Autoriteit Persoonsgegevens start controles naleving AVG

5 september 2018

De Autoriteit Persoonsgegevens (AP) is – in de vorm van een willekeurige steekproef – begonnen met onderzoek naar het bijhouden van verwerkingsregisters door grote organisaties in 10 sectoren. En bij geconstateerde fouten kunnen er fikse boetes worden opgelegd en die kunnen oplopen tot maximaal 20 miljoen Euro of 4 procent van de wereldwijde jaaromzet.

De steekproef wordt uitgevoerd in de volgende tien sectoren: industrie en metaal, waterleidingbedrijf , bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg. De organisaties zijn verspreid over heel Nederland.

Verwerkingsregister onder voorwaarden verplicht
Met de definitieve invoering van de Algemene verordening gegevensbescherming (AVG) moeten organisaties onder bepaalde voorwaarden een verwerkingsregister bijhouden. In het register zijn de persoonsgegevens vastgelegd en met welk doel die gegevens worden verwerkt.
Het verwerkingsregister is verplicht voor organisaties met 250 of meer medewerkers in dienst. Als dat er minder zijn, dan is een register niet nodig, tenzij de organisatie aan één van de criteria voldoet:

  • de organisatie verwerkt gegevens met een hoog risico voor de rechten en vrijheden van personen van wie persoonsgegevens verwerkt worden; en/of
  • de organisatie verwerkt structureel gegevens, bijvoorbeeld gegevens over werknemers; en/of
  • de organisatie verwerkt bijzondere persoonsgegevens, zoals godsdienst, gezondheid en politieke voorkeur of strafrechtelijke gegevens.

De AP gaat de organisaties controleren op aanwezigheid en inhoud van het register. De ondernemingsraad kan natuurlijk zelf ook bij de bestuurder checken of de organisatie zo’n verwerkingsregister heeft, wat daarin wordt vastgelegd, wie er toegang toe heeft en wie verantwoordelijk is voor het bijhouden ervan. Dat zou wel eens vervelende verrassingen kunnen voorkomen als de organisatie door de AP met een controle wordt verrast en er gebreken geconstateerd worden.

  • Meer informatie over het verwerkingsregister lezen? Klik hier
  • Als OR aan de slag met de bescherming van persoonsgegevens? Stuur een mail