LoginBlog

Register van verwerkingsverantwoordelijken

Leer hoe u het register "Verwerkingsverantwoordelijke" van Dastra kunt gebruiken.

Inleiding

Artikel 30 van de AVG bevat specifieke verplichtingen voor de registratie van de verwerkingsverantwoordelijke van persoonsgegevens en voor de registratie van de verwerker. Als uw organisatie zowel als verwerker en als verwerkingsverantwoordelijke optreedt, moet uw register dus duidelijk onderscheid maken tussen de twee categorieën activiteiten.

In de praktijk adviseert de gegevensbeschermingsautoriteit in dit geval om 2 registers bij te houden:.

  1. één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,

  2. een ander voor de Verwerkingen die u als subcontractant voor uw klanten uitvoert.

De rest van deze pagina Verwerkt alleen het "Verwerkingsverantwoordelijke" register.

Het register van de "verwerkingsverantwoordelijke

Voor elke Verwerking vermeldt het register van een Verwerkingsverantwoordelijke ten minste:

  1. indien van toepassing, de naam en contactgegevens van de gezamenlijk voor de verwerking verantwoordelijke die wordt uitgevoerd

  2. de doeleinden van de verwerking, het doel waarvoor u de gegevens hebt verzameld

  3. de categorieën betrokkenen (klant, prospect, werknemer, enz.)

  4. de persoonlijke gegevens (voorbeelden: identiteit, familie, economische of financiële situatie, bankgegevens, verbindingsgegevens, locatiegegevens, enz.)

  5. de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden meegedeeld, Begrepen de Verwerkers die u gebruikt

  6. de doorgifte van persoonsgegevens naar een derde land of naar een internationale organisatie en, in bepaalde zeer specifieke gevallen, de garanties die voor deze doorgifte worden gegeven;

  7. de termijnen die zijn vastgesteld voor het wissen van de verschillende categorieën gegevens, d.w.z. de bewaartermijn, of anders de criteria voor het bepalen daarvan

  8. voor zover mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die u toepast.

De verschillende onderdelen van een Verwerking "verantwoordelijke" in Dastra

Actoren

  • De identiteit en contactgegevens van de Verwerkingsverantwoordelijke.

  • De identiteit en contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing.

  • De identiteit en contactgegevens van de vertegenwoordiger, indien van toepassing

  • De gezamenlijke verwerkingsverantwoordelijke(n), indien van toepassing.

Doeleinden

  • Alle doeleinden die verband houden met de activiteit van de Verwerking.

Rechtsgrondslag

  • Nakoming van een wettelijke verplichting

  • Uitvoering van een contract

  • Gerechtvaardigd belang van het bedrijf of een derde

  • Algemeen belang

  • Toestemming

  • Bescherming van de vitale belangen van de betrokkene of een andere persoon.

Inventaris van gegevens en betrokkenen

  • Type betrokkenen

  • Categorieën van gegevens

  • Termijnen voor het wissen van gegevens of toepasselijke regel

Ontvangers en doorgiften van gegevens buiten de EER

  • Identificatie van ontvangers inclusief interne ontvangers (afdeling betrokken bij de Verwerking); externe organen (commerciële of institutionele partners); subcontractanten (host, solution provider); betrokkene indien van toepassing en gezamenlijk verantwoordelijken voor de verwerking

  • Voor elke ontvanger, identificatie van doorgiften buiten de Europese Economische Ruimte (EER) en de gebruikte juridische instrumenten (bindende bedrijfsregels in geval van doorgiften buiten de EU met dochterondernemingen, standaard contractuele clausules, land erkend als adequaat, enz.)

Beveiligingsmaatregelen

  • Technische en organisatorische maatregelen ter beveiliging van elke gegevensverwerking

  • Bijvoorbeeld gegevensversleuteling, pseudonimisering, beperkte toegang, enz.

Verder gaan

PreviousRegister van verwerkingenNextVerwerker-register

Last updated