Verwerkingsregister
Een verwerkingsregister is een overzicht van alle verwerkingen van persoonsgegevens binnen je organisatie. Het is je interne administratie die laat zien dat je in control bent.
Wie moet er een bijhouden?
In principe geldt de plicht voor organisaties vanaf 250 medewerkers, maar er zijn ruime uitzonderingen waardoor veel kleinere organisaties tóch een register moeten bijhouden, bijvoorbeeld bij structurele verwerking of bijzondere gegevens. In de praktijk is een register voor vrijwel elke ondernemer verstandig.
Wat staat erin?
- De doelen van elke verwerking.
- De categorieën betrokkenen en gegevens.
- Met wie je gegevens deelt.
- De bewaartermijnen.
- De beveiligingsmaatregelen.
- Eventuele doorgifte buiten de EU.
In de praktijk
Een eenvoudig spreadsheet volstaat vaak. Het register vormt bovendien de basis voor je privacyverklaring: wat erin staat, hoort ook naar je bezoekers gecommuniceerd te worden.
Waarom dit begrip ertoe doet
Goed begrip van Verwerkingsregister is belangrijk voor iedere ondernemer die persoonsgegevens verwerkt. Een verkeerde inschatting leidt in de praktijk tot een onvolledige privacyverklaring, klachten van betrokkenen of een onderzoek van de Autoriteit Persoonsgegevens. Met de juiste uitleg leg je een betrouwbare privacy-basis.
Praktisch gebruik
In onze gratis privacy policy generator is dit principe verwerkt in vragen en clausules die op jouw situatie aansluiten. Bekijk ook de voorbeelden per beroep.
Gerelateerde begrippen
Voor meer begrippen: bekijk de volledige kennisbank. Praktijkverhalen en stappenplannen vind je in ons blog.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over verwerkingsregister
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.