Skip to main content
Administratieplicht: documenteer alle gegevensverwerkingen
Geen onderdeel van een categorie

Administratieplicht: documenteer alle gegevensverwerkingen

By oktober 5, 2017maart 4th, 2021No Comments

Vanaf 25 mei 2018 wordt de  Algemene Verordening Gegevensbescherming (AVG) van kracht en moeten alle organisaties voldoen aan de daarin opgenomen administratieplicht. Bovendien moeten organisaties waar 250 of meer personen werkzaam zijn een verwerkingsregister gaan bijhouden. De AVG kent een grotere administratieplicht dan nu onder de Wet bescherming persoonsgegevens (Wpb) het geval is. Deze plicht brengt mee dat organisaties, voor zover zij daar niet al over beschikken, systemen moeten implementeren waarmee verwerkingen van gegevens kunnen worden gedocumenteerd.

Datalekken
Op dit moment geldt er op grond van de Wbp al een administratieplicht waardoor organisaties een overzicht moeten bijhouden van alle datalekken die bij de Autoriteit Persoonsgegevens zijn gemeld. In dit overzicht moeten organisaties in ieder geval feiten en gegevens over de aard van de inbreuk en de tekst van de kennisgeving aan de betrokkene opnemen. Dit overzicht moet minimaal een jaar bewaard worden.

De AVG kent een bredere administratieplicht. Op grond van de AVG dienen ‘alle inbreuken’ in verband met persoonsgegevens (datalekken) te worden gedocumenteerd. Bijvoorbeeld bij elk incident waarbij iemand per ongeluk toegang krijgt tot gegevens geldt naar de letter van de AVG de administratieplicht.

Verwerkingsregister
Ondernemingen waar meer dan 250 personen werkzaam zijn, moeten naast de administratie rondom datalekken ook een verwerkingsregister aanleggen. In dit register moet nauwkeurig worden opgenomen welke verwerkingen plaatsvinden, door wie, op welke grondslag en voor welk doel, waar en hoe lang de gegevens worden bewaard. De Autoriteit Persoonsgegevens kan dit register ook opvragen. Het is verstandig tijdig een verwerkingsregister aan te leggen; dat helpt u ook bij het in kaart brengen van datastromen binnen uw organisatie.

Indien de organisatie haar persoonsgegevens door een derde (verwerker) laat beheren, is ze strikt genomen onder de Wbp en de AVG niet verplicht om afspraken te maken met de verwerker over de verdergaande administratieplicht onder de AVG. Dit is echter wel verstandig om te doen, omdat de toezichthouder kan vragen om inzage in de wettelijk verplichte administratie. Als die administratie er niet is, dan kan de Autoriteit Persoonsgegevens, handhavend optreden en zelfs boetes opleggen.

Indien u vragen heeft over de verplichtingen die de AVG u oplegt, zoals de administratieplicht, neem dan contact op met ons team privacy.

oktober 2017

 

Privacy instellingen

Bepaal welke cookies u wilt toestaan.

U kunt deze instellingen op elk gewenst moment wijzigen. Dit kan er echter toe leiden dat sommige functies niet langer beschikbaar zijn. Raadpleeg de helpfunctie van uw browser voor informatie over het verwijderen van cookies. Voor meer informatie omtrent onze cookies, klik hier.

Onderstaand kunt u de verschillende soorten cookies in- en uitschakelen:

 

Deze website zal

  • Essentieel: onthoud uw instelling voor cookietoestemming
  • Essentieel: sessiecookies toestaan
  • Essentieel: verzamel informatie die u invoert in een nieuwsbrief met contactformulieren en andere formulieren op alle pagina's
  • Essentieel: onthoud de taalversie die je hebt geselecteerd

Deze website zal niet

  • Onthoud uw inloggegevens
  • Functionaliteit: onthoud sociale media-instellingen
  • Functionaliteit: onthoud geselecteerde regio en land
  • Analyse: bijhouden van uw bezochte pagina's en de genomen interactie
  • Analyses: houd uw locatie en regio bij op basis van uw IP-nummer
  • Analytics: houd de tijd bij die op elke pagina wordt doorgebracht
  • Analytics: verhoog de datakwaliteit van de statistische functies
  • Adverteren: verzamel persoonlijk identificeerbare informatie zoals naam en locatie

Deze website zal

  • Uw instelling voor cookietoestemming onthouden

Deze website zal niet

  • Sessiecookies toestaan
  • Het IP-adres onthouden (waaronder locatie en regio)
  • Technische kenmerken opslaan (zoals browser)
  • De zoekwoorden opslaan die u gebruikt
  • Het platformtype opslaan dat u gebruikt
  • Opslaan via welke pagina u op onze site bent gekomen
  • Individuele beveiligingsinstellingen (o.a. anti-spam) toepassen
  • De bezochte pagina’s en genomen interactie opslaan
  • Geselecteerde taalversies onthouden
  • Social media-instellingen onthouden
  • De tijd die op een specifieke pagina wordt doorgebracht onthouden
  • Persoonlijke, identificeerbare informatie verzamelen (zoals naam, locatie etc.)
  • De datakwaliteit van statistische functies verhogen

Deze website zal

  • Uw instelling voor cookietoestemming onthouden
  • Sessiecookies toestaan
  • Het IP-adres onthouden (waaronder locatie en regio)
  • Technische kenmerken opslaan (zoals browser)
  • De zoekwoorden opslaan die u gebruikt
  • Het platformtype opslaan dat u gebruikt
  • Opslaan via welke pagina u op onze site bent gekomen

Deze website zal niet

  • Individuele beveiligingsinstellingen (o.a. anti-spam) toepassen
  • De bezochte pagina’s en genomen interactie opslaan
  • Geselecteerde taalversies onthouden
  • Social media-instellingen onthouden
  • De tijd die op een specifieke pagina wordt doorgebracht onthouden
  • Persoonlijke, identificeerbare informatie verzamelen (zoals naam, locatie etc.)
  • De datakwaliteit van statistische functies verhogen

Deze website zal

  • Uw instelling voor cookietoestemming onthouden
  • Sessiecookies toestaan
  • Het IP-adres onthouden (waaronder locatie en regio)
  • Technische kenmerken opslaan (zoals browser)
  • De zoekwoorden opslaan die u gebruikt
  • Het platformtype opslaan dat u gebruikt
  • Opslaan via welke pagina u op onze site bent gekomen
  • Individuele beveiligingsinstellingen (o.a. anti-spam) toepassen
  • De bezochte pagina’s en genomen interactie opslaan
  • Geselecteerde taalversies onthouden
  • Social media-instellingen onthouden
  • De tijd die op een specifieke pagina wordt doorgebracht onthouden
  • Persoonlijke, identificeerbare informatie verzamelen (zoals naam, locatie etc.)
  • De datakwaliteit van statistische functies verhogen

Deze website zal niet

Opslaan en sluiten