AVG: Autoriteit Persoonsgegevens start controles naar verwerkingsregister

0

De Autoriteit Persoonsgegevens (AP) gaat onderzoeken of organisaties een verwerkingsregister bijhouden. Het gaat in eerste instantie om een willekeurige steekproef van dertig grote organisaties uit tien private sectoren.

Dat meldt de toezichthouder op de website. Het steekproef wordt uitgevoerd in de volgende tien sectoren: industrie en metaal, waterleidingbedrijf , bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg. De organisaties zitten verspreid over heel Nederland.

Verwerkingsregister

Vanaf 25 mei 2018 geldt de nieuwe Europese privacywetgeving, in Nederland bekend als de Algemene verordening gegevensbescherming (AVG). Volgens deze regelgeving hebben organisaties die persoonsgegevens verwerken onder bepaalde voorwaarden de verplichting om een register bij te houden van de verwerkingsactiviteiten. In dit verwerkingsregister staat informatie over de persoonsgegevens die organisaties verwerken en het doel waarvoor zij de persoonsgegevens verwerken.

Voor wie is een verwerkingsregister verplicht?

Organisaties met 250 of meer medewerkers in dienst moeten een verwerkingsregister opstellen. Heeft een organisatie minder dan 250 medewerkers in dienst, dan is een verwerkingsregister in principe niet nodig. Tenzij uw organisatie voldoet aan één van de volgende criteria:

  • de organisatie verwerkt gegevens met een hoog risico voor de rechten en vrijheden van personen van wie u persoonsgegevens verwerkt; en/of
  • de organisatie verwerkt structureel gegevens, bijvoorbeeld gegevens over werknemers; en/of
  • de organisatie verwerkt bijzondere persoonsgegevens, zoals godsdienst, gezondheid en politieke voorkeur of strafrechtelijke gegevens.

Ook als u niet verplicht bent een register van verwerkingsactiviteiten op te stellen, kan het verstandig zijn dit wel te doen.

Functionaris voor gegevensbescherming

Begin juni presenteerde de Autoriteit Persoonsgegevens al de eerste resultaten van de controles in overheidsorganisaties naar de functionaris voor gegevensbescherming. Deze persoon houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. Ruim 400 gemeenten, provincies, waterschappen en ministeries werden gecontroleerd, minder dan 4% had nog geen functionaris aangesteld.

 

Lees meer over:

Over Auteur

Marloes Oelen

Marloes Oelen is redacteur van XpertHR Actueel. Met haar journalistieke blik zorgt zij ervoor dat jij helemaal niks mist op HR-gebied.

Reageer