Een verwerkingsregister dat wél wordt bijgehouden
Het register van verwerkingsactiviteiten (AVG art. 30) is voor vrijwel elke organisatie verplicht — en leeft te vaak in een verouderde spreadsheet. Normio maakt er een levend register van, met per verwerking een DPIA-triggercheck.
Alle velden die art. 30 vraagt
Per verwerking leg je de kerngegevens vast die het register moet bevatten — met een printbare weergave voor de FG, de accountant of de toezichthouder.
Doeleinden en grondslag (art. 6) per verwerking
Categorieën betrokkenen en persoonsgegevens
Bijzondere categorieën met onderbouwing
Ontvangers en ingeschakelde verwerkers
Doorgifte buiten de EER met waarborgen
Bewaartermijnen en beveiligingsmaatregelen
DPIA-plicht? De checklist zegt het direct
Per verwerking doorloop je de DPIA-triggercriteria uit de Europese richtsnoeren. Wijst de uitkomst op een DPIA-plicht, dan maakt Normio met één klik de maatregel “DPIA uitvoeren” aan in je maatregelenregister — met de aangevinkte criteria als onderbouwing, gekoppeld aan de verwerking.
- DPIA-triggercheck per verwerking, uitkomst vastgelegd bij het register
- Maatregel en taken in hetzelfde systeem als je overige compliance-werk
- Optionele koppeling aan AI-systemen: AVG en AI-verordening in samenhang
- Status per verwerking: in kaart, actief of beëindigd
Veelgestelde vragen over het verwerkingsregister
Is een verwerkingsregister verplicht voor mijn organisatie?
Art. 30 AVG verplicht een register van verwerkingsactiviteiten. Er is een uitzondering voor organisaties met minder dan 250 medewerkers, maar die vervalt zodra een verwerking niet-incidenteel is, risico oplevert of bijzondere gegevens betreft — in de praktijk geldt de plicht daardoor voor vrijwel elke organisatie. Voor overheden is het register hoe dan ook de norm.
Wanneer moet ik een DPIA uitvoeren?
Een gegevensbeschermingseffectbeoordeling (DPIA, art. 35 AVG) is verplicht wanneer een verwerking waarschijnlijk een hoog risico oplevert voor betrokkenen. De gangbare vuistregel uit de Europese richtsnoeren: zijn twee of meer criteria van toepassing (zoals grootschalige verwerking, kwetsbare betrokkenen of nieuwe technologie), voer dan een DPIA uit. Normio bevat die criteria als checklist per verwerking en maakt bij de uitkomst "DPIA nodig" direct een maatregel aan.
Wat is het verband tussen het verwerkingsregister en AI-systemen?
AI-systemen verwerken vrijwel altijd persoonsgegevens, waardoor AVG en AI-verordening samenlopen. In Normio koppel je een verwerking optioneel aan een AI-systeem uit het AI-register, zodat register, DPIA en AI-risicobeoordeling naar elkaar verwijzen in plaats van in losse documenten te leven.
Zit het verwerkingsregister in elke Normio-module?
Ja. De AVG geldt voor iedere organisatie, dus het verwerkingsregister met DPIA-triggercheck is kernfunctionaliteit die bij elke module (Normio AI, GOV en IT) is inbegrepen — geen aparte add-on.
Inbegrepen bij Normio AI, GOV en IT
Bekijk de modules — 14 dagen gratis, zonder creditcard