AVG register van verwerkingsactiviteiten – gratis template
| Sieuwert van Otterloo |
Privacy
Templates
Onder de nieuwe privacyregels (Engels: GDPR, Nederlands: AVG) is het voor de meeste organisaties verplicht om een register van verwerkingsactiviteiten bij te houden. Bij SoftwareZaken hebben we zelf een template / voorbeeld gemaakt op basis van de richtlijnen van de autoriteit persoonsgegevens. Dit template is gratis beschikbaar en kunt u hier downloaden.
Wanneer een register
Het is verplicht voor organisaties om een register van verwerkingsactiviteiten bij te houden, als u meer dan 250 medewerkers heeft, of als u voldoet aan één van deze drie voorwaarden:
- Als u persoonsgegevens verwerkt en deze verwerking niet incidenteel is. In de praktijk zijn verwerkingen zelden incidenteel. Denk bijvoorbeeld aan de persoonsgegevens van medewerkers die u verwerkt. Of van uw klanten, cliënten, patiënten of inwoners en/of;
- Als u persoonsgegevens verwerkt die een hoog risico inhouden voor de rechten en vrijheden van de personen van wie u persoonsgegevens verwerkt en/of;
- Als u persoonsgegevens verwerkt die vallen onder de categorie bijzondere persoonsgegevens. Zoals gegevens over godsdienst, gezondheid en politieke voorkeur of strafrechtelijke gegevens.
Het maakt hierbij niet uit of u verantwoordelijke bent of verwerker. Als u aan deze voorwaarden voldoet moet u een register bijhouden. In de praktijk moet bijna elk bedrijf met meerdere medewerkers een register bijhouden, omdat zij voldoen aan voorwaarde 1.
Het register is niet openbaar en hoeft u niet vooraf te delen of te laten toetsen. De autoriteit persoonsgegevens kan er wel naar vragen als zij meer informatie willen. Dit kan bijvoorbeeld gebeuren nadat u een datalek gemeld heeft. U mag zelf kiezen in wat voor tooling of formaat u het bijhoudt. In onze ervaring is het handig om in excel te beginnen.
Gratis template downloaden
Via deze link kunt u het register van verwerkingsactiviteiten downloaden. Het register is gratis te gebruiken volgens het principe Creative Commons. U mag het gebruiken, aanpassen, doorgeven, zolang u verwijst naar softwarezaken.nl.
Het register bestaat uit meerdere tabbladen die precies overeenkomen met de wettelijk verplichte elementen. Het eerste tabblad kunt u gebruiken om vast te leggen of u een register nodig hebt. Het laatste tabblad bevat de echte wettekst uit de AVG. Hiermee kunt u dus controleren of uw register voldoet aan de wettelijke eisen.
Meer informatie
In het artikel AVG in tien stappen, staat beschreven welke acties u moet ondernemen om te voldoen aan de AVG. Als u hier vragen over heeft, dan bieden wij de basistraining privacy en AVG waarin alle stappen worden behandeld. We zijn bezig om voor alle stappen informatie beschikbaar te maken. We hebben een voorbeeldprocedure meldplicht datalekken en ook een gratis template verwerkersovereenkomst. Voor meer artikelen over privacy, kijk dan op onze pagina met alle privacy-artikelen.
Afbeelding: Jan Kahanek via Unsplash.
Dr. Sieuwert van Otterloo (CISA, CIPP/E) is IT-deskundige met kennis van ISO 27001, NEN 7510, software-kwaliteit, projectmanagement, privacy, en verantwoord gebruik van AI. Hij geeft les aan de VU, doet onderzoek aan de HU en geeft advies en doet reviews bij organisaties door heel Nederland. Hij oprichter en directeur van ICT Institute.