Daarmee ben je er nog niet. Je moet ook vastleggen op basis van welke grondslag van de AVG je de gegevens worden verwerkt. De belangrijkste zijn:

  • het kunnen uitvoeren van een overeenkomst, waarbij de betrokkene partij is;
  • het kunnen uitvoeren van een wettelijke verplichting, bijvoorbeeld de loonaangifte;
  • je hebt of een derde heeft een gerechtvaardigd belang;
  • de betrokkene heeft toestemming gegeven voor het gebruik van de gegevens via een schriftelijke, elektronische of mondelinge verklaring.

Ook de privacy-risico’s van een gegevensverwerking leg je vast in het verwerkingsregister. Dat hoeft overigens alleen als dat risico waarschijnlijk hoog is.

Altijd op de hoogte zijn van de laatste ontwikkelingen op jouw vakgebied?
Schrijf je dan nu in voor onze e-mail nieuwsbrief

Schrijf mij in voor de nieuwsbrief