Home

verwerkingsactiviteiten

Verwerkingsactiviteiten zijn handelingen met persoonsgegevens of met datasets die persoonsgegevens bevatten. Hieronder vallen alle bewerkingen, ook wanneer ze automatisch plaatsvinden: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, raadplegen, gebruiken, bekendmaken, verspreiden, afstemmen, combineren, beperken, wissen en vernietigen. Volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) omvat verwerking elke bewerking met persoonsgegevens, ongeacht de middelen of het doel.

Een verwerkingsactiviteit heeft doorgaans een doel, zoals personeelsadministratie, klantenbeheer of marketing. Binnen een organisatie zijn er

Documentatie en verantwoording

In de GDPR is het verplicht om een register van verwerkingsactiviteiten bij te houden (Art. 30). Hierin

Daarnaast kan een Data Protection Impact Assessment (DPIA) vereist zijn voor verwerkingen met hoog risico (Art.

Voorbeelden van verwerkingsactiviteiten zijn onder meer HR-systemen, klantenrelatiebeheer, facturering en marketingcampagnes. Internationale doorgiften van persoonsgegevens vereisen

verschillende
rollen:
de
verwerkingsverantwoordelijke
(controller)
bepaalt
waarom
en
hoe
de
verwerking
plaatsvindt;
de
verwerker
voert
de
verwerking
uit
namens
de
controller.
Soms
zijn
er
meerdere
verwerkers
of
gezamenlijke
verantwoordelijken
(joint
controllers).
staan
onder
meer
de
doeleinden
van
de
verwerking,
de
categorieën
van
persoonsgegevens
en
ontvangers,
eventuele
doorgiften
aan
derde
landen,
bewaartermijnen
en
de
getroffen
beveiligingsmaatregelen.
Door
het
hele
bedrijf
heen
zorgt
dit
register
voor
transparantie
en
naleving.
35).
Verwerkers
en
controllers
moeten
passende
technische
en
organisatorische
maatregelen
treffen,
zoals
beveiliging,
minimale
gegevensverwerking
en
duidelijke
bewaartermijnen.
passende
waarborgen,
zoals
overeenkomstige
databescherming
of
wettelijke
clausules.
Verwerkingsactiviteiten
vormen
de
basis
voor
privacycontrole
en
verantwoording
binnen
organisaties.