Blog Post

AP doet aanbevelingen voor registers van verwerkingen

  • door Maurits & Hömann
  • 29 nov, 2018

Het oneindig bewaren van persoonsgegevens zonder enige motivering mag niet volgens de Europese privacywetgeving. Daarom beveelt de Autoriteit Persoonsgegevens (AP) aan dat organisaties in hun register van verwerkingen benoemen hoe lang zij persoonsgegevens willen bewaren.

Dit is één van de vijf concrete aanbevelingen die de AP doet na een verkennend onderzoek onder dertig grote organisaties uit tien private sectoren. Het verkennend onderzoek heeft de AP een beeld gegeven van hoe het staat met de kwaliteit van de registers van verwerkingen.

Aleid Wolfsen, voorzitter van de AP: ‘De kwaliteit van het register van verwerkingen is voor de AP een goede peilstok. Voldoet dat register? Dan geeft dat een indruk hoe een organisatie de nieuwe Europese privacyregels naleeft.’

Vijf concrete aanbevelingen

Op basis van het verkennend onderzoek naar de registers van verwerkingen komt de AP met vijf concrete aanbevelingen:

  1. Benoem hoe lang en met welk doel je persoonsgegevens wil bewaren. Onder de Europese privacywetgeving is het niet toegestaan persoonsgegevens langer te bewaren dan noodzakelijk is voor het doel waarmee ze verzameld zijn. Ook moeten organisaties kunnen motiveren waarom ze deze gegevens verzamelen.
  2. Neem de contactgegevens van de verwerkingsverantwoordelijke op in het register.
  3. Zorg voor een overzichtelijk bestand van alle verwerkingen van persoonsgegevens waarin gebruikers eenvoudig kunnen navigeren.
  4. Geef duidelijk aan op welke locatie of in welk bestand persoonsgegevens bewaard worden en neem deze locaties of bestanden op in het register. Deze informatie is relevant als mensen een verzoek om inzage of verwijdering indienen.
  5. Maak duidelijk welk doel bij welke verwerking hoort. Alleen een opsomming van de verwerkingen per afdeling in combinatie met een opsomming van de diverse doeleinden van de verwerkingen is niet voldoende.

Over het register van verwerkingen

De AP heeft veel informatie over het register van verwerkingen op de website staan. De informatie en de vragen en antwoorden staan hier.

Bron: Autoriteit Persoonsgegevens

Zestiende plenaire vergadering EDPB

door Maurits & Hömann 17 december 2019
Agenda en notulen van de zestiende vergadering EDPB

Vijftiende plenaire vergadering EDPB

door Maurits & Hömann 17 december 2019
Agenda en notulen van de vijftiende vergadering EDPB

Veertiende plenaire vergadering EDPB

door Maurits & Hömann 17 december 2019
De agenda en notulen van de veertiende vergadering

Twaalfde plenaire vergadering EDPB

door Maurits & Hömann 10 juli 2019
Op 9 en 10 juli 2019 zijn de Europese privacy toezichthouders weer bijeen om een aantal belangrijke privacy vraagstukken te bespreken

Banken mogen betaalgegevens niet zomaar gebruiken voor reclame

door Maurits & Hömann 3 juli 2019
Banken teruggefloten door Autoriteit Persoonsgegevens met betrekking tot gebruik betaalgegevens voor direct-marketing aanbiedingen.

Wet Arbeidsmarkt in Balans (WAB) in aantocht

door Maurits & Hömann 17 juni 2019
Wet arbeidsmarkt in balans (WAB) in aantocht

Elfde plenaire vergadering EDPB

door 81934671b872bb5f26d278f492cab802591830ed 4 juni 2019
4 juni 2019 komen de Europese Privacy waakhonden weer bijeen om een aantal belangrijke privacy vraagstukken te bespreken

De Belgische AP (Gegevensbeschermingsautoriteit - GBA) legt haar eerste -bescheiden- AVG boete op.

door Maurits & Hömann 3 juni 2019
Hoewel de boete bescheiden is, is de boodschap dat niet: de bescherming van gegevens is een zaak van ons allen maar de verwerkingsverantwoordelijken moeten hun verantwoordelijkheid nemen, vooral als zij een overheidsmandaat hebben.

Artikel 82 AVG | Recht op schadevergoeding onder de AVG

door mr. S. Hömann 23 mei 2019
In dit artikel wordt de mogelijkheid besproken om schadevergoeding te vorderen bij de burgerlijke rechter.

Het gebruik van Standard Data Protection Clauses

door mr. S. Hömann 21 mei 2019
Doorgifte van persoonsgegevens buiten de Europese Unie mogelijk door gebruikmaking van modelcontracten/
Meer posts
Share by: