AVG Documentatieplicht

Ten opzichte van de Wbp is onder meer de documentatieplicht nieuw onder de AVG. Bijna iedere organisatie of (sport)vereniging krijgt hier mee te maken.

Een op het oog simpele website kan bijvoorbeeld al als gevolg hebben dat er persoonsgegevens worden verwerkt. Denk hierbij zo breed mogelijk, bijvoorbeeld bezoekers(gedrag), beeldmateriaal van leden/medewerkers, maar bijvoorbeeld ook formulieren kunnen reden zijn om te moeten voldoen aan de AVG documentatieplicht.

AVG introductie Ik heb een website

AVG Documentatieplicht ook voor verwerkers

Onder de AVG dienen niet alleen verantwoordelijken, maar ook verwerkers te voldoen aan de AVG documentatieplicht. Een goed opgestelde privacy policy voor een website of dienstverlening is dus niet voldoende. Anders dan onder de Wbp, hoeft er aan de toezichthouder voor bescherming van persoonsgegevens (Autoriteit Persoonsgegevens) geen melding worden gedaan indien er persoonsgegevens verwerkt worden.

AVG documentatieplicht vanaf 25 mei 2018

Vanaf 25 mei 2018, wanneer de Europese AVG (GDPR) wetgeving gehandhaafd zal worden, dient elke instantie dat zich bezig houdt met verwerkings­activiteiten, middels een AVG verwerkingsregister te voldoen aan de AVG documentatieplicht. Hieruit zou moeten blijken welke type persoonsgegevens verwerkt wordt als ook of een organisatie de juiste organisatorische of technische maatregelen heeft getroffen om de privacy en daarmee bescherming van persoonsgegevens te waarborgen. 

Het in kaart brengen van bovenstaande zaken kan op verschillende manieren, waarbij AVG Cloud Register op tijdbesparende wijze handvaten biedt om onder de AVG wetgeving aan de documentatieplicht te kunnen voldoen.

De AVG documentatieplicht is niet van toepassing voor bedrijven met minder dan 250 werknemers. Echter, er zijn uitzonderingen op deze vuistregel, waardoor je ook als eenmanszaak of freelancer snel te maken kunt krijgen met de AVG documentatieplicht. Zie ook "verwerkingsregister" hieronder.

Verwerkingsregister AVG voorbeelden