nlenbe-nlDé beste software voor kwaliteits- en risicomanagement.

Wat is een verwerkingsregister en hoe zet je dit veilig op?

Sinds 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. Hierin is het verwerken van persoonsgegevens en de privacy die daarbij komt kijken opgenomen. Dit kan voor bedrijven best een uitdaging zijn.

Een verwerkingsregister kan daarbij helpen. Het geeft organisaties inzicht in welke persoonsgegevens verwerkt worden. Maar ook waarom en waar deze verwerkt worden en of er een verwerkingsovereenkomst aanwezig is.

Bij een controle van de autoriteit persoonsgegevens moet jouw organisatie in staat zijn om zich te verantwoorden. Het foutief verwerken van persoonsgegevens kan gezien worden als inbreuk op de privacy van degene waar de gegevens toe behoren. Werken met een goed bijgehouden verwerkingsregister voorkomt foutief verwerken van persoonsgegevens, en daarmee eventuele boetes.

Persoonsgegevens verwerken in een verwerkingsregister

Er moet altijd een gegronde reden zijn om persoonsgegevens te verwerken in een verwerkingsregister. Persoonsgegevens mogen alleen verwerkt worden wanneer de persoon in kwestie hier zelf toestemming voor heeft gegeven. Daarnaast moet er minimaal één van onderstaande grondslagen van kracht zijn om persoonsgegevens te mogen verwerken.

De verwerking van gegevens is noodzakelijk om:

  • Te voldoen aan de regels rondom verplichte verwerking van persoonsgegevens. Denk hierbij aan de verwerking van persoonsgegevens door de belastingdienst;
  • Een overeenkomst uit te voeren;
  • Vitale belangen te beschermen;
  • Een taak van algemeen belang of openbaar gezag uit te oefenen;
  • Gerechtvaardigde belangen te behartigen.
beschermen-van-persoonsgegevens-met-gespecialiseerde-software-zenya

Wanneer is een verwerkingsregister verplicht voor jouw organisatie?

Voor bedrijven met meer dan 250 medewerkers is het verwerken van persoonsgegevens in een verwerkingsregister verplicht. Bij een kleinere organisatie is dit volgens de Autoriteit Persoonsgegevens alleen verplicht als een van onderstaande punten van toepassing is:

  • “De verwerking van persoonsgegevens is niet incidenteel. In de praktijk zijn verwerkingen zelden incidenteel. Denk bijvoorbeeld aan de persoonsgegevens van medewerkers die u verwerkt. Of van uw klanten, cliënten, patiënten of inwoners.”
  • “U verwerkt persoonsgegevens die een hoog risico inhouden voor de rechten en vrijheden van de personen van wie u persoonsgegevens verwerkt.”
  • “U verwerkt persoonsgegevens die vallen onder de categorie bijzondere persoonsgegevens. Bijvoorbeeld gegevens over godsdienst, gezondheid en politieke voorkeur of strafrechtelijke gegevens.”

Wanneer is mijn verwerkingsregister AVG-proof?

Als je verwerkingsverantwoordelijke bent van persoonsgegevens, dan moet je onder de AVG-wetgeving de volgende informatie opnemen in je register:

Naam en gegevens

  • Van je organisatie, of de vertegenwoordiger van je organisatie;
  • Van andere organisaties waarmee je gezamenlijke doelen hebt vastgesteld, of met wie je samen gegevens verwerkt;
  • Van de aangestelde functionaris gegevensbescherming (FG) binnen jouw organisatie;
  • Van de internationale organisaties met wie je persoonsgegevens deelt.

Doeleinden

  • Het moet altijd duidelijk zijn waarom je persoonsgegevens verwerkt. Dit kan zijn voor werving en selectie, maar ook voor het bezorgen van producten of voor marketing activiteiten.

Betrokkenen

  • Benoem de categorieën van personen van wie gegevens worden verwerkt. Dit kunnen klanten zijn, of patiënten of cliënten. Maar denk hierbij ook aan ingehuurd extern personeel.

Persoonsgegevens

  • Benoem welke soort persoonsgegevens je verwerkt. Denk hierbij aan BSN nummers, NAW-gegevens, telefoonnummers, e-mailadressen, visueel materiaal (foto’s, video’s) en/of IP-adressen.

Ontvangers

  • Aan wie verstrek je de persoonsgegevens? Deel deze ontvangers ook op in categorieën.

Buiten de EU

  • Als je persoonsgegevens deelt met landen of internationale organisaties buiten de EU, dan moet dit ook beschreven staan. Dit is zeker belangrijk om in het achterhoofd te houden. Buiten de EU gelden namelijk andere wetgevingen, waardoor anders met persoonsgegevens om wordt gegaan.

Beveiliging

  • Benoem op welke manier jouw organisatie ervoor zorgt dat de persoonsgegevens die je verwerkt, veilig worden verwerkt. Dit kunnen technische of organisatorische maatregelen zijn.

Is jouw organisatie een verwerker van informatie omdat je in opdracht van anderen met persoonsgegevens werkt? Dan hoef je alleen naam en contactgegevens, verwerkingen, internationale doorgifte, buiten de EU en beveiliging in je verwerkingsregister te vermelden.

Nauwkeurig en veilig met gespecialiseerde software

Het is dus belangrijk om nauwkeurig om te gaan met alle opgeslagen informatie. Daarom is het slim te werken met software dat gespecialiseerd is in het veilig opslaan van documenten. Je moet er tenslotte niet aan denken dat alle privacygevoelige persoonsgegevens door een datalek op straat komen te liggen.

Dit betekent dat de software waarmee je werkt jou moet helpen om dit te voorkomen, bijvoorbeeld door middel van document encryptie.

Daarnaast moet de software zélf ook voldoen aan de AVG-wetgeving. Controleer bijvoorbeeld dat persoonsgegevens niet naar servers in de Verenigde Staten worden gestuurd. De privacywetgevingen zijn daar namelijk heel anders dan in de EU. Software die dit wel doet, zal daarom niet voldoen aan de AVG.

Ook is het erg fijn als correct documentbeheer toegepast wordt. Stel, de Autoriteit Persoonsgegevens klopt aan jouw deur voor tekst en uitleg. Dan wil je snel en zonder twijfel de meest accurate en laatste versie van documenten kunnen overleggen. Dit scheelt je tijd en zorgen, en voorkomt het risico op boetes.

Meer weten over Zenya?

Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.

Download de brochure voor Zenya Software - Software voor kwaliteits- en risicomanagement

Gratis demo beschikbaar

Zelf zien wat Zenya voor jouw organisatie kan betekenen? Vraag een gratis demo aan.

Weten wat Zenya voor
jouw organisatie kan betekenen?

Vraag een persoonlijke demo aan, zodat we online of op locatie de mogelijkheden kunnen bespreken.