GDPR vereist dat alle bedrijven een ‘register van verwerkingsactiviteiten’ bijhouden, ook wel GDPR Register genoemd. Uw GDPR Register moet een lijst bevatten van alle verwerkingen die uw bedrijf onderneemt met betrekking tot persoonlijke gegevens. De persoonsgegevens kunnen die van uw klanten, personeel, leveranciers, partners etc. zijn en moeten allemaal in het register worden opgenomen. U dient afzonderlijke registers bij te houden voor die activiteiten waarbij u de gegevensverantwoordelijke bent en die waar u gegevensverwerker bent.

Door intern je register bij te houden, bereik je twee doelen tegelijk. Doordat u al uw persoonsgegevensactiviteiten in een register opneemt, zet u de eerste en belangrijkste stap om te voldoen aan uw GDPR transparantie verplichting.

Ten tweede is het bijhouden van een dergelijk register ook wettelijk verplicht. Zodra u één klant, leverancier of medewerker heeft, moet u een dataregister bijhouden. De toezichthouder zal altijd om uw register vragen als ze bij u aankloppen.

Er is geen officieel voorbeelddocument of model van het gegevensregister, maar controleer de website van je nationale autoriteit voor gegevensbescherming voor richtlijnen over het formaat van het register en de informatie die moet worden opgenomen.

U kunt ook lid worden van GDPRWise , aangezien u uw GDPR-register met een enkele klik kunt genereren nadat u het ingevulde dossier hebt gevalideerd dat we maken op basis van uw bedrijfstak en land van registratie. Veel bedrijven voldoen nog niet aan de nieuwe Europese privacyregels. Sommigen hebben snel een privacyverklaring van internet uitgekozen en op hun website geplaatst. Maar dat is niet voldoende om aan de documentatieplicht te voldoen.

Wat moet er in uw GDPR Register staan?

Allereerst moet u de contactgegevens van de verantwoordelijke opnemen. Dat is het bedrijf dat uiteindelijk verantwoordelijk is voor de persoonsgegevens. Indien u een Functionaris Gegevensbescherming (DPO) of GDPR-coördinator heeft aangesteld, moet u dit ook vermelden.

Zorg ervoor dat u een lijst maakt van:

  • Wiens gegevens verwerkt u? (klant, personeel, derde partij,…)
  • Welke persoonlijke gegevens verwerkt u? (naam, thuisadres, e-mailadres,…)
  • Waarom verwerkt u de gegevens? (klantenfacturatie, klantencorrespondentie, aanwerving van personeel,…)
  • Welke juridische basis gebruikt u voor de verwerking? (bijv. toestemming, uitvoering van contract, gerechtvaardigd belang)
  • Met welke derde partijen deelt u de gegevens? Derden binnen of buiten de EU?
  • Hoe lang bewaart u de gegevens?
  • Welke maatregelen neemt u om de gegevens veilig te houden?

Zodra u uw register heeft, slaat u het op in een centraal GDPR-dossier waar u alles over uw GDPR vereisten verzamelt. Zo laat je eenvoudig zien dat je privacy serieus neemt. Zorg er ook voor dat u het register regelmatig bijwerkt, het moet steeds overeenkomen met de manier waarop uw organisatie met gegevens omgaat.