Eén van de verplichtingen van de AVG is het bijhouden van een verwerkingsregister. Hiermee kan je o.a. bijhouden welke persoonsgegevens in je bedrijf worden verwerkt, waar en waarvoor. De toezichthouder heeft het recht dit register op te vragen ter controle.
Het verwerkingsregister is in ieder geval verplicht voor ondernemingen die meer dan 250 medewerkers heeft.
Val je onder de volgende situaties? Dan moet je ten alle tijden een verwerkingsregister bijhouden:
je verwerkt regelmatig persoonsgegevens;
je verwerkt persoonsgegevens met een hoog risico voor de rechten en vrijheden van de betrokken personen; en/of
je verwerkt bijzondere persoonsgegevens, zoals gegevens over gezondheid, geloof, politieke voorkeur en strafrechtelijke gegevens.
In een verwerkingsregister houd je alle persoonsgegevens die worden verwerkt in je bedrijf bij.
Denk hierbij aan de volgende punten:
Waar en welke persoonsgegevens worden verzameld?
Wat is het doel van de persoonsgegevens? Welke processen worden ermee uitgevoerd?
Waar worden de persoonsgegevens opgeslagen en waar worden deze naar toegestuurd?
Hoe lang worden de persoonsgegevens bewaard?
Wie heeft toegang tot de persoonsgegevens en worden ze doorgegeven aan derde partijen?
Het beste is om per team/afdeling eerst de processen in kaart te brengen. Bijvoorbeeld
recruitment, salarisadministratie, verzuimregistratie, verkoop van producten via webshop,
etc.
Als je de processen van de verschillende afdelingen in kaart hebt kan je beginnen met de
verantwoordelijke medewerker het proces in te laten voeren in het verwerkingsregister.
Wanneer je het verwerkingsregister in JURR gebruikt, stellen wij voor het invullen van een nieuwe gegevensverwerking een aantal vragen om vast te stellen of de gegevensverwerking verplicht is om te registreren in het verwerkingsregister. Dit zullen bijna alle gegevensverwerkingen zijn.
Je kan er natuurlijk ook voor kiezen om alle verwerkingen, verplicht of niet, te registreren, voor een goed overzicht.