Advies nodig? Neem contact op met Kennisnet support
0800 321 22 33 | ibp@kennisnet.nl

Norm PR.03 Verwerkingsregister actualisatie

De organisatie houdt het verwerkingsregister continu actueel.

Waarom is dit nodig?

Met een nauwkeurig bijgewerkt en actueel verwerkingsregister heeft je school altijd een correct overzicht van de omvang en aard van de verwerking van persoonsgegevens. Met dit inzicht kun je per verwerkingsactiviteit de juiste maatregelen treffen. Zo verklein je het risico dat persoonsgegevens in verkeerde handen komen of onrechtmatig worden verwerkt. Wanneer zich toch incidenten voordoen, kun je met het actuele verwerkingsregister snel en adequaat optreden.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen duidelijke procedure voor het bijhouden van nieuwe en gewijzigde verwerkingen in het verwerkingsregister.
2 Herhaalbaar
  • Er is een informele procedure voor het bijhouden van nieuwe en gewijzigde verwerkingen in het verwerkingsregister, maar deze wordt niet consequent toegepast.
  • Het verwerkingsregister is niet up-to-date omdat wijzigingen in verwerkingen niet altijd tijdig in het verwerkingsregister worden opgenomen.
  • De verantwoordelijkheden voor het bijhouden van het verwerkingsregister zijn toegewezen, maar worden niet actief opgepakt.
3 Bepaald (streefniveau)
  • Er is een vastgestelde procedure die definieert hoe en wanneer nieuwe en gewijzigde verwerkingen in het verwerkingsregister worden opgenomen.
  • Bij wijzigingen in een opgenomen verwerkingsactiviteit wordt opnieuw getoetst of de verwerking in overeenstemming is met de privacybeginselen van art. 5 lid 1 AVG.
  • Er is vastgesteld met welke frequentie het verwerkingsregister wordt beoordeeld op volledigheid en actualiteit, en welke functionaris verantwoordelijk is voor deze beoordeling.
  • Wijzigingen en nieuwe initiatieven waarbij persoonsgegevens worden verwerkt, worden direct in het register opgenomen.
4 Beheerst

Aanvullend op niveau 3:

  • Het actueel houden van het verwerkingsregister is, waar van toepassing, volledig geïntegreerd in alle processen van de organisatie. Wijzigingen en nieuwe initiatieven waarbij persoonsgegevens worden verwerkt, worden direct in het register opgenomen.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • De organisatie heeft een tool ingezet voor het bijhouden en auditen van het verwerkingsregister.

Voorbeelddocumenten

Gerelateerde wetten en normen

Norm PR.03 Verwerkingsregister actualisatie is gerelateerd aan de Algemene Verordening Gegevensbescherming (AVG).

AVG

Alle normen van dit domein

Afdrukken

Op deze pagina