DEFINITIE VAN EEN VERWERKINGSVERANTWOORDELIJKE
In de AVG en andere privacywetten is het de verwerkingsverantwoordelijke die de meeste verantwoordelijkheid heeft als het gaat over de bescherming van de privacy en de rechten van de betrokkene. In overeenstemming met artikel 4.7 van de AVG, is de verwerkingsverantwoordelijke: “een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen”
VERANTWOORDELIJKHEDEN VAN DE VERWERKINGSVERANTWOORDELIJKE ONDER DE AVG
Zijn status als verantwoordelijke zorgt ervoor dat hij onderworpen is aan de vereisten zoals die zijn vastgelegd in de wetgeving:
Privacy effectbeoordeling: De verwerkingsverantwoordelijke moet een effectbeoordeling uitvoeren over de verwerkingsactiviteiten voor de start van deze activiteiten. Deze beoordeling moet uitgevoerd zijn met advies van een FG (functionaris voor gegevensbescherming).
Definitie en toepassen van maatregelen: De verwerkingsverantwoordelijke moet de passende maatregelen nemen, zodat de verwerking van persoonsgegevens wordt uitgevoerd in overeenstemming met de wet.
Verantwoordingsplicht: De verwerkingsverantwoordelijke moet aangeven wie als enige aanspreekpunt zal fungeren voor de geïnteresseerde partijen bij de uitvoering van hun rechten.
Register van de verwerkingsactiviteiten: De verwerkingsverantwoordelijke moet een register bijhouden van alle categorieën van verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden.
Beveiliging: De verwerkingsverantwoordelijke moet beoordelen of het bij de verwerking van persoonsgegevens toe te passen beveiligingsniveau adequaat is.
Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit: Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de bevoegde toezichthoudende autoriteit.
Bijkomende moeten verwerkingsverantwoordelijken ook:
- Samenwerken met de toezichthoudende autoriteiten.
- De uitoefening van de rechten van de betrokkene faciliteren.
- Tegemoetkomen aan hun belangrijke informatieplicht, eveneens wanneer de persoonsgegevens nog niet zijn verkregen.
- Zeker zijn dat er bij twijfel gebruik wordt gemaakt van de juiste methoden om na te gaan of een voorgenomen nieuwe gegevensverwerkingsactiviteit de waarschijnlijkheid heeft om te resulteren in een hoog risico of niet.
- De gepaste verwerkers kiezen met de duidelijke opdracht om enkel te werken met verwerkers die de juiste waarborgen bieden.
- De bijzondere categorieën en bijzondere regels met betrekking tot persoonsgegevens van kinderen in acht nemen.