De Autoriteit Persoonsgegevens (AP) is bezig met een onderzoek naar de naleving van de Algemene verordening gegevensbescherming (AVG). Volgens de AVG dienen organisaties in sommige situaties een register van verwerkingen bij te houden.
Daarin behoren zij te vermelden welke informatie over persoonsgegevens zij verwerken en met welk doel. Wanneer de AP daarom vraagt, zijn zij verplicht het register aan de Autoriteit Persoonsgegevens te verstrekken.
Criteria
“Het register is verplicht voor alle organisaties met meer dan 250 medewerkers,” is te lezen op de website van de Nederlandse privacywaakhond. “Kleinere organisaties moeten een register van verwerkingen hebben als zij voldoen aan minimaal één van de volgende criteria:
– zij verwerken structureel gegevens, bijvoorbeeld gegevens over hun werknemers,
– zij verwerken gegevens met een hoog risico voor de rechten en vrijheden van betrokken personen,
– zij verwerken bijzondere persoonsgegevens, zoals gegevens over godsdienst of gezondheid.”
Steekproeven
Het onderzoek van de Autoriteit Persoonsgegevens zal uitgevoerd worden aan de hand van steekproeven onder dertig grote organisaties in heel Nederland. Daarbij gaat het om tien sectoren, te weten: industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg.