GDPR: Moet ook uw bedrijf verplicht een verwerkingsregister aanleggen?

20 januari, 2021

In ons GDPR-pakket, zit standaard de opmaak van een verwerkingsregister. Is dit dan verplicht voor elk bedrijf?

Wel, dat valt even te zien.

In de eerste plaats dient u, met het oog op de GDPR-compliancy van uw bedrijf, een zicht te krijgen en hebben op de persoonsgegevens die u heeft en verwerkt, en de wijze waarop u ze bewaart. Persoonsgegevens zijn bv. naam en voornaam, adres, emailadres (info@bedrijf.be is geen persoonsgegeven, sofie.janssen@bedrijf.be is dat wel), IP-adres, ….

Dit gaat niet enkel om de klanten van uw bedrijf, maar ook om uw leveranciers of netwerk. Vervolgens gaat u na waar u deze gegevens bewaart en waarom, hoe u toestemming vraagt en de rechten van de betrokkenen kan garanderen.

In een register van verwerkingsactiviteiten kan u vervolgens een duidelijk overzicht maken van alle activiteiten waarbij u persoonsgegevens verwerkt, bv. de namen die u verwerkt voor uw klantenbeheer of de personeelsadministratie, gegevens die u ontvangt door cookies die u op de website plaatst, door de social media die u gebruikt,…

Het verwerkingsregister is sowieso een nuttige tool

Het verwerkingsregister is dus sowieso een nuttige tool, maar niet voor iedereen verplicht: enkel wanneer je de gegevens niet slechts op een “incidentele manier” verwerkt maar op regelmatige basis (en dat is bijvoorbeeld al het geval als u regelmatig een nieuwsbrief uitstuurt of een klantenlijst bijhoudt om hen een attentie te sturen met hun verjaardag), wanneer uw bedrijf meer dan 250 personeelsleden heeft, indien er sprake is van de verwerking van bijzondere categorieën van gegevens (bv. etnische afkomst, politieke opvattingen of medische gegevens) of indien de verwerking van de gegevens een risico inhoudt voor de rechten en vrijheden van de betrokkenen (bv. indien de verwerking het risico inhoudt op identiteitsdiefstal).

Met andere woorden, bijna elk bedrijf heeft een verwerkingsregister nodig, aangezien bijna elk bedrijf een regelmatige verwerking van bepaalde persoonsgegevens heeft (klantenlijst, levernacierslijst, social media, …).

Daarom voorzien wij een verwerkingsregister in het GDPR-pakket dat wij aanbieden:

  1. Het brengt in kaart welke gegevens de onderneming verwerkt (en daar moet u een zicht op hebben!);
  2. Het is een werkinstrument om regelmatig na te gaan of alles nog up-to-date is;
  3. Als u controle zou krijgen, heeft u alle info bij de hand;
  4. Het is de basis om uw disclaimer en cookiebeleid op de website te voorzien, een degelijke privacyverklaring op te stellen en ook andere documenten, zoals algemene voorwaarden, aan te passen waar nodig.

Enerzijds is het dus een basis om na te gaan wat u nog in orde moet stellen, anderzijds biedt het een handig overzicht van de persoonsgegevens die uw onderneming verwerkt. Bovendien wordt ‘verwerken op regelmatige wijze’ zo ruim geïnterpreteerd dat voor de meeste ondernemingen een register toch verplicht is.

Aan de slag dus! 😊

#GDPR #LegalDirect #Libra #verwerkingsregister

Contacteer ons

Contacten

Kantoor Leuven

Martelarenlaan 32

3010 Leuven

Kantoor Zemst

Eikbosweg 63

1980 Zemst

Kantoor Leuven

Kantoor Zemst