Maak in 30 minuten jouw verwerkings­register

  • Gemaakt door topspecialisten
  • Onmiddellijk beschikbaar als Word-document
  • Hulp bij het maken van documenten

Verwerkingsregister volgens GDPR

De General Data Protection Regulation (GDPR) verplicht in verschillende gevallen om een verwerkingsregister bij te houden. Het aanmaken ervan is daarbij slechts de eerste stap. Telkens wanneer er in je organisatie nieuwe processen bijkomen of wanneer je bestaande processen wijzigt, moet je het register meteen aanpassen.
 
In zo’n verwerkingsregister noteer je onder meer:
- welk soort gegevens je voor welke doeleinden verwerkt
- of je de gegevens aan andere partijen doorgeeft
- hoelang je de gegevens bewaart
- hoe je de gegevens beveiligt
 
Het grote voordeel van een verwerkingsregister? Enerzijds voldoe je natuurlijk aan de vereisten van de GDPR. Anderzijds draagt een verwerkingsregister bij aan de structuur van jouw organisatie. Wanneer betrokkenen hun recht op inzage gebruiken, kan je dankzij het register de opgevraagde informatie snel aanleveren.

Wanneer heb je een verwerkingsregister nodig?

Het verwerkingsregister is een van de documenten die de GDPR vermeldt en valt onder de documentatieplicht. Of je aan die plicht moet voldoen, hangt af van de grootte van je bedrijf en het soort van persoonsgegevens dat je verwerkt. 
 
Je hebt een verwerkingsregister nodig wanneer:
- je bedrijf meer dan 250 werknemers heeft
- het verwerken van gegevens niet incidenteel is (en dus meermaals gebeurt)
- de verwerkte gegevens onder de categorie ‘bijzondere persoonsgegevens valt (dit zijn gegevens over bijvoorbeeld politieke voorkeur, gezondheid of godsdienst)
 
Onder het ‘verwerken van gegevens’ vallen alle handelingen die met persoonsgegevens te maken hebben. Verzamelen, vastleggen, raadplegen, opvragen, wijzigen enz. Als je bijvoorbeeld de naam van een klant opslaat in een bestand, verwerk je een persoonsgegeven. 
 
Wil je zeker weten of je een verwerkingsregister nodig hebt? Doe dan snel onze gratis GDPR-check.
 

Wat staat er in een verwerkingsregister?

In het verwerkingsregister hou je bij welke persoonsgegevens je verwerkt in je organisatie. De GDPR bepaalt welke informatie je in welke situatie moet bijhouden. En dat hangt af van jouw rol in het verwerken van de gegevens. Ben je een verwerkingsverantwoordelijke of een verwerker?
 
Verwerkingsverantwoordelijke
Bepaalt jouw organisatie zelf het doel van de persoonsgegevens? Dan ben jij verwerkingsverantwoordelijke. De organisatie is dan de opdrachtgever voor de verwerking. 
 
Wanneer je onder deze categorie valt, moeten je volgende gegevens bijhouden in het verwerkingsregister:
- namen en contactgegevens
- betrokkenen
- doel en grondslag van de verwerking
- bewaartermijn,
- ontvangers van de gegevens
- maatregelen t.a.v. de beveiliging
- eventuele doorgifte aan landen buiten de EU
 
Verwerker 
De verwerker is degene die gegevens verwerkt in opdracht van de verwerkingsverantwoordelijke
 
Volgens de GDPR moeten verwerkers volgende gegevens bewaren in het register:
- namen en contactgegevens
- verwerkingen
- maatregelen t.a.v. de beveiliging
- eventuele doorgifte aan landen buiten de EU

Klaar om je verwerkings­register te maken?

In een paar simpele stappen is je document klaar voor gebruik.