# Register van verwerkingsverantwoordelijken

## Inleiding

Artikel 30 van de AVG bevat specifieke verplichtingen voor de *registratie van de verwerkingsverantwoordelijke* van persoonsgegevens en voor de *registratie van de verwerker*. Als uw organisatie zowel als verwerker en als verwerkingsverantwoordelijke optreedt, moet uw register dus duidelijk onderscheid maken tussen de twee categorieën activiteiten.

**In de praktijk adviseert de gegevensbeschermingsautoriteit in dit geval om 2 registers bij te houden:**.

1. één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,
2. een ander voor de Verwerkingen die u als subcontractant voor uw klanten uitvoert.

De rest van deze pagina Verwerkt alleen het "Verwerkingsverantwoordelijke" register.

## Het register van de "verwerkingsverantwoordelijke

Voor elke Verwerking vermeldt het register van een Verwerkingsverantwoordelijke ten minste:

1. indien van toepassing, **de naam en contactgegevens** van de [gezamenlijk voor de verwerking verantwoordelijke](https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679) die wordt uitgevoerd
2. de **doeleinden** van de verwerking, het doel waarvoor u de gegevens hebt verzameld
3. de **categorieën betrokkenen** (klant, prospect, werknemer, enz.)
4. de **persoonlijke gegevens** (voorbeelden: identiteit, familie, economische of financiële situatie, bankgegevens, verbindingsgegevens, locatiegegevens, enz.)
5. **de categorieën ontvangers** aan wie de persoonsgegevens zijn of zullen worden meegedeeld, Begrepen de Verwerkers die u gebruikt
6. de **doorgifte** van persoonsgegevens naar een derde land of naar een internationale organisatie en, in bepaalde zeer specifieke gevallen, de garanties die voor deze doorgifte worden gegeven;
7. de **termijnen die zijn vastgesteld voor het wissen** van de verschillende categorieën gegevens, d.w\.z. de bewaartermijn, of anders de criteria voor het bepalen daarvan
8. voor zover mogelijk, een **algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen** die u toepast.

De verschillende onderdelen van een Verwerking "verantwoordelijke" in Dastra

### Actoren

* De identiteit en contactgegevens van de Verwerkingsverantwoordelijke.
* De identiteit en contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing.
* De identiteit en contactgegevens van de vertegenwoordiger, indien van toepassing
* De gezamenlijke verwerkingsverantwoordelijke(n), indien van toepassing.

### Doeleinden

* Alle doeleinden die verband houden met de activiteit van de Verwerking.

### Rechtsgrondslag

* Nakoming van een wettelijke verplichting
* Uitvoering van een contract
* Gerechtvaardigd belang van het bedrijf of een derde
* Algemeen belang
* Toestemming
* Bescherming van de vitale belangen van de betrokkene of een andere persoon.

### Inventaris van gegevens en betrokkenen

* Type betrokkenen
* Categorieën van gegevens
* Termijnen voor het wissen van gegevens of toepasselijke regel

### Ontvangers en doorgiften van gegevens buiten de EER

* Identificatie van ontvangers inclusief interne ontvangers (afdeling betrokken bij de Verwerking); externe organen (commerciële of institutionele partners); subcontractanten (host, solution provider); betrokkene indien van toepassing en gezamenlijk verantwoordelijken voor de verwerking
* Voor elke ontvanger, identificatie van doorgiften buiten de Europese Economische Ruimte (EER) en de gebruikte juridische instrumenten (bindende bedrijfsregels in geval van doorgiften buiten de EU met dochterondernemingen, standaard contractuele clausules, land erkend als adequaat, enz.)

### Beveiligingsmaatregelen

* Technische en organisatorische maatregelen ter beveiliging van elke gegevensverwerking
* Bijvoorbeeld gegevensversleuteling, pseudonimisering, beperkte toegang, enz.

## Verder gaan

{% content-ref url="/pages/AUBEsoiggGxxmn4jdxfk" %}
[Je register instellen](/nl/features/editer-le-registre/gerer-votre-registre.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/nl/features/editer-le-registre/le-registre-responsable-de-traitement.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.