Best practice: centrale verwerkingsregistratie AVG

Best practice: centrale verwerkingsregistratie AVG
Achtergrondartikelen, Nieuws 13 juli 2017

EZ houdt een register bij van alle verwerkingen van persoonsgegevens binnen het ministerie. Momenteel maakt het ministerie van Economische Zaken het centrale meldingenregister AVG-proof. Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG is bedoeld om personen te beschermen wanneer hun gegevens worden gebruikt. De AVG stelt het verplicht om de verwerkingen van persoonsgegevens te registreren. De Tool van EZ biedt hiervoor een handige oplossing.
Gebruik door Rijk
Vijf departementen gebruiken het register (EZ, Fin, BZ, AZ en BZK) en meerdere departementen bekijken of de registratietool geschikt is voor hen. Ieder departement bepaalt zelf of zij de tool in gebruik nemen.
De tool
De tool is oorspronkelijk gemaakt voor het registreren van meldingen aan de Autoriteit Persoonsgegevens (AP). In het register staan alle processen in het kader waarvan verwerkingen van persoonsgegevens plaatsvinden binnen het ministerie. Je kunt daarbij denken aan bijvoorbeeld een subsidie- of belastingadministratie, maar ook aan cameratoezicht. In al die gevallen worden persoonsgegevens verwerkt (zoals het opslaan, bewaren of verspreiden). Dat register is openbaar. Elke melding bevat een korte beschrijving van de soorten gegevens die worden verwerkt, waarvoor die gegevens zijn verzameld, wat er met de gegevens wordt gedaan en wie er verantwoordelijk is voor de verwerking. De tool wordt beheerd door DICTU (EZ). De ministeries dienen bij gebruik met hen een overeenkomst af te sluiten.
AVG per 25 mei 2018
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer