Het dataregister is een document waarin u onder meer bijhoudt welke categorieën persoonsgegevens u verwerkt, waar deze vandaan komen en met wie u ze heeft gedeeld. Dit zijn de vragen waarop het register antwoord geeft:
- Wie verwerkt de gegevens? Zijn er buiten uw eigen bedrijf nog verwerkers?
- Welke categorieën gegevens verwerkt u? Zijn daar categorieën gevoelige gegevens bij?
- Waarom verwerkt u die gegevens? Elk doeleinde moet beschreven worden.
- Waar verwerkt u die gegevens? Wie zijn de categorieën bestemmelingen van de gegevens? Zitten daar buitenlandse bestemmelingen bij? Van buiten de EU? Zijn daar passende waarborgen mee afgesproken?
- Wat is per categorie van gegevens de bewaartermijn?
- Hoe bewaart u de gegevens? Hoe heeft u die beveiligd? Is dat aan het risico aangepast?
Het dataregister is een werkinstrument. U baseert er al uw verdere acties op. Dit dataregister moet daarom ook regelmatig bijgewerkt worden. Sla het zorgvuldig op, zodat iedereen die het nodig heeft, het makkelijk kan terugvinden en aanvullen. Dit kan natuurlijk in Admin-DMS.
Moet ik een dataregister hebben?
Op het eerste zicht lijkt het alsof alleen ondernemingen die meer dan 249 personen in dienst hebben, een dataregister moeten aanleggen. Dat is echter niet waar: Elke organisatie die regelmatig (dus niet incidenteel) persoonsgebonden gegevens verwerkt, moet een dataregister bijhouden. En elke organisatie heeft natuurlijk een klantenbestand, een personeelsbestand,… en verwerkt daarom op regelmatige basis persoonsgebonden gegevens.
Hoe begin ik daar aan?
Gelukkig heeft de Privacy Commissie een model van het dataregister gemaakt. U kunt dat downloaden en invullen.
Meer informatie: https://www.gegevensbeschermingsautoriteit.be/
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.