Registerplicht volgens GDPR

Een verschil met de Wet bescherming persoonsgegevens is dat u aantoonbaar aan de AVG moet voldoen. Eén aspect daaruit is de verplichting een register bij te houden van de verwerkingen van persoonsgegevens waarvoor u als verwerkingsverantwoordelijke. Bent u verwerker dan heeft u ook de verplichting de verwerkingen van persoonsgegevens vast te leggen in een register. Het register dient u in schriftelijke vorm op te stellen (hier valt ook onder een register in elektronische vorm). Er zijn geen vormvereisten bijvoorbeeld in tekstverwerkingsbestand, spreadsheet of speciale software. In het register worden geen daadwerkelijke persoonsgegevens van betrokken opgenomen. Het register is een middel voor de beschrijving en inzicht van verwerkingsactiviteiten op persoonsgegevens. Het register bevat dus geen beschrijving van de verwerkingen van persoonsgegevens en niet de persoonsgegevens zelf. De registerplicht geldt voor iedere organisatie tenzij;

  • De verwerking waarschijnlijk geen risico voor betrokkenen met zich meebrengt;
  • De verwerking van persoonsgegevens incidenteel is;
  • Er geen sprake is van de verwerking van bijzondere categorieën van persoonsgegevens of gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten.


Wat als verwerkingen wijzigen?

Als de verwerkingen van persoonsgegevens wijzigen dient u het register daar op aan te passen. Bijvoorbeeld als het doel wijzigt waarvoor u persoonsgegevens wijzigt of andere gegevens wilt gaan verwerken . Het register dient altijd een volledig en actueel overzicht te geven van de verwerkingen van persoonsgegevens van uw organisatie per entiteit. Heeft u meerdere entiteiten (BV's, NV's, stichtingen, verenigingen, VOF's, Mts) dan dient u per rechtspersoon of personenvennootschap een register op te stellen.

Risico analyse op het register van verwerkingen

Het register van verwerkingen persoonsgegevens geeft inzicht en overzicht van waar en hoe er persoonsgegevens binnen uw organisatie worden verwerkt. DPO Partner heeft al veel praktijkervaring opgedaan in het opstellen van risico analyses op registers. Het verschilt nogal per organisatie aan de hand van de activiteiten en de doelgroep van persoonsgegevens waar risico's schuilen in de verwerkingen. Wij toetsen bijvoorbeeld de grondslagen van verwerkingen van persoonsgegevens, de gehanteerde bewaartermijnen, de verwerkers waarmee uw organisatie samenwerkingen heeft.
Onze ervaring is dat met behulp van het register er meer bewustwording ontstaat waar de risico's van privacy en bescherming van persoonsgegevens zich bevinden. Een belangrijk doel van de GDPR!

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites