De Autoriteit Persoonsgegevens (AP) onderzoekt hoe goed organisaties de nieuwe privacyregels, ofwel de AVG naleven. Bij een willekeurige steekproef van bedrijven uit tien private sectoren onderzoekt de AP of zij een register van verwerkingsactiviteiten bijhouden. De AP bekijkt of de bedrijven een register van verwerkingen bij houd en of deze de juiste informatie bevat. Bij een positieve beoordeling, beschouwt de AP dat als een belangrijke eerste stap waarmee een organisatie laat zien dat de privacyregels (AVG) serieus genomen worden.
Sectoren
De AP voert de steekproef uit in tien sectoren, te weten: industrie en metaal, waterleidingbedrijf , bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening , zakelijke dienstverlening en zorg. De bedrijven zitten verspreid over heel Nederland.
Register van verwerkingen
Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat bedrijven in bepaalde situaties een register van verwerkingen moeten hebben. Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die bedrijven verwerken en het doel waarvoor zij de persoonsgegevens verwerken.
Bedrijven zijn verplicht het register te verstrekken als de AP hen daar om vraagt. Onder de AVG is het bijhouden van het register verplicht voor alle bedrijven met meer dan 250 medewerkers. Kleinere bedrijven moeten een register van verwerkingen hebben als zij voldoen aan minimaal één van de volgende criteria:
- zij verwerken structureel gegevens, bijvoorbeeld gegevens over hun werknemers,
- het verwerken van gegevens met een hoog risico voor de rechten en vrijheden van betrokken personen,
- verwerken zij bijzondere persoonsgegevens, zoals gegevens over godsdienst of gezondheid.