Verwerkings­register voor Verantwoordelijken

Stelt uw organisatie zelf het doel en de middelen voor de verwerking van de persoonsgegevens vast? Dan is uw organisatie de verwerkings­verantwoordelijke. De wet schrijft voor dat deze verantwoordelijken de volgende informatie in het register moeten opnemen:

• de naam en contactgegevens van:
  • uw organisatie, of de vertegenwoordiger van uw organisatie;
  • eventuele andere organisaties met wie u gezamenlijk de doelen en middelen van de verwerking heeft vastgesteld;
• de Functionaris voor de gegevens­bescherming (FG) als u die heeft aangesteld;
• eventuele andere internationale organisaties waar u persoonsgegevens mee deelt.
• de doelen waarvoor u de persoonsgegevens verwerkt. Bijvoorbeeld voor de werving en selectie van personeel, het bezorgen van producten of direct marketing;
• een beschrijving van de categorieën van personen van wie u gegevens verwerkt. Bijvoorbeeld uitkeringsgerechtigden, klanten of patiënten;
• een beschrijving van de categorieën van persoonsgegevens. Zoals het BSN, NAW-gegevens, telefoonnummers, camerabeelden of IP-adressen;
• de datum waarop u de gegevens moet wissen (als dat/deze bekend is);
• de categorieën van ontvangers aan wie u persoonsgegevens verstrekt;
• deelt u de gegevens met een land of internationale organisatie buiten de EU? Dan moet u dit aangeven in het register;
• een algemene beschrijving van de technische en organisatorische maatregelen die u hebt/heeft genomen om persoonsgegevens die u verwerkt te beveiligen.