2LRN4 security awareness platform
← Terug naar overzicht

Inrichten van een verwerkingenregister

Een werkdocument voor de momenten dat het ertoe doet. Hoe je het verwerkingenregister praktisch opzet en bijhoudt.

Een werkdocument voor de momenten dat het ertoe doet. Deze e-learning laat zien hoe je het verwerkingenregister praktisch opzet en bijhoudt.

Een toezichthouder vraagt om inzicht. De privacy officer pakt het verwerkingenregister erbij. Voor sommige verwerkingen klopt het. Voor andere is het een schim van de werkelijkheid. Wat zou een goed register doen op zo'n moment? Niet de organisatie redden, maar laten zien dat de organisatie zichzelf snapt.

De cursus Inrichten van een verwerkingenregister behandelt het instrument dat de AVG voor accountability voorschrijft. Het register moet vastleggen welke persoonsgegevens worden verwerkt, voor welk doel, op welke grondslag, met welke bewaartermijn, en met wie ze worden gedeeld. Goed bijgehouden is het register een werkdocument dat helpt bij keuzes — niet bijgehouden is het een papieren tijger.

Medewerkers leren een praktische opzet kennen. Begin met de doelen van de organisatie, niet met de techniek. Aan elk doel hangen een of meer verwerkingen, en aan elke verwerking een grondslag, een bewaartermijn, een set ontvangers, en — waar van toepassing — een verwerker. De cursus laat zien hoe je dat overzichtelijk vasthoudt zonder dat het register een doel op zich wordt.

De cursus behandelt ook het bijhouden. Een register dat één keer wordt gemaakt en daarna stilstaat is gevaarlijker dan geen register, omdat het schijnzekerheid creëert. De cursus reikt routines aan: kwartaalcheck per afdeling, koppeling aan projectstart en -einde, en een vaste plek waar nieuwe verwerkingen worden aangemeld.

Tot slot wordt duidelijk dat het register niet alleen voor de privacy officer is. Eigenaren van processen — HR-managers, marketingleads, klantenservicemanagers — zijn de mensen die de verwerkingen het beste kennen en horen actief mee te schrijven.

De kernboodschap is duidelijk: een levend register is een levend privacybeleid.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer waarvoor een verwerkingenregister dient
  • kent men de verplichte velden volgens de AVG
  • weet de deelnemer hoe een werkbare opzet eruit ziet

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • privacy officers, security officers en kwaliteitsfunctionarissen
  • proceseigenaren en teamleads
  • medewerkers betrokken bij audits of toezichtsvragen

Waarom deze cursus nú relevant is

Toezicht en interne controle steunen steeds zwaarder op het verwerkingenregister. Een actueel, leesbaar register voorkomt verrassingen en versnelt elk privacy-overleg.