Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) moeten organisaties bijhouden welke gegevens ze verwerken. Dit moet in een verwerkingsregister. Bij HelloLaw krijgen we regelmatig vragen van ondernemers over waaraan dit register moet voldoen. In deze blog leggen we je een en ander uit.

Het verwerkingsregister als overzicht

Het verwerkingsregister vormt als het ware de ‘ruggengraat’ van jouw gegevensverwerking. In dit register moet je een precieze administratie bijhouden van welke gegevens worden gewerkt. Ook moet je bijhouden waarom, door wie en hoe de verwerking plaatsvindt. Ook moet je aangeven op welke manieren je ervoor zorgt dat de gegevens veilig worden opgeslagen. Verder moeten de gegevens van jouw Functionaris Gegevensbescherming (FG) erin staan, als je die tenminste hebt.

Kortom: uit het register moet je snel kunnen afleiden wie verantwoordelijk is voor welk deel van de gegevensverwerking. Je hoeft in je verwerkingsregister dus geen overzicht te geven van alle gegevens die je verwerkt, maar wel van de categorieën persoonsgegevens. Dat zijn onder andere voornaam, achternaam, e-mailadres en telefoonnummer.

Ook als je bijzondere gegevens verwerkt, moet je dat vermelden. Dit zijn bijvoorbeeld medische gegevens of burgerservicenummers. Voor deze ‘gevoelige’ gegevens gelden strengere eisen. Zij moeten beter beveiligd zijn dan de ‘normale’ persoonsgegevens die je verwerkt.

Waarom moet je een verwerkingsregister bijhouden?

Als gegevensverwerkende organisatie moet je volgens de AVG verantwoording kunnen afleggen over hoe je met persoonsgegevens omgaat. Dat betekent dat je snel moet kunnen aantonen welke gegevens je verwerkt, waarom je dat doet en hoe. Ook moet er snel contact kunnen worden opgenomen met je FG. Als je bijzondere persoonsgegevens verwerkt, moet je dat ook duidelijk aangeven in je verwerkingsregister.

Als je je verwerkingsregister niet goed bijhoudt, voldoe je niet aan de eisen die de AVG stelt. Je loopt dan het risico dat de Autoriteit Persoonsgegevens (AP) je een boete geeft. De AP houdt namelijk toezicht op de naleving van de regels van de AVG. Als de AP een controle uitvoert, zal het verwerkingsregister het startpunt hiervan zijn. Als je dit dus niet op orde hebt, zal dat meteen opvallen.

De FG van HelloLaw staat voor je klaar om je te helpen met al je vragen over de AVG. Daarnaast kan hij je helpen om een goed verwerkingsregister op te stellen. Wil je weten of jouw organisatie AVG-proof is? Doe dan onze gratis AVG-check!