Home AP start onderzoek naar naleving privacyregels door grote organisaties

KBS

AP start onderzoek naar naleving privacyregels door grote organisaties

De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de naleving van de AVG door grote organisaties, in onder meer de zorg en zakelijke dienstverlening.

Onderzoek

Eerder werd al bij 400 overheidsorganisaties gecontroleerd of een FG was aangemeld. Nu wordt aan de hand van een willekeurige steekproef bij 30 grote organisaties in 10 private sectoren onderzocht of een register van verwerkingsactiviteiten wordt bijgehouden. De steekproef wordt uitgevoerd in onder meer de zorg en zakelijke dienstverlening. Organisaties zijn verplicht het register te verstrekken als de AP daar om vraagt.

Verplichting verwerkingsregister

De verplichting om een verwerkingsregister bij te houden geldt voor:

1. alle organisaties met 250 of meer werknemers;

2. organisaties met minder dan 250 werknemers die

a. structureel persoonsgegevens verwerken, zoals gegevens over werknemers, óf;

b. persoonsgegevens verwerken met een hoog risico voor de rechten en vrijheden van betrokken personen, óf;

c. bijzondere persoonsgegevens verwerken, zoals gegevens over gezondheid.

Inhoud verwerkingsregister

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die organisaties verwerken.

In het verwerkingsregister dienen de volgende onderdelen te worden opgenomen:

1. de contactgegevens van de verwerkingsverantwoordelijke (en van een eventuele vertegenwoordiger en/of FG);

2. de verwerkingsdoeleinden;

3. de categorieën betrokkenen van wie persoonsgegevens worden verwerkt;

4. de categorieën persoonsgegevens die worden verwerkt;

5. de categorieën van ontvangers aan wie de gegevens worden verstrekt (ook ontvangers in ‘derde landen’, ofwel landen buiten de EER);

6. als persoonsgegevens aan derde landen (buiten de EER) worden verstrekt: vermelding van het derde land en, indien van toepassing, gegevens over de passende waarborgen die zijn getroffen om de persoonsgegevens in dit derde land te beschermen;

7. indien mogelijk, de beoogde termijnen waarbinnen de gegevens moeten worden gewist;

8. indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.

Vragen?

Heeft u vragen over het bijhouden van een verwerkingsregister of over andere verplichtingen onder de AVG? U kunt mij bellen of mailen (030-2122845 / e.luijendijk@kbsadvocaten.nl).

Nieuwsbrief

Altijd up to date?

Blijf op de hoogte van de laatste ontwikkelingen. Schrijf je in!

Scroll naar boven