Beste,

Ik ben bezig met het opzetten van een verwerkingsregister.
Is dit register te vergelijken met een logboek, dus elke mutatie op het gebied van persoonsgegevens wordt opgeslagen in het register?
Of staat hier alleen vermeld wat er wordt verwerkt, danwel uitgebreid omschreven?

Informatie vind ik niet consequent. De enige zegt dit en de andere zegt dat. Daar word ik niet wijzer van.

Bij voorbaat dank.

Bas-Services

Dit is een aardig voorbeeld dat wij hebben gebruikt als leidraad:

https://ictrecht.nl/voorbeeld-verwerkingsregister-ictrecht/

Je houdt zeker niet alle mutaties bij. Het geeft alleen aan wat je met welke gegevens doet en met wie je ze deelt (en met welk doel).

Het is dus een statisch overzicht. Geen opsomming van de daadwerkelijke mutaties.

Inderdaad.Mocht je een eenvoudige SaaS tool zoeken daarvoor, ik werk mee aan https://gdpr-butler.eu/

GDPR butler ziet er veelbelovend uit. Ik wil daar nog wel verder naar kijken. Wellicht hebben wij er iets aan.

Wat ik niet zeker weet is of de Nederlandse toezichthouder genoegen neemt met een Belgische oplossing. Kan iemand daar iets over zeggen?

GDPR is toch europees? Hoe zou dat anders zijn ?

GDPR is toch europees? Hoe zou dat anders zijn ?

Dat is niet zo ingewikkeld. GDPR is Europese wetgeving. Deze wetgeving is in Nederlands ingevoerd onder de titel AVG. Er is een Nederlandse toezichthouder die toeziet op de naleving van AVG.

Mijn vraag is of iemand weet of de Nederlandse toezichthouder akkoord gaat met buitenlandse oplossingen.

Mijn vraag is of iemand weet of de Nederlandse toezichthouder akkoord gaat met buitenlandse oplossingen.

Zolang die binnen de EU gehost en beheerd worden zie ik niet direct een grond om het op het argument buitenlands af te wijzen. Zodra er privé gegevens in staan (en dat is het gauw!) en er is een partij bij betrokken die mogelijk van buiten de EU aan te spreken is gegevens af te staan kom je mogelijk eerder in de problemen. Denk hierbij bv aan de VS als niet EU land. Mogelijk zijn er ook niet EU landen die wel voldoen voor de GDPR, daar heb ik verder niet naar gekeken.

Pepperfield voor zover ik weet legt de Nederlandse GBA geen eisen op aan bv het register die strenger zijn dan de GDPR zelf. Mag dus perfect bij een niet-Nederlandse leverancier gebeuren...

Pepperfield voor zover ik weet legt de Nederlandse GBA geen eisen op aan bv het register die strenger zijn dan de GDPR zelf. Mag dus perfect bij een niet-Nederlandse leverancier gebeuren...

Dank. We gaan er naar kijken. We gaan het vraagstuk ook nog bij onze jurist voorleggen.

Is EU regulering dus mag in elk EU land Verder niet te druk om maken is een wet voor de echt grote data slurpers als Telco's en Sociale Media + Overheid

Is EU regulering dus mag in elk EU land Verder niet te druk om maken is een wet voor de echt grote data slurpers als Telco's en Sociale Media + Overheid

Onder welke steen heb jij gelegen? :) GDPR is net zo goed een wet voor de zolderkamerhoster als voor die "dataslurper"

Marin

Prima, ik bedoel de focus ligt niet op kleine hosting providers geloof me en ik lig niet onder een steen, ik zit op een stoel :thumbup:

- - - Updated - - -

Marin

Prima, ik bedoel de focus ligt niet op kleine hosting providers geloof me en ik lig niet onder een steen, ik zit op een stoel :thumbup:

Excuses voor mijn late reactie en hartelijk bedankt voor alle reacties. Ik had in eerste instantie het idee dat het een soort logboek database zou worden.
Ik ben er opzich wel blij om, scheelt een hoop administratieve handelingen. Bedankt voor de link Marin.

- - - Updated - - -

Excuses voor mijn late reactie en hartelijk bedankt voor alle reacties. Ik had in eerste instantie het idee dat het een soort logboek database zou worden.
Ik ben er opzich wel blij om, scheelt een hoop administratieve handelingen. Bedankt voor de link Marin.

Prima, ik bedoel de focus ligt niet op kleine hosting providers geloof me en ik lig niet onder een steen, ik zit op een stoel :thumbup:


In de UK heeft klein politiekantoor een boete van 80000 GBP gehad omdat een mail verstuurde naar 56 mensen in To/CC ipv in Bcc. Daardoor wisten die mensen van elkaar dat ze betrokken partij waren bij eenzelfde onderzoek.

80 duizend pond voor een inbreuk met 56 mensen, of dus meer dan 1400 pond per betrokkene. Ben je nog altijd zeker dat je niks moet doen?

Bedankt voor de link. Ik ben deze nu aan het invullen. Ik dacht dat bij betrokkene de bedrijfsnaam van de klant ingevuld moest worden. De categorie 'klant' is blijkbaar voldoende?

Is het bij een particuliere klant voldoende om deze te informeren met de privacyverklaring of dien ik hier ook een verwerkingsovereenkomst op te stellen? De particulier neemt een back-up dienst af.

Als je klant particulier is, en niet "bijzonder vaak en veel" persoonsgegevens verwerkt, is je klant zelf geen verwerkingsverantwoordelijke, en ben jij dus geen verwerker voor hem. Maw: geen verwerkingsovereenkomst nodig.

Dus als we het eenvoudig willen hebben, enkel particuliere klanten zoeken! :-)

Merk op dat dit enkel over de verwerkingsovereenkomst gaat. Alle andere verplichte dingetjes blijven uiteraard van kracht