Ontvangers

vereist dat het register informatie bevat over "de categorieën ontvangers aan wie persoonsgegevens zijn of zullen worden verstrekt, Begrepen ontvangers in derde landen of internationale organisaties".

definieert een ontvanger als "_de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of enig ander lichaam aan wie, respectievelijk waaraan persoonsgegevens worden verstrekt, ongeacht of het al dan niet een derde betreft. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van een specifieke onderzoekstaak overeenkomstig het recht van de Unie of het recht van een lidstaat, worden echter niet als ontvangers beschouwd; de Verwerking van dergelijke gegevens door de betrokken overheidsinstanties moet voldoen aan de toepasselijke gegevensbeschermingsregels, afhankelijk van de doeleinden van de verwerking".

Met andere woorden, de term "ontvangers" verwijst naar alle entiteiten die toegang zullen hebben tot de gegevens, behalve de overheidsinstanties (gemachtigde derden zoals de CNIL, de recherche of de belastingdienst, bijvoorbeeld). Hieronder vallen interne afdelingen van de Verwerkingsverantwoordelijke (bijv. de HR-afdeling), onderaannemers, gezamenlijke verwerkingsverantwoordelijken en andere Verwerkingsverantwoordelijken (bijv. commerciële partners).