Bent u AVG-proof?

Accoris biedt een geautomatiseerd verwerkingsregister aan met behulp van SPaRCC. Dit register wordt opgesteld door het definiëren van organisatie processen, datastromen, systemen, functies en leveranciers. Daarnaast wordt de bewaartermijn, doelbinding en eventuele verwerkersovereenkomsten vastgelegd. Met één druk op de knop wordt het verwerkingsregister gegenereerd. Zo heeft u overzicht en voldoet u aan één van de eisen van de nieuwe privacy wetgeving die per 25 mei 2018 in werking is getreden.

Wat is een verwerkingsregister?

Het verwerkingsregister is een registratie van alle gegevens die verwerkt worden en die te herleiden zijn naar een natuurlijk persoon. Deze registratie is een middel om te inventariseren welke (persoons)gegevens worden verwerkt in de diverse bedrijfsprocessen. Artikel 30 van de AVG schrijft voor welke informatie in het verwerkingsregister moet zijn opgenomen.

Wanneer nodig?

Iedere organisatie die gegevens verwerkt dient zicht te houden aan de AVG en daarom een verwerkingsregister te hebben. Persoonsgegevens zijn niet alleen gegevens van burgers of klanten maar ook van eigen medewerkers, medewerkers van leveranciers, etc.

Als een organisatie persoonsgegevens laat verwerken door een derde, is er altijd een bewerkersovereenkomst tussen beide verplicht. Dit geldt ook als de bewerker bijvoorbeeld een dochteronderneming van het verantwoordelijke bedrijf is, of in het buitenland gevestigd is. Steeds wanneer een verantwoordelijke het verwerken van persoonsgegevens ‘uitbesteed’, is een schriftelijke overeenkomst vereist.

Er is al snel sprake van het ‘verwerken’ van persoonsgegevens. Zo is bijvoorbeeld het inzien van persoonsgegevens door een externe helpdesk al een verwerking.

Wilt u meer informatie ontvangen?

Neem voor meer informatie contact op met Niels van der Meij of Jeroen Holierhoek van Accoris®

Niels van der Meij
IT-auditor
+31 (0) 610 08 50 86
niels.vander.meij@accoris.com
Jeroen Holierhoek
IT-Auditor
+31 (0) 622 97 07 94
jeroen.holierhoek@accoris.com