Vrijwel alle organisaties zijn wettelijk verplicht om een verwerkingsregister te hebben. Dit register is een overzicht van alle verwerkingsactiviteiten die binnen de organisatie plaatsvinden. Weet je niet waar je moet beginnen? Onze privacy specialisten stellen graag een verwerkingsregister voor je op.
Wij merken dat organisaties het soms lastig vinden om een verwerkingsregister te maken en bij te houden. Welke afdeling is verantwoordelijk voor het register? Hoe zorg je ervoor dat alle informatie in het register staat?
Wij stellen graag een verwerkingsregister voor je op. Wij zorgen ervoor dat het verwerkingsregister aan alle wettelijke vereisten voldoet. Hiervoor maken wij gebruik van onze eigen templates.
De identiteit en contactgegevens van jouw organisatie moeten in het verwerkingsregister staan. Heeft je organisatie een FG? Dan moeten ook diens gegevens in het register worden vermeld.
2. VerwerkingsdoeleindenIn het verwerkingsregister staat voor welke doeleinden je persoonsgegevens verwerkt. Denk aan het afhandelen van vragen en klachten, maar ook het versturen van nieuwsbrieven. Persoonsgegevens worden vaak ook gebruikt voor marketing- of analysedoeleinden. Het is niet verplicht om de grondslagen op te nemen in het verwerkingsregister, maar wij adviseren om dat wel te doen.
3. Betrokkenen en persoonsgegevensIn het verwerkingsregister staat ook van welke betrokkenen (bijvoorbeeld websitebezoekers, klanten en medewerkers) er persoonsgegevens worden verwerkt, en welke gegevens dat dan zijn. Zo heb jij een goed overzicht van welke gegevens zich eigenlijk allemaal binnen je organisatie bevinden.
Uit het verwerkingsregister moet blijken hoelang je persoonsgegevens bewaart. En die bewaartermijnen moeten ook daadwerkelijk nageleefd worden.
5. Ontvangers waar de persoonsgegevens naartoe worden gestuurdMaak je gebruik van derde partijen waar persoonsgegevens naartoe gaan? In het verwerkingsregister moet daar een overzicht van komen. Het is voldoende om de categorie ontvangers (bijvoorbeeld ICT-dienstverleners) op te nemen, maar voor de duidelijkheid kun je er ook voor kiezen om de bedrijven echt bij naam te vermelden in het register. Daarnaast kun je in het register opnemen of met de desbetreffende partijen wel of geen verwerkersovereenkomst is gesloten.
6. Doorgifte van persoonsgegevens naar derde landenIn het verwerkingsregister staat ook of de persoonsgegevens naar bijvoorbeeld de Verenigde Staten worden doorgestuurd.
7. BeveiligingEen overzicht van beveiligingsmaatregelen kan eveneens opgenomen worden in het verwerkingsregister. Het is ook mogelijk om te verwijzen naar een apart beveiligingsdocument.
"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."
Vakkundig: onze privacy specialisten hebben jarenlange ervaring met het inrichten van verwerkingsregisters.
Veelzijdig: onze privacy specialisten zijn niet alleen expert op het gebied van privacy, maar ook allround ICT-jurist en denken graag met je mee.
Wat staat er precies in het verwerkingsregister? Wie moet het register bijhouden? Je leest alles over het verwerkingsregister in ons factsheet.
Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met je op.
Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.