Vrijwel alle organisaties zijn wettelijk verplicht om een verwerkingsregister te hebben. Dit register is een overzicht van alle verwerkingsactiviteiten die binnen de organisatie plaatsvinden. Weet u niet waar u moet beginnen? Onze privacy specialisten stellen graag een verwerkingsregister voor u op.
Wij merken dat organisaties het soms lastig vinden om een verwerkingsregister te maken en bij te houden. Welke afdeling is verantwoordelijk voor het register? Hoe zorgt u ervoor dat alle informatie in het register staat?
ICTRecht stelt graag een verwerkingsregister voor u op. Wij zorgen ervoor dat het verwerkingsregister aan alle wettelijke vereisten voldoet. Hiervoor maken wij gebruik van onze eigen templates.
De identiteit en contactgegevens van uw organisatie moeten in het verwerkingsregister staan. Heeft uw organisatie een FG? Dan moeten ook diens gegevens in het register worden vermeld.
2. VerwerkingsdoeleindenIn het verwerkingsregister staat voor welke doeleinden u persoonsgegevens verwerkt. Denk aan het afhandelen van vragen en klachten, maar ook het versturen van nieuwsbrieven. Persoonsgegevens worden vaak ook gebruikt voor marketing- of analysedoeleinden. Het is niet verplicht om de grondslagen op te nemen in het verwerkingsregister, maar wij adviseren om dat wel te doen.
3. Betrokkenen en persoonsgegevensIn het verwerkingsregister staat ook van welke betrokkenen (bijvoorbeeld websitebezoekers, klanten en medewerkers) er persoonsgegevens worden verwerkt, en welke gegevens dat dan zijn. Zo heeft u een goed overzicht van welke gegevens zich eigenlijk allemaal binnen uw organisatie bevinden.
Uit het verwerkingsregister moet blijken hoelang u persoonsgegevens bewaart. En die bewaartermijnen moeten ook daadwerkelijk nageleefd worden.
5. Ontvangers waar de persoonsgegevens naartoe worden gestuurdMaakt u gebruik van derde partijen waar persoonsgegevens naartoe gaan? In het verwerkingsregister moet daar een overzicht van komen. Het is voldoende om de categorie ontvangers (bijvoorbeeld ICT-dienstverleners) op te nemen, maar voor de duidelijkheid kunt u er ook voor kiezen om de bedrijven echt bij naam te vermelden in het register. Daarnaast kunt u in het register opnemen of met de desbetreffende partijen wel of geen verwerkersovereenkomst is gesloten.
6. Doorgifte van persoonsgegevens naar derde landenIn het verwerkingsregister staat ook of de persoonsgegevens naar bijvoorbeeld de Verenigde Staten worden doorgestuurd.
7. BeveiligingEen overzicht van beveiligingsmaatregelen kan eveneens opgenomen worden in het verwerkingsregister. Het is ook mogelijk om te verwijzen naar een apart beveiligingsdocument.
"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."
Vakkundig: onze privacy specialisten hebben jarenlange ervaring met het inrichten van verwerkingsregisters.
Veelzijdig: onze privacy specialisten zijn niet alleen expert op het gebied van privacy, maar ook allround ICT-jurist en denken graag met u mee.
Wat staat er precies in het verwerkingsregister? Wie moet het register bijhouden? U leest alles over het verwerkingsregister in ons factsheet.
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.
Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.
Meld u nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.