Model voor een Register van de verwerkingsactiviteiten
De Autoriteit stelt een Registermodel ter beschikking van de verwerkingsverantwoordelijken en dit om de ondernemingen en organisaties bij te staan in de opmaak van hun Register van de verwerkingsactiviteiten.
Hoe het Register invullen?
Het registermodel dat wij voorstellen bevat meer informatie dan de AVG oplegt.
Dit registermodel moet dus echt als een instrument gezien worden omdat het de gebruiker in staat stelt een overzicht te behouden over alle belangrijke informatie die in het licht van de toepassing van de AVG evenzeer van belang zijn.
- De informatie die absoluut in het Register moet worden vermeld, zoals bepaald in de AVG, is in het rood gekleurd. Wanneer u dus de andere kolommen weglaat en slechts de rode velden behoudt, verkrijgt u een Register dat het minimum aan informatie bevat dat de AVG vereist.
- Het registermodel laat toe een historiek van de gegevensverwerkingen op te bouwen door onder de rubriek "status" de velden "einddatum verwerking" en "plaatsvervangende verwerking" in te vullen. Dit kan nuttig zijn om een overzicht te hebben van de belangrijke aspecten van de verwerkingen die een organisatie in het verleden heeft verricht.
- Het registermodel bevat 5 tabbladen:
- Tabblad "Identificatie van de verwerkingsverantwoordelijke": identificatie van de organisatie die het register beheert en desgevallend de identificatie van de functionaris voor de gegevensbescherming;
- Tabblad "register": het eigenlijke register waar de verschillende soorten gegevensverwerkingen worden ingevuld;
- Tabblad "lijsten": lijsten met voorbeeldwaarden als hulp bij het invullen van het Register;
- Tabblad "handleiding register": Hier wordt uitgelegd hoe u het Register moet invullen.
- Tabblad "mapping aangifte": Met dit tabblad kunt vergelijken en dus gemakkelijk de informatie overnemen die u desgevallend al invulde in uw voorafgaande aangifte van de verwerking. Kolom A herneemt de categorieën van het Register en kolom B geeft het equivalent dat u in uw aangifte kunt terugvinden.
Dit model is geen officieel document, u mag dus een andere Register gebruiken zelfs in een andere format (een andere software, ... ) zolang het basisdoel van het Register behouden blijft: een volledig overzicht bieden van de verrichte persoonsgegevensverwerkingen.
Het model dat wij aanbieden is gebaseerd op het model dat door SMALS werd ontwikkeld.
Register van de verwerkingsactiviteit |
||||
Verantwoordelijke voor de gegevensverwerking |
||||
Naam, Adres, BTW-Nummer | ||||
Functionaris voor de gegevensbescherming |
||||
Naam, Adres. | ||||
Businessproces / verwerking |
|||
identificatie van het businessproces | |||
naam, eigenaar proces | |||
Functionele omschrijving verwerking |
|||
identificatie en informatie over de verwerking | |||
nummer, functionele omschrijving, finaliteit, verwerkingsgrond, type verwerking en functionele beschrijving | |||
Gebruikte gegevens en betrokkenen |
|||
details over de gegevens die verwerkt worden en de betrokkenen van wie gegevens verwerkt worden | |||
functionele categorie, gevoelige categorie gegevensverwerking, categorie betrokken, classificatieniveau, bewaartermijn, authentieke bron | |||
Verwerker |
|||
identificatie van de verwerker (extern aan organisatie) die betrokken is bij de verwerking | |||
naam, nr gegevensverwerkingscontract | |||
Gegevensuitwisseling |
|||
informatie over eventuele gegevensuitwisseling met derde partijen | |||
categorie(ën) gegevens,categorie(ën) ontvangers, derde land/internationale organisatie, documenten passende waarborgen | |||
Technologie |
|||
beschrijving van de gebruikte technologie, applicaties, software bij de verwerking | |||
Risico en beveiligingsmaatregelen |
|||
informatie over het risico en de beveiligingsmaatregelen van de gegevensverwerking | |||
risico, beschrijving beveiligingsmaatregelen, documentatie beveiligingsmaatregelen, GEB (DPIA) | |||
Rechten betrokkenen |
|||
verwijzing naar de documenten die de procedures ter respectering van de rechten van de betrokkenen bepalen | |||
Status |
|||
informatie over de status van de verwerking: startdatum, einddatum en plaatsvervangende verwerking | |||
Opmerking |
|||
noteer eventuele opmerkingen/aandachtspunten mbt de verwerkingsactiviteit |
Kolomtitel template | Rubriek in aangifteformulier |
verwerking | 1. benaming van de verwerking |
doel verwerking | 2. doel of geheel van samenhangende doeleinden waarvoor gegevens worden verwerkt |
verwerkingsgrond | 4. wettelijke of reglementaire basis(sen) |
functionele gegevenscategorie | 3. categorieën van gegevens die verwerkt worden |
categorie betrokkenen | informatie niet opgenomen in aangiften |
bewaartermijn | 10. voorziene bewaartermijn |
categorie gegevens | 5. Categorieën ontvangers en categorieën gegevens die kunnen worden verstrekt |
Categorie(ën) ontvangers | 5. Categorieën ontvangers en categorieën gegevens die kunnen worden verstrekt |
derde land/internationale organisatie | 12. gegevens die naar het buitenland worden gezonden |
documenten passende waarborgen | 6. welke maatregelen zijn er genomen om de mededeling van gegevens aan derden te beveiligen? (let op enkel als er sprake is van de situatie art.49.2 AVG) |
beschrijving beveiligingsmaatregelen | 11. algemene beschrijving van de veiligheidsmaatregelen 6. welke maatregelen zijn er genomen om de mededeling van gegevens aan derden te beveiligen? (indien doorgifte van gegevens) |
informeren betrokkenen | 7. hoe worden betrokkenen in kennis gesteld van de registratie van hun gegevens? |
procedure uitoefenen rechten | 9.Bijzondere maatregelen voor de uitoefening van de rechten |