Afl. 2 Breng informatiestromen in kaart en registreer alle verwerkingen

De komende tijd bespreekt Broeseliske Van Vlijmen Advocaten een aantal onderwerpen die voor elke ondernemer die persoonsgegevens verwerkt – en wie doet dat niet? – belangrijk zijn. Als handvat dient de brochure van het Ministerie van Justitie van april 2017, de link vindt u onderaan dit artikel. Vanaf 25 mei 2018 moet elke organisatie die persoonsgegevens verwerkt voldoen aan de Algemene Verordening Gegevensbescherming (AVG en in het Engels General Data Protection Regulation: GDPR).

Aflevering 2, 5 juli 2017

Breng informatiestromen in kaart en registreer alle verwerkingen

De AVG stelt strikte regels aan het verwerken van persoonsgegevens. Als onderdeel om aan die regels te voldoen, brengt een organisatie het volgende in kaart:
- welke persoonsgegevens worden verwerkt?
- voor welk doel worden die persoonsgegevens verwerkt?
- waar komen de persoonsgegevens vandaan (van de betrokkene of derden)?
- heeft de betrokkene toestemming gegeven voor (het doel van) de verwerking?
- met wie worden persoonsgegevens gedeeld? - hoe lang worden persoonsgegevens bewaard?

Onder de Wbp moeten organisaties die persoonsgegevens verwerken, de verwerking melden bij de Autoriteit Persoonsgegevens (AP). Die verplichting vervalt per 25 mei 2018. In plaats daarvan introduceert de AVG een registratieplicht voor alle verwerkingen van persoonsgegevens door de verwerkingsverantwoordelijke.

Het register bevat onder andere a. de verwerkingsdoeleinden, b.  een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens, c. de categorieën van ontvangers aan wie persoonsgegevens worden verstrekt, d. de beoogde termijnen waarbinnen de verschillende categorieën van gegevens worden gewist, e. een algemene beschrijving van de getroffen technische en organisatorische beveiligingsmaatregelen. 

De registratie van de verwerkingen helpt organisaties gedocumenteerd aan te kunnen tonen dat de gegevensverwerking op orde is.

Broeseliske Van Vlijmen Advocaten adviseert en ondersteunt bij de inrichting van een register, het vaststellen van de verwerkingsdoelen, bewaartermijnen, het bepalen van passende beveiligingsmaatregelen.

https://www.rijksoverheid.nl/documenten/brochures/2017/04/19/anticiperen-op-de-algemene-verordening-gegevensbescherming