Hoe zet u een verwerkingsregister op?

Om aan AVG te voldoen, is het eerste wat u dient te doen een overzicht aan te leggen van al uw gegevensverwerkingsactiviteiten - we noemen dit een verwerkingsregister.

Ga aan de slag met het verwerkingsregister

In de administratie van uw verwerkingsactiviteiten moet u de volgende informatie vermelden (Artikel 30 AVG):

  1. naam en contactgegevens van de verantwoordelijke (= verantwoordelijke persoon)
  2. indien van toepassing: naam en contactgegevens van de vertegenwoordiger van de verantwoordelijke voor de verwerking en functionaris voor gegevensbescherming
  3. het doel van de gegevensverwerking:
    boekhouding, marketing, nieuwsbrief, salarisadministratie, videobewaking,...
  4. juridische basis:
    wettelijke verplichting, contractvervulling, legitiem belang van controller, toestemming, ...
  5. gegevenscategorieën:
    werknemers, klanten, leveranciers, geïnteresseerde mensen, ...
    en categorieën van persoonlijke gegevens:
    naam, adres, IP-adres, geboortedatum, ...
    boekhouding, marketing, nieuwsbrief, salarisadministratie, videobewaking, ...
  6. categorieën van ontvangers:
    hostingprovider, cloudopslag, externe accountants, juridische autoriteiten, ...
  7. indien van toepassing: doorgifte van gegevens aan derde landen of internationale organisaties en passende waarborgen
  8. deadlines voor verschillende gegevenscategorieën verwijderen:
    boekhoudingsdocumenten voor 7 jaar, website-interesses voor 1 jaar, ...
  9. algemene beschrijving van technische en organisatorische beveiligingsmaatregelen:
    codering, pseudonimisering, back-up, toegangscontrole, ...

Deze gegevens vormen samen een verwerkingsregister dat u moet maken en bijhouden om te voldoen aan de EU AVG. Dit vormt de basis voor alle verdere analyse, informatie en documentatie.

Als u gegevens verwerkt voor andere bedrijven, bent u - in termen van AVG - een verwerker namens de oorspronkelijke verantwoordelijke (controller). In dit geval moet u een register bijhouden van alle verwerkingsactiviteiten die u uitvoert namens de verantwoordelijke. Dit verwerkingsregister moet uit de volgende inhoud bestaan:

  1. naam en contactgegevens van de verwerker
  2. naam en contactgegevens van de verantwoordelijke namens welke de processor handelt
  3. indien van toepassing: naam en contactgegevens van de vertegenwoordiger en functionaris voor gegevensbescherming
  4. categorieën van verwerking
  5. indien van toepassing: doorgifte van gegevens aan derde landen of internationale organisaties en passende waarborgen
  6. algemene beschrijving van technische en organisatorische beveiligingsmaatregelen

Verwerkingsregister voltooid ... en nu?

Tijdens het maken en vastleggen van uw activiteiten, zult u ontdekken wat voor soort gegevens u verwerkt. Voor AVG moet u er via technische en organisatorische maatregelen (TOM) voor zorgen dat deze persoonlijke gegevens op een veilige manier worden opgeslagen, verzonden, verwerkt, ...

Vooral indien u:

  • grote hoeveelheden gegevens verwerkt of
  • speciale categorieën gegevens (Artikel 9 AVG) of
  • er is een groot risico voor vrijheid en rechten van natuurlijke personen

dan dient u een DPIA te implementeren. In alle andere gevallen moet u een DPIA uitvoeren als er een hoog risico is in een verwerkingsactiviteit.

Na maken van het verwerkingsregister weet u ook met welke verwerkers u een contract moet afsluiten om passende technische en organisatorische maatregelen voor gegevensbescherming en veiligheid te garanderen.

U zult ook al uw openbare verklaringen over gegevensverwerking moeten controleren en u moet ervoor zorgen dat u de mensen van tevoren op de hoogte stelt wanneer u hun persoonlijke gegevens verzamelt of verwerkt. Als u persoonlijke gegevens van een derde partij ontvangt, moet u betrokkenen informeren over de gegevensverwerkingsactiviteit voordat u deze voor de eerste keer verwerkt, tenminste binnen een maand.

End of Service

Thank you for your interest in this GDPR tool.

We've decided to quit with this service at end of September 2023.
Former customers can download their PDFs until the end of September 2023.