Kleine organisaties

Ben je als kleine organisatie verplicht een register van verwerkingsactiviteiten op te stellen?

Volgens de AVG ben je als organisatie met minder dan 250 werknemers verplicht om een register op te stellen wanneer je persoonsgegevens verwerkt:

  • die een hoog risico inhouden voor de rechten en vrijheden van de personen van wie je persoonsgegevens verwerkt en/of
  • waarvan de verwerking niet incidenteel is en/of
  • die vallen onder de categorie bijzondere persoonsgegevens.

N.B. Die laatste is vrijwel altijd van toepassing bij medische gegevens.

Op de website van de AP staat helder beschreven wat er in een verwerkingenregister moet staan.

Ook voor kleine zorgaanbieders

Ook als kleine zorgaanbieder ben je in de meeste gevallen verplicht om een register van verwerkingsactiviteiten op te stellen. Dit komt omdat kleine zorgaanbieders doorgaans structureel bijzondere persoonsgegevens verwerken. Namelijk medische gegevens van hun patiƫnten/ cliƫnten.