Het verwerkingenregister, een essentieel onderdeel van de AVG. 

‘Het lijkt lastig, maar is in de praktijk snel te implementeren’

Het Verwerkingenregister is een overzicht van alle verwerkingen die binnen jouw organisatie worden uitgevoerd met persoonsgegevens. Alleen wanneer je incidenteel persoonsgegevens verwerkt, dan is het Verwerkingenregister niet verplicht.

In het Verwerkingenregister moeten de volgende elementen worden genoteerd:

• Naam en contactgegevens van de organisatie
• Naam en contactgegevens van de Functionaris voor de Gegevensbescherming, indien die is aangesteld

En ook nog per verwerking:

• Naam en contactgegevens van eventuele medeverantwoordelijken (indien een medeverantwoordelijke vaker voorkomt, kan deze ook eenmalig worden genoemd)
• Omschrijving van de verwerking
• Verwerkingingsdoeleinden
• Categorieën van betrokkenen
• Categorieën van de verwerkte persoonsgegevens
• Categorieën van eventuele ontvangers / verwerkers
• Informatie over de locatie (doorgifte aan andere landen, buiten de EU / EER)
• Informatie over de beveiliging van de gegevens in hoofdlijnen (tip: vat dit samen in een aparte lijst als mogelijk, en verwijs naar de lijst)

Hoe vervelend het ook kan zijn om aan het opstellen van het Verwerkingenregister te beginnen, je zult merken dat het je een goed inzicht geeft in je eigen organisatie. Het helpt je duidelijk te krijgen waar je meer aandacht aan beveiliging of contractuele zaken moet besteden.