Naar hoofdinhoud
In elke module inbegrepen

Een verwerkingsregister dat wél wordt bijgehouden

Het register van verwerkingsactiviteiten (AVG art. 30) is voor vrijwel elke organisatie verplicht — en leeft te vaak in een verouderde spreadsheet. Normio maakt er een levend register van, met per verwerking een DPIA-triggercheck.

Alle velden die art. 30 vraagt

Per verwerking leg je de kerngegevens vast die het register moet bevatten — met een printbare weergave voor de FG, de accountant of de toezichthouder.

Doeleinden en grondslag (art. 6) per verwerking

Categorieën betrokkenen en persoonsgegevens

Bijzondere categorieën met onderbouwing

Ontvangers en ingeschakelde verwerkers

Doorgifte buiten de EER met waarborgen

Bewaartermijnen en beveiligingsmaatregelen

DPIA-plicht? De checklist zegt het direct

Per verwerking doorloop je de DPIA-triggercriteria uit de Europese richtsnoeren. Wijst de uitkomst op een DPIA-plicht, dan maakt Normio met één klik de maatregel “DPIA uitvoeren” aan in je maatregelenregister — met de aangevinkte criteria als onderbouwing, gekoppeld aan de verwerking.

  • DPIA-triggercheck per verwerking, uitkomst vastgelegd bij het register
  • Maatregel en taken in hetzelfde systeem als je overige compliance-werk
  • Optionele koppeling aan AI-systemen: AVG en AI-verordening in samenhang
  • Status per verwerking: in kaart, actief of beëindigd

Veelgestelde vragen over het verwerkingsregister

Is een verwerkingsregister verplicht voor mijn organisatie?

Art. 30 AVG verplicht een register van verwerkingsactiviteiten. Er is een uitzondering voor organisaties met minder dan 250 medewerkers, maar die vervalt zodra een verwerking niet-incidenteel is, risico oplevert of bijzondere gegevens betreft — in de praktijk geldt de plicht daardoor voor vrijwel elke organisatie. Voor overheden is het register hoe dan ook de norm.

Wanneer moet ik een DPIA uitvoeren?

Een gegevensbeschermingseffectbeoordeling (DPIA, art. 35 AVG) is verplicht wanneer een verwerking waarschijnlijk een hoog risico oplevert voor betrokkenen. De gangbare vuistregel uit de Europese richtsnoeren: zijn twee of meer criteria van toepassing (zoals grootschalige verwerking, kwetsbare betrokkenen of nieuwe technologie), voer dan een DPIA uit. Normio bevat die criteria als checklist per verwerking en maakt bij de uitkomst "DPIA nodig" direct een maatregel aan.

Wat is het verband tussen het verwerkingsregister en AI-systemen?

AI-systemen verwerken vrijwel altijd persoonsgegevens, waardoor AVG en AI-verordening samenlopen. In Normio koppel je een verwerking optioneel aan een AI-systeem uit het AI-register, zodat register, DPIA en AI-risicobeoordeling naar elkaar verwijzen in plaats van in losse documenten te leven.

Zit het verwerkingsregister in elke Normio-module?

Ja. De AVG geldt voor iedere organisatie, dus het verwerkingsregister met DPIA-triggercheck is kernfunctionaliteit die bij elke module (Normio AI, GOV en IT) is inbegrepen — geen aparte add-on.

Verwerkingsregister (AVG art. 30) met DPIA-check | Normio