Dit is een voorbeeld van een register van verwerkingsactiviteiten "Klantendatabase", afkomstig uit de PrivacyDocs-demo. Een vergelijkbaar rapport kan worden gegenereerd vanuit PrivacyDocs met de functie 'Rapporten'.
| Veld | Waarde | Notities |
|---|---|---|
| Verwerkingsnaam | Klantendatabase | Korte maar beschrijvende interne naam |
| Status | Nieuw | Recordstatus |
| Verantwoordelijke persoon | Dhr. Verkoper | Zakelijk verantwoordelijke, doorgaans de leidinggevende van de verantwoordelijke afdeling (voor interne administratie) |
| Laatste beoordeling | De datum waarop het record voor het laatst is beoordeeld | |
| Verantwoordelijke afdeling | Verkoop | Afdeling die het proces beheert (voor interne administratie) |
| Contactpersoon | Dhr. Verkoper | |
| Laatste update | 2024-12-24 | Automatisch berekende datum van de laatste recordwijziging |
| Volgende beoordeling | ||
| Verantwoordelijke | Mijn bedrijf, BV | Naam van de Verantwoordelijke |
| Ontvangers | Geselecteerde werknemers | Ontvangers van persoonsgegevens die in de activiteit worden verwerkt |
| Bewaring | 7 jaar | Bewaartermijnen en regels die worden gebruikt om deze bewaartermijnen te bepalen |
| TIA(s) | Overdrachtsimpactbeoordeling (TIA), aanbevolen wanneer persoonsgegevens tijdens de verwerking buiten de EU worden geëxporteerd | |
| Beveiligingsmaatregelen | Beveiligingsmaatregelen die van toepassing zijn of specifiek zijn voor de verwerking | |
| JCA | De essentie van de Overeenkomst inzake Gezamenlijke Verantwoordelijkheid die aan de betrokkenen moet worden beschikbaar gesteld (AVG Artikel 26 (2)) | |
| Gezamenlijke verwerkingsverantwoordelijken | Gezamenlijke verwerkingsverantwoordelijken voor de activiteit, indien van toepassing | |
| Doeleinden | Contract, Promotie | Doeleinden van verwerking die met de activiteit moeten worden bereikt |
| Persoonsgegevens | Persoonsgegevens (categorieën) verwerkt door de activiteit | |
| Juridische basis | Dienstcontract | Uw bedrijfsspecifieke juridische basis die wordt gebruikt om de verwerking te legitimeren |
| Beschrijving | Beschrijving van de activiteit, begrijpelijk en toegankelijk voor de betrokkenen | |
| Betrokkenen | Betrokkenen wiens gegevens in de activiteit worden verwerkt | |
| Archiveringssystemen | Spreadsheets, papieren bestanden, databases, andere systemen waarin persoonsgegevens worden opgeslagen, gedeeld en toegankelijk gemaakt op basis van persoonlijke kenmerken zoals naam, e-mail, personeelsnummer, enz. | |
| DPIA's | Verwijzingen naar de GEB die is uitgevoerd met betrekking tot deze verwerkingsactiviteit | |
| Herzieningsschema | Jaarlijks | Herzieningsschema in dagen sinds de laatste herziening |
| Risico's | Risicokriteria voor de verwerking; bij twee of meer criteria moet u een GEB uitvoeren | |
| Rechten | De facto rechten verleend aan individuen in deze activiteit | |
| Gegevensbron | De oorsprong waaruit persoonsgegevens worden verkregen | |
| Verwerkers | Verwerkers die betrokken zijn bij de activiteit | |
| Contractueel | Ja, klant | Is dat een wettelijke of contractuele vereiste voor de betrokkene? |
| Notities | Aankoopcontract? | Notities van het privacyteam |
| Overdrachten | Overdrachten van persoonsgegevens buiten de EU in het kader van de activiteit |
Dit record is gemaakt om te laten zien hoe het eruit kan zien op PrivacyDocs en om u te inspireren. Het mag niet worden gekopieerd naar uw register van verwerkingsactiviteiten van persoonsgegevens en mag niet worden opgevat als enige vorm van aanbeveling of advies.