Background: Registry of Activities

In het Register van Activiteiten leg je vast welke informatie, van welke personen, in welke systemen worden opgeslagen. Dit register is een belangrijk onderdeel van de GDPR wetgeving. Op basis van dit register kan je eenvoudig aantonen dat je weet welke informatie waar is opgeslagen en welke maatregelen genomen zijn om deze informatie te beschermen.

Stap 1 - Activiteiten

Om het register te maken stel je eerst vast welke activiteiten je uitvoert binnen je organisatie waarbij je persoonsgegevens verwerkt. Let op: activiteiten zonder dat daar persoonsgegevens bij gebruikt worden, hoef je niet op te nemen. Hieronder geven we je een lijst met voorbeeld activiteiten:

  • Klantenbeheer
  • Boekhouding
  • Personeelsbeheer
  • Marketing
  • Toegangscontrole

Stap 2 - Betrokkenen

We weten nu waar in ons bedrijf persoonsgegevens verwerkt worden. Nu moet je gaan bepalen van welke groepen personen je gegevens bijhoudt. We groeperen personen om het daarna makkelijker te maken om te bepalen welke informatie per groep personen wordt opgeslagen. Eerst de lijst met betrokken, bijvoorbeeld:

  • Klanten
  • Personeel
  • Sollicitanten
  • Leveranciers
  • Prospects

Stap 3 - Waarom houd je persoonsgegevens bij?

Nu moet je vastleggen per groep, waarom je persoonsgegevens vastlegt van deze groepen personen. Het kan namelijk zo zijn dat het wettelijk bepaald is dat je gegevens vastlegt, maar ook dat je het voor marketing activiteiten gebruikt. Je mag binnen GDPR on the Go kiezen voor de volgende redenen:

Stap 4 - Databronnen

Vervolgens ga je nadenken waar de persoonsgegevens overal worden opgeslagen. We noemen dit databronnen. Een databron kan een software programma zijn, een USB disk, maar ook een Excel sheet of een vel papier. Voorbeelden van databronnen zijn:

  • E-Mail systeem
  • Boekhoud programma
  • Excel sheet met verkoop verwachtingen
  • Archief kast


How did we do?


Powered by HelpDocs