Register van verwerkingsverantwoordelijken
Leer hoe u het register "Verwerkingsverantwoordelijke" van Dastra kunt gebruiken.
Last updated
Was this helpful?
Leer hoe u het register "Verwerkingsverantwoordelijke" van Dastra kunt gebruiken.
Last updated
Was this helpful?
Artikel 30 van de AVG bevat specifieke verplichtingen voor de registratie van de verwerkingsverantwoordelijke van persoonsgegevens en voor de registratie van de verwerker. Als uw organisatie zowel als verwerker en als verwerkingsverantwoordelijke optreedt, moet uw register dus duidelijk onderscheid maken tussen de twee categorieën activiteiten.
In de praktijk adviseert de gegevensbeschermingsautoriteit in dit geval om 2 registers bij te houden:.
één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,
een ander voor de Verwerkingen die u als subcontractant voor uw klanten uitvoert.
De rest van deze pagina Verwerkt alleen het "Verwerkingsverantwoordelijke" register.
Voor elke Verwerking vermeldt het register van een Verwerkingsverantwoordelijke ten minste:
indien van toepassing, de naam en contactgegevens van de die wordt uitgevoerd
de doeleinden van de verwerking, het doel waarvoor u de gegevens hebt verzameld
de categorieën betrokkenen (klant, prospect, werknemer, enz.)
de persoonlijke gegevens (voorbeelden: identiteit, familie, economische of financiële situatie, bankgegevens, verbindingsgegevens, locatiegegevens, enz.)
de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden meegedeeld, Begrepen de Verwerkers die u gebruikt
de doorgifte van persoonsgegevens naar een derde land of naar een internationale organisatie en, in bepaalde zeer specifieke gevallen, de garanties die voor deze doorgifte worden gegeven;
de termijnen die zijn vastgesteld voor het wissen van de verschillende categorieën gegevens, d.w.z. de bewaartermijn, of anders de criteria voor het bepalen daarvan
voor zover mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die u toepast.
De verschillende onderdelen van een Verwerking "verantwoordelijke" in Dastra
De identiteit en contactgegevens van de Verwerkingsverantwoordelijke.
De identiteit en contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing.
De identiteit en contactgegevens van de vertegenwoordiger, indien van toepassing
De gezamenlijke verwerkingsverantwoordelijke(n), indien van toepassing.
Alle doeleinden die verband houden met de activiteit van de Verwerking.
Nakoming van een wettelijke verplichting
Uitvoering van een contract
Gerechtvaardigd belang van het bedrijf of een derde
Algemeen belang
Toestemming
Bescherming van de vitale belangen van de betrokkene of een andere persoon.
Type betrokkenen
Categorieën van gegevens
Termijnen voor het wissen van gegevens of toepasselijke regel
Identificatie van ontvangers inclusief interne ontvangers (afdeling betrokken bij de Verwerking); externe organen (commerciële of institutionele partners); subcontractanten (host, solution provider); betrokkene indien van toepassing en gezamenlijk verantwoordelijken voor de verwerking
Voor elke ontvanger, identificatie van doorgiften buiten de Europese Economische Ruimte (EER) en de gebruikte juridische instrumenten (bindende bedrijfsregels in geval van doorgiften buiten de EU met dochterondernemingen, standaard contractuele clausules, land erkend als adequaat, enz.)
Technische en organisatorische maatregelen ter beveiliging van elke gegevensverwerking
Bijvoorbeeld gegevensversleuteling, pseudonimisering, beperkte toegang, enz.