Afgelopen week is de Autoriteit Persoonsgegevens (AP) gestart met een verkennend onderzoek om te achterhalen of grote organisaties binnen Nederland de nieuwe Europese privacyregels naleven.
De AP onderzoekt door middel van een willekeurige steekproef dertig Nederlandse organisaties uit 10 private sectoren, waaronder: industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg. Naast het doen van een willekeurige steekproef, kan de AP ook besluiten onderzoek te doen als er sprake is geweest van een klacht over een organisatie. Sinds 25 mei 2018 (datum inwerkingtreding AVG) heeft de AP al ruim 600 klachten ontvangen! Tijdens een onderzoek wordt door de AP onder andere gekeken of de onderzochte organisatie een register van verwerkingsactiviteiten heeft en of dit register de juiste informatie bevat.
Een register van verwerkingsactiviteiten, wat is dat dan?
Een register van verwerkingsactiviteiten is een belangrijke eerste stap om te voldoen aan de nieuwe Europese privacywetgeving. Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die een organisatie verwerkt en het doel waarvoor zij de persoonsgegevens verwerkt.
In beginsel geldt voor alle organisaties dat het opstellen van een register van verwerkingsactiviteiten een verplichting is onder de AVG. Alleen in zeer uitzonderlijke gevallen kan het voorkomen dat een organisatie geen verwerkingsregister hoeft bij te houden. Verwerkt uw organisatie bijvoorbeeld persoonsgegevens van klanten, leveranciers en/of werknemers? Dan geldt de verplichting om een register van verwerkingsactiviteiten op te stellen. Deze verplichting geldt dus zowel voor de multinational als de bakker op de hoek en alles er tussenin.
Alle organisaties die verplicht zijn een register van verwerkingsactiviteiten op te stellen, moeten dit register aan de AP kunnen verstrekken wanneer deze erom vraagt. Kan uw organisatie aan deze verplichting voldoen? Of twijfelt u of uw organisatie een register van verwerkingsactiviteiten op moet stellen of hoe u dat moet doen?
Wij helpen u graag ervoor te zorgen dat uw organisatie helemaal ‘privacy’-proof’ is. Kunt u daar hulp bij gebruiken? Neem dan contact op met (een van) onze privacyspecialisten: Valerie Lipman of Annemarie van Woudenberg. Wij staan graag voor u klaar.
U kunt het nieuwsbericht van de Autoriteit Persoonsgegevens hier lezen.
