De Autoriteit Persoonsgegevens (AP) is gestart met een verkennend onderzoek om te achterhalen hoe goed grote organisaties de nieuwe Europese privacyregels naleven. Bij een willekeurige steekproef van dertig grote organisaties uit tien private sectoren onderzoekt de AP of zij een register van verwerkingsactiviteiten bijhouden.
Onder de Algemene verordening gegevensbescherming hebben organisaties die persoonsgegevens verwerken meer verplichtingen. Er wordt in de Verordening meer nadruk gelegd op de verantwoordelijkheid van organisaties zelf om de wet na te leven én om te kunnen aantonen dat zij zich aan de wet houden (accountability).
Organisaties hebben daarom een documentatieplicht. In een notendop houdt dit in dat organisaties met documenten moeten kunnen aantonen dat zij passende en doeltreffende organisatorische en technische maatregelen ten uitvoer hebben gelegd om gevolg te kunnen geven aan de beginselen en verplichtingen uit de AVG. Om de naleving van deze AVG aan te kunnen tonen, dienen organisaties, zowel verantwoordelijken als verwerkers, een register bij te houden van verwerkingsactiviteiten die onder diens verantwoordelijkheid hebben plaatsgevonden. Elke organisatie dient medewerking te verlenen aan de toezichthoudende autoriteit en dit register desgevraagd te verstrekken met het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten.
De AP beschouwt het hebben van een verwerkingsregister als een belangrijke eerste stap waarmee een organisatie laat zien dat zij de privacyregels serieus neemt.
Lees hier meer over het verwerkingsregister