Check of uw organisatie voldoet aan deze vijf concrete aanbevelingen van de AP en hoe het derhalve staat met de kwaliteit van het verwerkingsregister van uw organisatie.

Op basis van het verkennend onderzoek naar de registers van verwerkingen komt de AP met de volgende vijf concrete aanbevelingen:

• Benoem hoe lang en met welk doel je persoonsgegevens wil bewaren. Onder de Europese privacywetgeving is het niet toegestaan persoonsgegevens langer te bewaren dan noodzakelijk is voor het doel waarmee ze verzameld zijn. Ook moeten organisaties kunnen motiveren waarom ze deze gegevens verzamelen;
• Neem de contactgegevens van de verwerkingsverantwoordelijke op in het register;
• Zorg voor een overzichtelijk bestand van alle verwerkingen van persoonsgegevens waarin gebruikers eenvoudig kunnen navigeren;
• Geef duidelijk aan op welke locatie of in welk bestand persoonsgegevens bewaard worden en neem deze locaties of bestanden op in het register. Deze informatie is relevant als mensen een verzoek om inzage of verwijdering indienen;
• Maak duidelijk welk doel bij welke verwerking hoort. Alleen een opsomming van de verwerkingen per afdeling in combinatie met een opsomming van de diverse doeleinden van de verwerkingen is niet voldoende.

De AP heeft veel informatie over het registeren van verwerkingen op de website staan. Zie hiervoor de website van de Autoriteit Persoonsgegevens.