Verwerkingsregister voor Verantwoordelijken

Stelt uw organisatie zelf het doel en de middelen voor de verwerking van de persoonsgegevens vast? Dan is uw organisatie de verwerkings­verantwoordelijke. De wet schrijft voor dat deze verantwoordelijken de volgende informatie in het register moeten opnemen:

  • de naam en contactgegevens van:
    • uw organisatie, of de vertegenwoordiger van uw organisatie;
    • eventuele andere organisaties met wie u gezamenlijk de doelen en middelen van de verwerking heeft vastgesteld;
  • de Functionaris voor de gegevens­bescherming (FG) als u die heeft aangesteld;
  • eventuele andere internationale organisaties waar u persoonsgegevens mee deelt.
  • de doelen waarvoor u de persoonsgegevens verwerkt. Bijvoorbeeld voor de werving en selectie van personeel, het bezorgen van producten of direct marketing;
  • een beschrijving van de categorieën van personen van wie u gegevens verwerkt. Bijvoorbeeld uitkeringsgerechtigden, klanten of patiënten;
  • een beschrijving van de categorieën van persoonsgegevens. Zoals het BSN, NAW-gegevens, telefoonnummers, camerabeelden of IP-adressen;
  • de datum waarop u de gegevens moet wissen (als dat/deze bekend is);
  • de categorieën van ontvangers aan wie u persoonsgegevens verstrekt;
  • deelt u de gegevens met een land of internationale organisatie buiten de EU? Dan moet u dit aangeven in het register;
  • een algemene beschrijving van de technische en organisatorische maatregelen die u hebt/heeft genomen om persoonsgegevens die u verwerkt te beveiligen.