🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • Definitie van een verwerkingsregister
  • Waarom een register gebruiken?
  • Voor welke bedrijven geldt de verplichting om een register in te vullen?
  • Inhoud van het register van verwerkingen
  • Het "Verwerkingsverantwoordelijke" register in Dastra
  • De actoren
  • Doeleinden
  • Rechtsgrondslag
  • Inventaris van gegevens en betrokkenen
  • Ontvangers en doorgiften van gegevens buiten de EER
  • Beveiligingsmaatregelen
  • Het register "subcontractant" in Dastra
  • Om verder te gaan

Was this helpful?

  1. Nuttige herinneringen
  2. AVG kernbegrippen

Register van verwerkingen

Leer wat een register van de verwerkingsactiviteiten is.

PreviousPersoonsgegevensNextEffectbeoordeling

Last updated 1 year ago

Was this helpful?

Definitie van een verwerkingsregister

Het register van de verwerkingsactiviteiten brengt alle verwerkingen van persoonsgegevens op een duidelijke en gestructureerde manier in kaart en vormt het uitgangspunt voor de controles van de Autoriteit Persoonsgegevens

Het register is vastgelegd in . Het helpt bij het documenteren van de naleving.

Als inventarisatie- en analysedocument moet het de realiteit van uw gegevensverwerking weerspiegelen en u in staat stellen om nauwkeurig vast te stellen :

  • de Stakeholders (vertegenwoordiger, Verwerkers, Verwerkingsverantwoordelijken, etc.) die betrokken zijn bij de gegevensverwerking,

  • de categorieën gegevensverwerking,

  • waarvoor de gegevens worden gebruikt** (wat u ermee doet), wie toegang heeft tot de gegevens en aan wie ze worden meegedeeld,

  • hoe lang u uw gegevens bewaart,

  • hoe veilig ze zijn.

Waarom een register gebruiken?

Het register is verplicht gesteld door [artikel 30 van de AVG] (https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679). Naast het voldoen aan de verplichting van artikel 30 van de AVG, is het register een hulpmiddel voor het controleren en aantonen van uw naleving van de AVG.

Het stelt u in staat om uw gegevensverwerking te documenteren en uzelf de juiste vragen te stellen: heb ik deze gegevens echt nodig voor mijn verwerking? Heeft het zin om alle gegevens zo lang te bewaren? Zijn de gegevens voldoende beschermd? En ga zo maar door.

Het opstellen en bijwerken van een gegevensbeschermingsplan biedt de mogelijkheid om de risico's met betrekking tot de AVG te identificeren en te prioriteren. Met deze essentiële stap kunt u een actieplan opstellen om ervoor te zorgen dat uw Verwerking voldoet aan de regels voor gegevensbescherming.

Voor welke bedrijven geldt de verplichting om een register in te vullen?

Alle bedrijven die persoonsgegevens van Europese burgers verwerken, moeten een register bijhouden.

Voor bedrijven met minder dan 250 werknemers geldt een uitzondering voor het bijhouden van registers. Zij hoeven alleen de volgende gegevensverwerking te registreren:

  • niet-incidentele verwerkingen (bijv. salarisbeheer, klanten-/prospect- en leveranciersbeheer, enz;)

  • Verwerkingen die waarschijnlijk een risico inhouden voor de rechten en vrijheden van personen (bijv. geolocatiesystemen, videobewaking, enz.)

  • Verwerking van gevoelige gegevens (bijv. gezondheidsgegevens, strafbare feiten, enz.).

In de praktijk is deze uitzondering dus beperkt tot zeer specifieke gevallen van Verwerking die incidenteel en niet-routinematig worden uitgevoerd, zoals een communicatiecampagne ter gelegenheid van de opening van een nieuwe vestiging, op voorwaarde dat deze verwerking geen risico inhoudt voor de betrokkenen. Als er twijfel bestaat of deze vrijstelling van toepassing is op een Verwerking, raadt de CNIL u aan deze in uw register op te nemen.

Inhoud van het register van verwerkingen

Artikel 30 van de AVG bevat specifieke verplichtingen voor het register van de verwerkingsverantwoordelijke van persoonsgegevens en voor het register van de verwerker. Als uw organisatie zowel als verwerker als als verwerkingsverantwoordelijke optreedt, moet uw register duidelijk onderscheid maken tussen de twee categorieën activiteiten.

In de praktijk raadt de Gegevensbeschermingsautoriteit aan om in dit geval 2 registers bij te houden:.

  1. één voor de gegevensverwerking waarvoor u zelf verantwoordelijk bent,

  2. een ander voor verwerkingen die u als subcontractant namens uw klanten uitvoert.

Het "Verwerkingsverantwoordelijke" register in Dastra

Voor elke Verwerking vermeldt het register van de Verwerkingsverantwoordelijke ten minste :

  1. de doeleinden van de verwerking, het doel waarvoor u de gegevens hebt verzameld

  2. de categorieën betrokkenen (klant, prospect, werknemer, enz.)

  3. de persoonlijke gegevens (voorbeelden: identiteit, familie, economische of financiële situatie, bankgegevens, verbindingsgegevens, locatiegegevens, enz.)

  4. de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden meegedeeld, Begrepen de Verwerkers die u gebruikt

  5. de doorgifte van persoonsgegevens naar een derde land of naar een internationale organisatie en, in bepaalde zeer specifieke gevallen, de garanties die voor dergelijke doorgiften worden gegeven;

  6. de termijnen die zijn vastgesteld voor het wissen van de verschillende categorieën gegevens, d.w.z. de bewaartermijn, of anders de criteria voor het bepalen daarvan

  7. voor zover mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die u toepast.

[Een "Verwerkingsverantwoordelijke" in Dastra]

De actoren

  • De identiteit en contactgegevens van de Verwerkingsverantwoordelijke.

  • De identiteit en contactgegevens van de functionaris voor gegevensbescherming, indien van toepassing.

  • De identiteit en contactgegevens van de vertegenwoordiger, indien van toepassing

  • De gezamenlijke verwerkingsverantwoordelijke(n), indien van toepassing.

Doeleinden

  • Alle doeleinden die verband houden met de activiteit van de Verwerking.

Rechtsgrondslag

  • Nakoming van een wettelijke verplichting

  • Uitvoering van een contract

  • Gerechtvaardigd belang van het bedrijf of een derde

  • Algemeen belang

  • Toestemming

  • Bescherming van de vitale belangen van de betrokkene of een andere persoon.

Inventaris van gegevens en betrokkenen

  • Type betrokkenen

  • Categorieën van gegevens

  • Termijnen voor het wissen van gegevens of toepasselijke regel

Ontvangers en doorgiften van gegevens buiten de EER

  • Identificatie van ontvangers inclusief interne ontvangers (afdeling betrokken bij de Verwerking); externe organen (commerciële of institutionele partners); subcontractanten (host, solution provider); betrokkene indien van toepassing en gezamenlijk verantwoordelijken voor de verwerking

  • Voor elke ontvanger, identificatie van doorgiften buiten de Europese Economische Ruimte (EER) en de gebruikte juridische instrumenten (bindende bedrijfsregels in geval van doorgiften buiten de EU met dochterondernemingen, standaard contractuele clausules, land erkend als adequaat, enz.)

Beveiligingsmaatregelen

  • Technische en organisatorische maatregelen ter beveiliging van elke gegevensverwerking

  • Bijvoorbeeld gegevensversleuteling, pseudonimisering, toegangsbeperking, enz.

Het register "subcontractant" in Dastra

Elke subcontractant moet een minder uitgebreid register invullen;

Dit bevat:

  • de contactgegevens van de subcontractant, hun vertegenwoordiger indien van toepassing en hun DPO

  • de gegevens van alle Verwerkingsverantwoordelijken namens wie de subcontractant optreedt (meestal de klanten)

  • de categorieën gegevensverwerking

  • ontvangers

  • doorgiften buiten de EER

  • beveiligingsmaatregelen.

[Een "onderaannemer" verwerking in Dastra]

Om verder te gaan

indien van toepassing, de naam en contactgegevens van de die wordt uitgevoerd

🇪🇺
gezamenlijk verantwoordelijke voor de verwerking
Register van verwerkingen
artikel 30 van de AVG
Hoe overschakelen naar de runstand voor logboekbeheer voor Verwerking