Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

4.4 Invulinstructie Registers

 

Register van Verwerkingsactiviteiten

De naam van de Verwerkingsactiviteiten (zie AVG art. 30)

Doel

Beoogd doel van de verwerking (zie AVG art. 5.1.b, 6.3, 30.1b)

Grondslag

 

Maak keuze uit:   (zie AVG art.6)

  • 6.1a Met Toestemming,
  • 6.1b Uit Overeenkomst,
  • 6.1c Uit Wettelijke Verplichting,
  • 6.1d Vitaal Belang,
  • 6.1e Algemeen Belang,
  • 6.1f Uit Gerechtvaardigd Belang

Naam vv

Indien u een vv bent:    (zie AVG 30.1.a)

  • De naam en de contactgegevens van de vv en ev.  gezamenlijke vv’s, en, in voorkomend geval, van de vertegenwoordiger van de  vv en van de FG.
  • Indien u een v bent, zijn er meestal meerdere vv’s waarvoor u een v bent. Anders geformuleerd, we hebben het hier over uw klanten. Natuurlijk mag u dan in dit vakje alle klanten opnemen, maar u mag ook verwijzen naar uw klantenlijsten.

Naam v

De naam van de V. Dit mag ook de naam van een afdeling zijn b.v. HelpDesk (zie AVG art. 30.2.a)

Soort vovk

Maak keuze uit: (klik hier voor verdere uitleg)

  1. vovk model vv
  2. vovk model v
  3. Grote organisatie
  4. Gedragscode
  5. Jurisprudentie noodzakelijk
  6. Verwerking intern

vovk

Verwijzing naar de getekende vovk of de informatie van de leverancier.

Herkomst van informatie

Aangeven waar de gegevens vandaan komen, dit kan b.v. :

  1. een formulier zijn ingevuld door Betrokkene zijn of een ander software-pakket
  2. automatisch vanuit een ander software pakket (via een api)

Categorieën van Betrokkenen

 

Soorten betrokkenen, b.v. kandidaten en klanten, of patiënten en artsen. (zie AVG art. 30.1.c en 30.2.b)

Categorieën van Persoonsgegevens


 

Hier wordt opgesomd alle privacygevoelige gegevenselementen die in de applicatie worden verwerkt: Naam, Straat+Huisnr., Postcode, Woonplaats, Telefoon, E-mail, BSN, Geslacht, Geboortedatum, Burgerlijke staat, en profilerings-gegevenselementen zoals gezondheid, financiële positie, persoonlijke interesses etc. (zie: AVG art. 30.1.c en 30.2.b en ISO A.08.2.1)

Categorieën van  Ontvangers

Hier aangeven of data ingebracht wordt in andere systemen. Tevens beschrijven welke beveiligingsmaatregelen toegepast zijn bij deze koppeling c.q. overdracht van de persoonsgegevens. (zie: AVG: art 17.2, 30.d en ISO: art. A.13.2 (1-4)

Doorgifte van gegevens


 

Welke van bovenstaande gegevenselementen worden doorgegeven aan internationale organisaties of derden landen. (zie: AVG art. 30.1.e, 30.2.c en art. 44-50)

Archivering incl. bewaartermijn

Normaal is tegenwoordig dat er dagelijkse back-ups worden gemaakt die jarenlang worden bewaard. Bijvoorbeeld bij eventuele calamiteiten kan de stand van iedere dag tot de bewaartermijn aan toe worden teruggehaald. In dit vakje wordt kort vastgelegd hoelang de verschillende Categorieën van Persoonsgegevens worden bewaard. (zie: AVG art. 30.1.f en ISO art A.12.3.1, A.12.4 (1-3))

Technische maatregelen

Er kan verwezen worden naar hfd. 3 waar algemene ICT maatregelen vastgelegd zijn. Het is ook wenselijk om de certificeringen van de cloud omgeving op te nemen, inclusief de landen waar de data feitelijk te vinden is. (zie: AVG art. 30.1.g, 30.2.d en AVG art. 42, 43)

Autorisatie

Hier beschrijven welke autorisatiemogelijkheden het pakket heeft, een paar voorbeelden:

  • Is het mogelijk om autorisatie per gegevenselement in te regelen, b.v. medewerker A mag de achternaam van een persoon niet zien, maar wel de voornaam, medewerker B mag de komplete naam zien
  • Is het mogelijke om autorisatie te koppelen aan subsets:  b.v. medewerker A mag alle namen zien betreffende inwoners van Tilburg maar geen namen zien betreffende inwoners van Den Bosch. 

Vorige paginaIndex       Volgende pagina

Afdrukken