Updates van de AVG-sectie: Documentatie

Boek een demo

dichtbij,omhoog,van,afrikaans,kind,browsen,internet,op,laptop.,handen
De Information Commissioner's Office heeft de AVG bijgewerkt sectie over het documenteren van de gegevens die uw organisatie verwerkt. Laten we eens kijken wat er veranderd is.

Documentatie en AVG – Wat is er veranderd?

Het is standaardpraktijk en een wettelijke vereiste in de meeste organisaties om documentatie bij te houden over de details van het delen en bewaren van gegevens.

Het documenteren van deze informatie is een effectieve manier om aan te tonen dat u voldoet aan de Algemene Gegevensbeschermingsverordening (GDPR) en versterkt dat u kunt vertrouwen op het gebied van informatie- en gegevensbeveiliging.

Hoewel het documenteren van verwerkingsactiviteiten nieuw is onder de AVG, bent u bekend met de soorten documentatie die zij vragen als u zich heeft geregistreerd bij de Information Commissioner's Office onder de Data Protection Act 1998.

De komst van GDPR betekent dat wanneer een organisatie zich registreert bij de ICO, zij die informatie niet langer hoeft te verstrekken. Ze moeten het eenvoudigweg beschikbaar stellen aan de ICO als daarom wordt gevraagd. De nadruk zal vooral liggen op verantwoording.

AVG bevat expliciete bepalingen voor het documenteren van uw verwerkingsactiviteiten
Ontdek hoe eenvoudig het is met ISMS.online
Boek uw demo

Waarom is het belangrijk om uw verwerkingsactiviteiten te documenteren?

Zoals we eerder hebben aangegeven, is documentatie een wettelijke vereiste, maar deze goede praktijk kan op een aantal manieren worden gebruikt, waaronder het verbeteren van uw bedrijfsefficiëntie en gegevensbeheer.

Het afhandelen van toegangsverzoeken van betrokkenen is een stuk eenvoudiger gemaakt als u de persoonlijke gegevens van uw bedrijf nauwkeurig hebt gedocumenteerd uw medewerkers, klanten en leveranciers. Als het gaat om het beoordelen van uw verwerkingsactiviteiten, kan documentatie u helpen ervoor te zorgen dat u alleen relevante gegevens bewaart.

Zijn er uitzonderingen met betrekking tot AVG-documentatie?

Als u een klein of middelgroot bedrijf runt, geldt er een uitzondering in de AVG. Dit betekent dat als u minder dan 250 mensen in dienst heeft, u alleen gegevensverwerkingsactiviteiten hoeft te documenteren die:

  • geen eenmalige of zeldzame gebeurtenis; of
  • waarschijnlijk als inbreukmakend of als een risico voor de rechten en vrijheden beschouwd; of
  • verbonden met gegevens uit een speciale categorie.

Op het moment van schrijven merkte de ICO op:

“De Artikel 29-werkgroep (WP29) onderzoekt momenteel de reikwijdte van de vrijstelling van documentatie van verwerkingsactiviteiten voor kleine en middelgrote organisaties.

“WP29 omvat vertegenwoordigers van de gegevensbescherming autoriteiten van elke EU-lidstaat. Het stelt richtlijnen vast om te voldoen aan de vereisten van de AVG.

“Indien nodig zullen we deze richtlijnen bijwerken om de uitkomst van de discussies van WP29 weer te geven.”

Documentatie voor de AVG – Samengevat

Verantwoording is het belangrijkste principe achter documentatie, en in feite een groot deel van de AVG. Als u dat onder de knie krijgt, zou het een tweede natuur moeten worden om aan te tonen dat u aan uw verplichtingen onder de AVG voldoet, vooral als u actief bent een managementsysteem voor informatiebeveiliging!

Bekijk onze platformfuncties in actie

Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen

Boek uw demo

« AVG en beveiliging van persoonsgegevens

AVG en kinderen »

100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering

Begin vandaag nog met uw reis
Kijk hoe wij u kunnen helpen

ISMS.online ondersteunt nu ISO 42001 - 's werelds eerste AI-managementsysteem. Klik voor meer informatie