Het dataregister is een document waarin je onder meer bijhoudt welke categorieën persoonsgegevens je verwerkt, waar deze vandaan komen en met wie je ze hebt gedeeld. Dit zijn de vragen waarop het register antwoord geeft:
- Wie verwerkt de gegevens? Zijn er buiten jouw eigen bedrijf nog verwerkers?
- Welke categorieën gegevens verwerk je? Zijn daar categorieën gevoelige gegevens bij?
- Waarom verwerk je die gegevens? Elk doeleinde moet beschreven worden.
- Waar verwerk je die gegevens? Wie zijn de categorieën bestemmelingen van de gegevens? Zitten daar buitenlandse bestemmelingen bij? Van buiten de EU? Zijn daar passende waarborgen mee afgesproken?
- Wat is per categorie van gegevens de bewaartermijn?
- Hoe bewaar je de gegevens? Hoe heb je die beveiligd? Is dat aan het risico aangepast?
Het dataregister is een werkinstrument. Je baseert er al jouw verdere acties op. Dit dataregister moet daarom ook regelmatig bijgewerkt worden. Sla het zorgvuldig op, zodat iedereen die het nodig heeft, het makkelijk kan terugvinden en aanvullen. Dit kan natuurlijk in Admin-DMS.
Moet ik een dataregister hebben?
Op het eerste zicht lijkt het alsof alleen ondernemingen die meer dan 249 personen in dienst hebben, een dataregister moeten aanleggen. Dat is echter niet waar: elke organisatie die regelmatig (dus niet incidenteel) persoonsgebonden gegevens verwerkt, moet een dataregister bijhouden. En elke organisatie heeft natuurlijk een klantenbestand, een personeelsbestand,… en verwerkt daarom op regelmatige basis persoonsgebonden gegevens.
Hoe begin ik daar aan?
Gelukkig heeft de Privacy Commissie een model van het dataregister gemaakt. Je kan dat downloaden en invullen.
Meer informatie: https://www.gegevensbeschermingsautoriteit.be/
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.