Wet AVG - Checklist Register Verwerkingsactiviteiten

 

 

Volgens de nieuwe Wet AVG dien je een overzicht (register) bij te houden van de verschillende soorten persoonsgegevens die je bedrijf gebruikt (verwerkt).

 

Wat zijn persoonsgegevens?

Persoonsgegevens zijn iedere soort van informatie over bepaalde personen. Zie ook mijn blogbericht over wat de Wet AVG precies is en de 5 uitgangspunten van de nieuwe Wet.

 

 

Verwerkingsactiviteiten volgens Wet AVG

 

Er staat weliswaar in de wet dat deze verplichting niet geldt voor bedrijven minder dan 250 werknemers maar er staat ook: ‘hetzij het gebruik van de persoonsgegevens niet incidenteel is’.

Niet incidenteel betekent dus structureel. En zodra je e-mail marketing toepast of een pixel op je website hebt geplaatst, pas je dit structureel toe en moet je zo’n overzicht wél verplicht bijhouden.

Dus moet ieder bedrijf een register van de verwerkingsactiviteiten bijhouden (zie ook art. 30 AVG)

 

 

Wat moet er verplicht in zo’n Register Van Verwerkingsactiviteiten staan?

 

  • De naam en contactgegevens van je bedrijf (de zg. verantwoordelijke of verwerkingsverantwoordelijke);
  • De verwerkingsdoeleinden
    dus het doel waarvoor de persoonsgegevens worden verwerkt, dit kan zijn om de persoon te e-mailen, aankoopbevestiging en gegevens te versturen, gegevens van websitebezoekers te analyseren enz.;
  • Een beschrijving van de categorieën van betrokken personen
    Dus van wie worden exact de persoonsgegevens verwerkt?
    Bijvoorbeeld van burgers, klanten, (oud) werknemers, websitebezoekers of klanten ;
  • Een beschrijving van de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt
    Dus wat voor persoonsgegevens worden er verwerkt?
    Bijvoorbeeld naam, adres, e-mail, foto, BSN nummer, IP-adressen;
  • De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt (externe partijen)
    Let op je dient dan een verwerkersovereenkomst af te sluiten;
  • Doorgiften van persoonsgegevens aan een derde land of internationale organisatie (indien van toepassing);
  • Indien mogelijk een algemene omschrijving van de beveiligingsmaatregelen;
  • Indien mogelijk de bewaartermijnen of bewaarcriteria voor het bewaren van de persoonsgegevens

 

 

Verplichtingen van de Verwerker

Ook de verwerker is verplicht om een register van de verwerkingsactiviteiten bij te houden die ten behoeve van de verwerkingsverantwoordelijke zijn verricht (art. 30 lid 2 AVG).

 

De verwerker dient de volgende gegevens in het register bij te houden:

  • De naam en de contactgegevens van de verwerker, de verwerkingsverantwoordelijke(n) of de functionaris van de gegevensbescherming;
  • De categorieën van verwerkingen die voor rekening van ieder verwerkingsverantwoordelijke(n) zijn uitgevoerd;
  • Indien van toepassing: de doorgiften van persoonsgegevens aan een derde land of een internationale organisatie;
  • Indien mogelijk een algemene omschrijving van de technische en organisatorische maatregelen die genomen zijn om te beveiligen.

 

Volgens de Wet AVG (art. 30 lid 4 AVG) moeten de verwerkers of de verwerkingsverantwoordelijken, wanneer de toezichthouder van de Autoriteit Persoonsgegevens daarom vraagt, het register ter beschikking stellen.

 

Wil je meer weten over de Wet AVG? Wil je weten hoe je alles stap voor stap kunt toepassen in jouw bedrijf? Neem dan deel aan de Live Online Training Wet AVG en ontvang als bonus een verwerkingsregister in excel.

Deze complete training zorgt ervoor dat je na afloop helder hebt welke stappen je moet gaan nemen om jouw bedrijf volledig AVG proof te krijgen

 

Wet AVG Training

 

 

Leave Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

clear formSubmit