Het register van verwerkingen als uitgangspunt voor de implementatie van de AVG? De Autoriteit Persoonsgegevens denkt van wel.

De AVG (Algemene verordening gegevensbescherming) is per 25 mei 2018 van kracht en gehandhaafd. Dat betekent dat je als organisatie die persoonsgegevens verwerkt een aantal zaken rondom aantoonbaarheid, beleid en veiligheid moet hebben geregeld. Veel organisaties zullen nog niet alles op orde hebben. Het is immers een behoorlijke hoeveelheid aan werk om de voorwaarden van de AVG op een goede manier binnen de organisatie geregeld te krijgen, maar een begin moet wel worden gemaakt.

De vraag is dan natuurlijk, waar begin je? Er zijn namelijk nogal wat zaken die aandacht behoeven, het opstellen van verwerkersovereenkomsten, het in kaart brengen van het huidige landschap, het definiëren en implementeren van een goed informatiebeveiligings- en privacybeleid en niet te vergeten het opleiden van de medewerkers. Duidelijk niet iets wat je op een namiddag geregeld hebt.

Recentelijk heeft de Autoriteit Persoonsgegevens een nieuwsbericht gepubliceerd waarin ze in heldere taal aangeven steekproeven te gaan doen bij diverse private sectoren. (bron) Dat was te verwachten, maar wellicht relevanter is dat ze ook melding maken waar ze in basis op zullen controleren, het aanwezig zijn van een volledig register van verwerkingsactiviteiten.

De keuze om hierop te controleren is heel logisch. Immers het verwerkingsregister is het uitgangspunt voor de organisatie om te bepalen welke persoonsgegevens worden verwerkt, met welk doel, welke grondslagen en mogelijk welke risico’s hieraan verbonden zijn voor de personen over wie de gegevens gaan. Anders gezegd, je kunt nog zoveel doen in termen van beveiliging, als je niet weet wat je moet beveiligen kan dat nooit optimaal zijn uitgevoerd.

Vanuit Priviteers helpen wij organisaties dagelijks met het opstellen van een register (en deze bij te houden) en de vervolgstappen die hieruit volgen. Deze ondersteuning bestaat uit zowel hands-on begeleiding om de gegevens inzichtelijk te krijgen en het inrichten van een register met oplossingen van één van de partners van Priviteers of het eigen ontwikkelde register. Benieuwd naar de mogelijkheden? Neem vrijblijvend contact op en wij leggen je uit hoe je het beste aan de slag kunt gaan.