Welke zijn de gdpr verplichtingen

Waar moet u rekening mee houden in de GDPR ?

De verwerkingsverantwoordelijke binnen de onderneming stelt een verwerkingsregister op waar de volgende verwerkingen worden in opgenomen. De verwerkingsactiviteit en een omschrijving van het doel. De categorieën van betrokkenen en deze van persoonsgegevens die bewaard worden en hoe lang. De wettelijke basis voor de verwerking zoals toestemming of contractuele overeenkomst… en indien het gevoelige gegevens betreft kan artikel 10 ingeroepen worden en er wordt aangeduid of er technische en organisatorische maatregelen genomen werden. Er zijn nog tal van verplichtingen om een organisatie GDPR compliant te krijgen. Voor vragen kan u mij steeds contacteren!


Ref: GDPR Overw 82 + Art 30:

Om de naleving van deze verordening aan te kunnen tonen, dient de
verwerkingsverantwoordelijke of de verwerker een register bij te houden van verwerkingsactiviteiten die onder zijn verantwoordelijkheid hebben plaatsgevonden. Elke verwerkingsverantwoordelijke en elke verwerker dient ertoe te worden verplicht medewerking te verlenen aan de toezichthoudende autoriteit en dit register desgevraagd te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten.


Wie mag het raadplegen ?

Het register is in de eerste plaats een intern instrument als hulp voor de VV en verwerker om zich in regel te stellen met de GDPR. Het register is ook bedoeld als informatiebron voor de privacycommissie die als
toezichthoudende overheid controles kan uitvoeren op de naleving van de GDPR. Je moet het register kunnen voorleggen en ter beschikking stellen wanneer de commissie erom verzoekt. Dit register is NIET bestemd voor het publiek of voor de betrokkenen van wie je organisatie de persoonsgegevens verwerkt. Het kan echter zowel van nut zijn voor de verwerkingsverantwoordelijke als voor de FG wanneer zij bevraagd worden door betrokken personen in het kader van de uitoefening van zijn rechten.

IretoGDPRBEGELEIDINGhashtag#verwerkerhashtag#verantwoordelijkehashtag#doelhashtag#categoriehashtag#persoonsgegevenshashtag#rechtenhashtag#toestemminghashtag#AVGhashtag#website #gdpr #GDPR #general data protection regulation

Delen:

Meer berichten

nis2 incident aangeven

Een NIS2 incident melden

Met de invoering van de NIS2-richtlijn in de EU wordt het melden van cyber incidenten voor veel bedrijven verplicht. Dit betekent dat

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden