Verwerkingsregister
Het verwerkingsregister is een gestructureerd overzicht van alle verwerkingen van persoonsgegevens die je organisatie uitvoert. Artikel 30 van de GDPR maakt het in de meeste gevallen verplicht en het vormt de ruggengraat van je verantwoordingsplicht: zonder register kun je moeilijk aantonen dat je in orde bent.
Wat erin hoort
- De naam en contactgegevens van de verantwoordelijke en eventueel de DPO.
- De doeleinden van elke verwerking.
- De categorieën van betrokkenen en van gegevens.
- De ontvangers, ook in derde landen buiten de EER.
- De bewaartermijnen.
- Een algemene beschrijving van de beveiligingsmaatregelen.
Geldt het ook voor kleine ondernemingen?
De uitzondering voor organisaties met minder dan 250 werknemers is in de praktijk beperkt: zodra je verwerking niet incidenteel is, een risico inhoudt of gevoelige gegevens betreft, moet je toch een register bijhouden. Voor zowat elke webshop, zelfstandige of vzw met een klanten- of ledenbestand komt het er dus op neer dat een register nodig is.
Praktijktip: het register is een intern document, maar de GBA kan het opvragen. Voor kleine ondernemingen volstaat vaak een eenvoudige, goed onderhouden tabel of spreadsheet.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over verwerkingsregister
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.