De Autoriteit Persoonsgegevens heeft in de zomer een verkennend onderzoek gestart om te kijken hoe goed grote organisaties zich aan de Algemene Verordening Gegevensbescherming houden. Dit hebben ze gedaan door een steekproef te houden onder 30 grote organisaties uit tien verschillende private sectoren. Hierbij hebben ze onder andere gekeken of de organisaties een register van verwerkingsactiviteiten bijhouden (benieuwd of jij ook een register moet bijhouden, lees verder).
De Autoriteit Persoonsgegevens keken naar de volgende 10 sectoren: industrie en metaal,waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg.
Wat is een register van verwerkingsactiviteiten?
Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die een organisatie verwerkt en het doel waarmee ze die gegevens verwerken. Niet alle organisaties hoeven een dergelijk register bij te houden. Heb je meer dan 250 medewerkers dan ben je allereerst verplicht om een dergelijk register bij te houden. Heb je minder dan 250 medewerkers dan kan het nog zijn dat je een register moet bijhouden. Dat is wanneer:
- Je structureel gegevens verwerkt, bijvoorbeeld gegevens over je werknemers,
- Je gegevens met een hoog risico voor de rechten en vrijheden van betrokken personen,
- Je bijzondere persoonsgegevens verwerkt, zoals gegevens over godsdienst of gezondheid.
Coaches en andere mensen die werken in de gezondheidssector kunnen zich dus verdiepen in het register van verwerkingsactiviteiten.