AP: melden van verwerkingen niet meer nodig
De Autoriteit Persoonsgegevens heeft laten weten dat organisaties vanaf 6 november 2017 niet meer verwerkingen van persoonsgegevens bij de toezichthouder hoeven aan te melden.
Organisaties moesten onder de bestaande privacywet (de Wet bescherming persoonsgegevens) nog melding maken van de persoonsgegevens die zij verwerken - als deze niet waren vrijgesteld van melding.
Maar, omdat dit een te grote administatrieve last was voor de privacytoezichthouders, en het eigenlijk geen echte toegevoegde waarde had, is de meldingsplicht uit de nieuwe privacywet, de Algemene Verordening Gegevensbescherming, geschapt.
Het gaat hier overigens niet om het melden van datalekken, maar om het melden van het feit dat een organisatie persoonsgegevens verwerkt (gebruikt) en het geven van informatie daarover.
In plaats daarvan register van verwerkingen (datamap) bijhouden
Wel moeten organisaties met de komst van de nieuwe privacywet zelf een overzicht (datamap) bijhouden van de verschillende soorten stromen persoonsgegevens.
Over welk soorten partijen het overzicht bij moeten houden en wat er in moet staan, schreven we al eerder dit blog uit de blogserie De 10 belangrijkste veranderingen van de nieuwe privacywet.
Tip: Wilt u het overzicht aanleggen in een Excel bestand? Dan kunt u daarvoor ons Overzicht Gegevensstromen gebruiken.