Universiteit Leiden

nl en

Verwerkingsregister

In het verwerkingsregister houdt u bij welke persoonsgegevens worden verwerkt en met wie de gegevens worden gedeeld. Ook als u persoonsgegevens verzamelt voor uw onderzoek legt u dit vast in het verwerkingsregister.

Verwerkingsregister voor bedrijfsprocessen

De universiteit onderhoudt een centrale administratie van verwerkingen van persoonsgegevens in bedrijfsprocessen. De universiteit moet kunnen aantonen dat ze de technische en organisatorische maatregelen neemt om persoonsgegevens te beschermen. Dat gebeurt in het verwerkingsregister. Daarin wordt o.a. vastgelegd:

  • welke persoonsgegevens worden verwerkt
  • met welk doel deze persoonsgegevens worden verwerkt
  • waar de gegevens vandaan komen
  • met wie de gegevens worden gedeeld

Verwerkingsregister voor onderzoekers

Begint u een nieuw wetenschappelijk onderzoek dat persoonsgegevens bevat? Dan legt u in het verwerkingsregister onderzoek vast hoe u persoonsgegevens verwerkt. U kunt het datamanagementplan (DMP) gebruiken om voorgenomen handelingen en afspraken te beschrijven.

Vragen?

Vragen over het verwerkingsregister onderzoek kunt u stellen aan uw informatiemanager of de functionaris gegevensbescherming. Voor algemene vragen en advies over het verwerken van persoonsgegevens en het opstellen van een datamanagementplan kunt u terecht bij het Centre for Digital Scholarship.

Risicovolle verwerking van persoonsgegevens

In sommige gevallen levert gegevensverwerking een hoog privacyrisico op voor de betrokkenen. Dat is in ieder geval zo als:

  • u op grote schaal gegevens verwerkt
  • u gevoelige persoonsgegevens verwerkt
  • de verwerking een hoog risico voor de betrokkenen met zich meebrengt

Om te bepalen of de verwerking een verhoogd risico heeft, is een formulier met 9 vragen ontwikkeld. Vraag uw informatiemanager of de functionaris gegevensbescherming om dit formulier.

Data Protection Impact Assessment (DPIA)

Wanneer er een hoog privacyrisico is, moet u vooraf onderzoek doen naar de (mogelijke) risico’s. Zo’n onderzoek heet een Data Protection Impact Assessment (DPIA), ook wel gegevensbeschermingseffectbeoordeling genoemd. Een DPIA moet schriftelijk worden vastgelegd en in ieder geval de volgende elementen bevatten:

  • Een systematische beschrijving van de verwerkingen en hun doelen.
  • Een beoordeling van de proportionaliteit van de verwerkingen.
  • Een inventarisatie van de risico’s voor betrokkenen.
  • Een opsomming van de genomen maatregelen om de geconstateerde risico’s te matigen. 
  • Wat doet de universiteit met risicovolle verwerkingen?
  • Wanneer moet ik iets doen met risicovolle verwerkingen?

Deze website maakt gebruik van cookies. Meer informatie