• 22 mrt

  2018

  AVG/GDPR: PRIVACY – TIPS EN TRICKS – 7: accountability en documentatieplicht

  Accountability

  De AVG/ GDPR kent een aantal nieuwe verplichtingen. Een daarvan is ‘accountability’. Daarmee wordt bedoeld dat bedrijven en organisaties moeten aantonen dat ze zich aan de wet houden. Dit houdt onder meer in dat zij een documentatieplicht hebben.

  Documentatieplicht

  Er moet een register worden bijgehouden van de verwerkingsactiviteiten binnen een bedrijf/organisatie (verwerkingsregister). Dit kan op papier of elektronisch zijn, dat doet er niet toe. Het verwerkingsregister moet (op verzoek) aan de AP getoond worden.

  Verwerkingsregister

  Het verwerkingsregister bevat (onder meer) de volgende gegevens:

  • naam en contactgegevens van de verwerkingsverantwoordelijke/verwerker;
  • de persoonsgegevens die worden verwerkt;
  • het doel of de doelen van de verwerking;
  • een (algemene) beschrijving van de beveiligingsmaatregelen;
  • doorgifte aan derden/landen buiten de EU;
  • contactgegevens van de Functionaris Gegevensbescherming of, als deze er niet is, een motivatie daarvoor;
  • bewaartermijnen.

  Voor wie?

  Zowel verwerkingsverantwoordelijken als verwerkers hebben een documentatieplicht. De AVG lijkt het MKB uit te zonderen van de documentatieplicht. In de wettekst staat namelijk dat deze verplichting niet geldt voor bedrijven met minder dan 250 werknemers. Maar: er is een uitzondering op deze uitzondering. Als de verwerking niet incidenteel is, is er wél een documentatieplicht. De meeste verwerkingen zijn niet te beschouwen als incidenteel. En dus hebben de meeste bedrijven/organisaties een documentatieplicht.

  Met de handvatten uit blog 5 helpen we je op weg om te voldoen aan de documentatieplicht. Als je verder nog vragen hebt, laat het dan weten. We helpen je graag! Janneke is bereikbaar via janneke@doenlegal.nl/ 06 248 10 629 en Judith via judith@doenlegal.nl/ 06 290 30 615.

  Klik hier voor deel 6 uit onze privacy blogreeks. Voor blog 8 klik je hier.

Klanten die Doen