De Europese Commissie wil de verplichting uit de AVG voor het bijhouden van een verwerkingsregister op verschillende punten versoepelen. Europese privacytoezichthouders hebben voorlopige steun voor het plan toegezegd, maar hebben ook een aantal aandachtspunten. Het verwerkingsregister bevat informatie over de persoonsgegevens die een organisatie verwerkt.
"Het opstellen van een verwerkingsregister (AVG: 'register van verwerkingsactiviteiten') is onder de AVG vaak een verplichte maatregel. Of u een verwerkingsregister moet opstellen, hangt af van de omvang van uw organisatie en het type gegevens dat u verwerkt", zo laat de Autoriteit Persoonsgegevens weten. Zo hoeven organisaties met minder dan 250 medewerkers geen register bij te houden, tenzij er structureel persoonsgegevens worden verwerkt, verwerkte persoonsgegevens waarschijnlijk een risico kunnen inhouden voor de rechten en vrijheden van de betrokken personen of dat het om bijzondere persoonsgegevens gaat.
Als het aan de Europese Commissie ligt wordt de uitzondering voor organisaties kleiner dan 250 medewerkers uitgebreid naar organisaties met minder dan 500 werknemers en een bepaalde jaaromzet, alsmede organisaties zoals non-profits die kleiner dan vijfhonderd medewerkers zijn. Daarnaast wil Brussel een aanpassing van de bestaande uitzondering wat betreft het risico voor de rechten en vrijheden van betrokkenen. De tekst in het voorstel stelt dat de uitzondering niet geldt in gevallen waarbij er sprake is van 'een hoog risico', terwijl de huidige tekst spreekt over 'risico'.
Op basis van de beschikbare informatie stelt de Europese privacytoezichthouder EDPS en de Europese privacytoezichthouders verenigd in de EDPB dat ze voorlopige steun voor het voorstel kunnen geven, zolang dit geen gevolgen heeft voor de andere AVG-verplichtingen waar organisaties aan moeten voldoen. Daarnaast willen de toezichthouders van Brussel weten hoeveel organisaties van het nieuwe voorstel gaan profiteren en hoe er een eerlijke balans wordt gevonden tussen de bescherming van persoonlijke data en de belangen van organisaties met minder dan vijfhonderd medewerkers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.