Veel organisaties worstelen met het verwerkingsregister, zowel met het opstellen en actueel houden als het nuttig inzetten hiervan. Sommigen zijn ten tijde van de Algemene Verordening Gegevensbescherming (AVG) begonnen in Excel, wat destijds voldoende passend was bij de organisatie, maar waarbij je na verloop van tijd toch tegen de grenzen van het programma aan loopt. Anderen vinden het een uitdaging om het verwerkingsregister up-to-date te houden, zeker omdat sinds corona er veel verschillende nieuwe tools voor online samenwerking bij zijn gekomen.
Hoe maak je nu eenvoudig en snel dataverwerkingen van persoonsgegevens inzichtelijk? En waarom kan dit je helpen inzicht te krijgen in risico’s rondom het verwerkingsregister?
De uitdaging van het verwerkingsregister
Het verwerkingsregister heeft geen vaste omlijning – de Autoriteit Persoonsgegevens (AP) geeft wel een aantal aanbevelingen over wat belangrijk is in een verwerkingsregister.
Dat maakt het voor organisaties zowel makkelijk als moeilijk om een verwerkingsregister te hebben. Je hebt namelijk al gauw een verwerkingsregister als je aan die richtlijnen voldoet, maar is dat dan ook een góéd verwerkingsregister?
Een goed verwerkingsregister geeft je inzicht in welke persoonsgegevens verwerkt worden, waarom je deze verwerkt, waar persoonsgegevens verwerkt worden en of er een verwerkersovereenkomst aanwezig is. Daarnaast heb je in een goed verwerkingsregister ook per verwerking helder inzichtelijk wat het risico is voor je organisatie en welke maatregelen je genomen hebt om dat zo veel mogelijk te reduceren. Met de juiste online software maak je dit proces zo makkelijk mogelijk voor je organisatie.
Risico’s bij verwerken persoonsgegevens
Bijzondere gegevens zijn per definitie gevoelig, omdat ze bijvoorbeeld gaan over je geloofsovertuiging, politieke voorkeur, seksuele oriëntatie of zelfs medische of biometrische gegevens bevatten. In de zorg werk je vrijwel altijd met medische gegevens – aanvullende maatregelen zijn daarom altijd verplicht voor het verwerken hiervan.
Dat is daarnaast ook belangrijk vanwege de leveranciers en systemen die deze gegevens verwerken. Worden de gegevens in Europa opgeslagen en verwerkt of buiten Europa? En is er al een verwerkersovereenkomst beschikbaar? Op basis daarvan is het ook wenselijk om (indien nodig) extra maatregelen te treffen.
Het helpt je enorm als je een overzichtelijk online verwerkingsregister hebt waarin je in één oogopslag kan zien waar de risico’s met betrekking tot deze verwerkingen van persoonsgegevens zitten, wie daarvoor verantwoordelijk is en of er extra maatregelen zijn getroffen.
Waarom is een verwerkersovereenkomst zo belangrijk?
Als je data deelt met een andere partij, leg je de gegevens van jouw cliënten in handen van dat bedrijf. Aangezien je zelf geen invloed hebt op dat bedrijf, is het belangrijk om afspraken te maken over hoe zij omgaan met jouw data. Je kunt op die manier vastleggen en borgen dat deze organisatie minstens net zo goed met persoonsgegevens omgaat als je zelf zou doen. Dit heeft ook te maken met aansprakelijkheid. Als bij deze derde partij een datalek plaatsvindt waarbij gegevens van jouw cliënten zijn gelekt, maar je hebt geen verwerkersovereenkomst of andere afspraken met deze partij, is je eigen organisatie alsnog zelf verantwoordelijk omdat jij de verwerkingsverantwoordelijke bent van de gegevens.
Daarom is het in de Verwerkingsregister software van Smile verplicht om aan te geven of er een verwerkersovereenkomst aanwezig is. Heb je deze (nog) niet? Dan wordt automatisch een taak uitgezet om een verwerkersovereenkomst te regelen. Zo heb je grip op wat er nog moet gebeuren om jouw verwerkingsregister compleet en actueel te maken en/of te houden.
Hulp nodig bij het verwerkingsregister?
Met het online Verwerkingsregister van Smile leg je verplichte verwerkingen, verwerkersovereenkomsten, grondslagen, bewaartermijnen, systemen en persoonsgegevens eenvoudig vast op één plek. Je maakt het applicatie- en datalandschap van je organisatie helder inzichtelijk zodat je direct ziet waar in jouw organisatie de risico’s zitten rondom het verwerken van (bijzondere) persoonsgegevens.
Met het Verwerkingsregister van Smile zet je een goede stap richting het voldoen aan de vereisten van de AVG en ook de ISO 27001 en NEN 7510 normen voor informatiebeveiliging.
Wil je meer informatie over wat wij voor jou kunnen betekenen? Ontdek de mogelijkheden van het Verwerkingsregister of vraag direct een online demo aan – wij helpen je graag.
