De GDPR stelt dat de verwerkingsverantwoordelijke een verantwoordingsplicht heeft.
Hij moet dus kunnen aantonen dat hij verwerkingen van persoonsgegevens uitvoert in overeenstemming met de GDPR.
Maar het is niet enkel omwille van de GDPR dat men zijn verwerkingen inzake persoonsgegevens moet documenteren.
Er zijn immers nog andere redenen waarom een verwerkingsverantwoordelijke best zijn activiteiten rond het verwerken van persoonsgegevens documenteert.
Lees verderDe GDPR kent het begrip verwerkingsverantwoordelijke.
Nochtans is het in sommige situaties niet altijd duidelijk wie er verwerkingsverantwoordelijke is.
Dit komt over het algemeen voor bij organisaties die werken met een heleboel “bevriende” instanties en/of instanties die onder dezelfde koepel of zuil vallen, zoals je dit soms vindt bij VZW’s.
Dergelijke eco-systemen van organisaties hebben niet altijd een formele band met elkaar, zoals men dit doorgaans vindt bij onafhankelijke bedrijven die op “arm’s length” met elkaar handelen en omgaan.
De GDPR definieert het begrip verwerkingsverantwoordelijke, of in het Engels controller.
Lees verder