Register van verwerkingsverantwoordelijke, inohud van het register

ID: PRIV_U.02.01.02 Norm Versie: 3.1 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 12-6-2020 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Het register van de verwerkingsverantwoordelijke met de verwerkingsactiviteiten bevat alle volgende gegevens^[1]:

1. de naam en de contactgegevens van:
   1. de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken, en:
   2. in voorkomend geval:
      1. van de vertegenwoordiger van de verwerkingsverantwoordelijke, en:
      2. van de Functionaris voor de Gegevensbescherming;
2. de verwerkingsdoeleinden;
3. een beschrijving van de categorieën van betrokkenen;
4. een beschrijving van de categorieën van persoonsgegevens;
5. de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
6. bij doorgiften aan een derde land of een internationale organisatie:
   1. de doorgifte van verstrekte persoonsgegevens
   2. de vermelding van dat derde land of die internationale organisatie
   3. de documenten inzake de passende waarborgen;
7. de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist (indien mogelijk);
8. een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen (indien mogelijk).

Voetnoot

,references/>

Het bijhouden van het register van gegevensverwerkingen kan worden uitgevoerd door een gecentraliseerd onderdeel. Dit verbetert de mogelijkheden een actueel en samenhangend beeld te geven. Dit wordt dan doorgaans door het onderdeel Gegevensmanagement uitgevoerd.

Bovenliggende principe(s)

Deze norm realiseert het principe Register van verwerkingsactiviteiten via de conformiteitsindicator register.

Grondslag