Tag: verwerkingsregister

Privacy by design: hoe breng je het in praktijk?

privacy awarenessAuteur: Bart de Goeij

Veel organisaties kunnen wel onder woorden brengen hoe verwerkingen ‘privacy by design’ moeten worden ingericht. Tegelijkertijd vinden organisaties het in praktijk lastig om te komen tot een vaste werkwijze die gevolgd moet worden, niet in de laatste plaats omdat organisaties ‘from scratch’ een aanpak voor het werken volgens privacy by design proberen op te tuigen.

Het is belangrijk om je te realiseren dat privacy by design een algemeen beginsel is en geen technisch vereiste. De essentie is dat medewerkers die aan de slag gaan met persoonsgegevens op tijd nadenken over persoonsgegevensbescherming, oftewel vóórdat zij keuzes maken ten aanzien van de vormgeving van de verwerking. Om dit te realiseren reikt de AVG al verschillende concrete instrumenten aan die helpen om de essentie van privacy by design een plek te geven in het voortbrengingsproces en/of de beleidsontwikkeling. Het eerste is de DPIA (art 35 AVG; Nederlandse afkorting: GEB). Het tweede is de verplichte registratie van verwerkingen in het verwerkingsregister (art 30 AVG). Als organisaties hier slim mee omgaan, is de basis voor het voldoen aan privacy by design gelegd. Lees verder

De ins en outs van het verwerkingsregister (artikel 30 AVG)

blogger: Wendy Tran

Per 25 mei 2018 moet uw organisatie compliant zijn met de Algemene Verordening Gegevensbescherming (hierna: AVG). Het is dan ook raadzaam om tijdig te beginnen met maatregelen om “AVG-proof” te worden en een verwerkingsregister op te zetten. In de blog Tips & Tricks: maak uw organisatie tijdig AVG-proof introduceerden we al eerder de register- en documentatieplicht die u heeft onder de AVG. Het opzetten en bijhouden van het verwerkingsregister maakt onderdeel uit van deze register- en documentatieplicht.

 

verwerkingsregister

Waarom een verwerkingsregister?

Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens vervangen door de AVG. Vanaf dat moment hoeven gegevensverwerkingen niet meer aan de Autoriteit Persoonsgegevens gemeld te worden. In plaats daarvan zal uw organisatie vanuit het accountability principe (artikel 5 lid 2 AVG) naleving van de AVG aantoonbaar moeten maken. Het verwerkingsregister draagt hieraan bij. Ook verwerkingsactiviteiten die op dit moment onder het Vrijstellingsbesluit vallen, moeten een plek krijgen in het register. [1]

 

Lees verder