Het register van verwerkingsactiviteiten uit artikel 30 van de GDPR is voor veel organisaties verplicht en voor de rest sterk aanbevolen. Het hoeft geen dik document te zijn: een overzichtelijke tabel volstaat vaak.
In het kort
- Het register lijst per verwerking de doelen, gegevens en bewaartermijnen op.
- Een eenvoudige tabel of spreadsheet volstaat.
- Hou het levend: werk het bij wanneer je iets verandert.
Wat hoort erin?
| Kolom | Voorbeeld |
|---|---|
| Verwerking | Klantenbeheer |
| Doel | Bestellingen afhandelen |
| Categorieën gegevens | Naam, adres, e-mail |
| Grondslag | Overeenkomst |
| Ontvangers | Vervoerder, betaaldienst |
| Bewaartermijn | 7 jaar (facturen) |
Tip: begin met je drie tot vijf grootste verwerkingen (klanten, personeel, nieuwsbrief). De rest vul je nadien aan.
Wie moet het hebben?
De plicht geldt onder meer bij meer dan 250 werknemers, maar ook bij niet-incidentele verwerking of bij gevoelige gegevens. In de praktijk val je er als onderneming snel onder. Een register klaar hebben is bovendien handig als de GBA vragen stelt.
Snel een correcte basis
Met onze gratis generator stel je in enkele minuten een privacybeleid samen dat aansluit op de GDPR en de Belgische wet van 30 juli 2018. Je vult je KBO-gegevens in, schakelt de relevante blokken in en verfijnt de tekst nadien zelf.
Een actueel register is je beste bewijs dat je grip hebt op je gegevens.
Klaar om jouw privacybeleid te maken?
Gebruik onze gratis generator en heb in enkele minuten een juridisch correct privacybeleid op maat.
Start de generator - gratis