steekproef AP bij grote bedrijven in private sector
De AP heeft vandaag bekend gemaakt dat zij een onderzoek gestart is naar de naleving van de privacyregels bij de grote organisaties in de private sector. Zo onderzoekt zij door middel van een willekeurige steekproef bij dertig grote organisaties in tien verschillende sectoren of zij een verwerkingenregister bijhouden, en of dit register de juiste informatie bevat. De AP zegt dat zij het correct bijhouden van een verwerkingenregister een goede eerste stap vindt, waarmee de organisatie aantoont de AVG regels serieus te nemen.
Hoe zit het ook alweer met het verwerkingenregister, verplicht of niet?
Het bijhouden van een verwerkingenregister is in ieder geval verplicht voor organisaties die meer dan 20 personen in dienst hebben. Voor kleinere organisaties geldt deze verplichting wanneer zij risicovolle verwerkingen uitvoeren, gevoelige gegevens verwerken, of wanneer de verwerkingen structureel zijn. Aangezien dit laatste bijna altijd het geval is, is bijna iedere organisatie verplicht een dergelijk register bij te houden.
Direct opvraagbaar
Dit register moet direct getoond kunnen worden aan de AP als zij daarom vraagt. Wees hierop voorbereid is, en zorg dat uw organisatie een verwerkingenregister heeft opgesteld. Welke informatie in het register opgenomen moet zijn, leest u hier.