Verwerkingsregister

Jouw klanten, jouw verantwoording

Als ondernemer heb je best wel gehoord van de AVG. En je weet ook dat het belangrijk is om jouw juridische zaken op orde te hebben. Ook zijn sommige juridische documenten nu eenmaal wettelijk verplicht.

In deze blogpost vertel ik je daarom over het verwerkingsregister. Na het lezen van deze blog weet je waarom het document van belang is, hoe het werkt en hoe het een cruciale rol speelt in jouw bedrijf.

Wat is het verwerkingsregister

Een verwerkingsregister, ook wel bekend als register van verwerkingsactiviteiten, is een document dat wordt gebruikt om een overzicht te geven van de verwerking van persoonsgegevens binnen jouw bedrijf. Zoals de gegevens van jouw particuliere of zakelijke klanten.

Het komt maar zelden voor dat je geen verwerkingsregister hoeft bij te houden, omdat je vrijwel altijd structureel persoonsgegevens verwerkt (denk maar aan het verwerken van personeels- of klantgegevens).

Wat komt er in het verwerkingsregister?

Het is een belangrijk onderdeel van de naleving van de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie. Het verwerkingsregister bevat gedetailleerde informatie over hoe persoonsgegevens door jou worden verwerkt en is bedoeld om transparantie en verantwoording te bevorderen.

Wat er in het register staat is afhankelijk van de rol die jouw bedrijf heeft.

Ben je verwerkingsverantwoordelijke (je beheert gegevens van jouw klanten)?

Deel het register dan globaal in

    • naam en contactgegevens van de verwerkingsverantwoordelijke, en van de functionaris gegevensbescherming (indien aanwezig)
    • verwerkingsdoeleinden
    • categorieën betrokkenen (bijvoorbeeld klanten, websitebezoekers en medewerkers)
    • categorieën persoonsgegevens (bijvoorbeeld NAW-gegevens, contactgegevens, financiële gegevens)
    • categorieën ontvangers (bijvoorbeeld leveranciers)
    • informatie over eventuele doorgifte van persoonsgegevens naar een derde land
    • bewaartermijnen
    • beveiligingsmaatregelen

Ben je verwerker (je verwerkt gegevens van de klanten van jouw klant)? 

Deel het register dan in per verantwoordelijke

    • naam en contactgegevens van verwerker, verwerkingsverantwoordelijke en eventueel de functionaris gegevensbescherming
    • categorieën verwerkingen
    • informatie over eventuele doorgifte van persoonsgegevens naar een derde land
    • beveiligingsmaatregelen

Kortom

Het is niet alleen belangrijk dat je een verwerkingsregister hebt, maar ook dat je het zorgt dat het up to date is. Want als het verwerkingsregister wordt opgevraagd door de Autoriteit Persoonsgegevens, moet je inzage geven in het register. Een echte musthave dus, waar altijd wat meer bij komt kijken dan je denkt.

Geen zin in gedoe of heb je geen idee hoe zo’n register in elkaar steekt?

Ik heb een kant-en-klaar register in MS Excel, al helemaal voor je voorbereid. Je bestelt het gewoon lekker makkelijk voor 25,- ex via mail. Je hoeft alleen maar de benodigde gegevens in te vullen aan de hand van mijn tips, tricks en voorbeelden. Handig toch?