Verwerking invullen (Stap 1): Omschrijving van de verwerking - Co-Dex.eu
1072
post-template-default,single,single-post,postid-1072,single-format-standard,vcwb,ajax_fade,page_not_loaded,,select-theme-ver-4.2,wpb-js-composer js-comp-ver-5.4.4,vc_responsive
 

Verwerking invullen (Stap 1): Omschrijving van de verwerking

Lees hier hoe u uw verwerking (Stap 1) invult

Verwerking invullen (Stap 1): Omschrijving van de verwerking

Er zijn meerdere hoofdstukken binnen een verwerking. Deze ziet u links. Let er op dat wanneer U een nieuwe verwerking maakt enkel “Stap 1” en “Stap 2” zichtbaar zijn, de rest volgt naarmate dat u de verwerking vervolledigd.

Verwerking invullen (Stap 1): Omschrijving van de verwerking
Verwerking

Doel van de verwerking

Het doel van de verwerking: Hier vult je in wat het specifieke doel is van de verwerking. Over het algemeen is deze sectie al volledig vooraf ingevuld door Co-dex.eu.

De verwerking gebeurt in het kader van een informatiemaatschappij: Vink dit aan wanneer er sprake is van een informatie maatschappelijke dienst zoals social media bijvoorbeeld.Vooraf ingevuld;

De vermelding die opgenomen wordt in de privacy policy: Deze tekst zal toegevoegd worden aan de te publiceren “Privacy policy” om de betrokkene te informeren. Dit is volledig vooraf ingevuld door Co-dex.eu.

Grond van de verwerking

Grond van de verwerking of de verwerkingsgrond: Dit slaat op de de reden dat uw organisatie deze verwerking mag uitvoeren. U heeft hier zes keuzes, afhankelijk van de gekozen verwerkingsgrond dient er nog extra informatie verschaft te worden:

  • Expliciete toestemming: Er dient geen extra informatie verschaft te worden.
  • Contractueel: Er dient geen extra informatie verschaft te worden.
  • Wettelijk: Indien er een wettelijke bepaling bestaat die de verwerking oplegt dient deze hier vermeld te worden. Onderscheid tussen een :
    • Europese of Nationale wetgeving;
    • Referentie naar de wet.
  • Vitaal belang: Er dient geen extra informatie verschaft te worden.
  • Publiek belang: Er dient geen extra informatie verschaft te worden.
  • Legitiem belang: Indien de grond van de verwerking “Legitiem belang” is, dan dient er een balancing test te gebeuren die de risico’s voor de verwerkingsverantwoordelijke en de betrokkene zal afwegen.
Betrokkenen

Hier geef je op wie is er eigenaar of wie de persoonlijke informatie slaat. Hoofdzakelijk bepalen we hier 2 zaken:

  • Leeftijd betrokkenen: Een onderscheid dient gemaakt te worden tussen volwassenen en kinderen. De standaard grens voor kinderen ligt op lager dan 16 jaar. Over het algemeen is dit op voorhand ingevuld door Co-dex.eu, enkel in het geval van uitzonderingen hebt u nog wijzigingen te doen.
  • Relatie tot de verwerkingsverantwoordelijke: Selecteer hier het juiste antwoord aan de hand van de relatie die de betrokkene heeft tot uw organisatie voor deze verwerking. Over het algemeen is dit op voorhand ingevuld door Co-dex.eu, enkel in het geval van uitzonderingen hebt u nog wijzigingen te doen. Indien er toch nog een andere relatie is tot de betrokkene die niet in het lijstje staat, kunt u dit invullen in het vrij invulveld onder de keuzes.
  • Van hoeveel betrokkenen wordt de informatie verwerkt: Hoeveel betrokkenen zijn er aanwezig in het systeem of de systemen die deze verwerking ondersteunen? Bepaal de betrokkenen bijvoorbeeld aan de hand van het aantal werknemers van uw organisatie of het aantal klanten.

Bewaartermijn

Hiermee wordt bedoeld hoe lang de informatie mag worden opgeslagen / verwerkt voor deze verwerking.

  • Periode of criteria: Wordt de bewaartermijn bepaald door een periode van bij opslag van bv. 7 jaar of door criteria bv. na afsluiten van het dossier nog 7 jaar. Over het algemeen is dit op voorhand ingevuld door Co-dex.eu, enkel in het geval van uitzonderingen hebt u nog wijzigingen te doen.
  • Strikt noodzakelijke bewaartermijn: Hoe lang dient de informatie bewaard te worden? Over het algemeen is dit op voorhand ingevuld door Co-dex.eu, enkel in het geval van uitzonderingen hebt u nog wijzigingen te doen.
  • Eventuele uitleg: Wat is de motivering om de bepaalde bewaartermijn te kiezen. Over het algemeen is dit op voorhand ingevuld door Co-dex.eu, enkel in het geval van uitzonderingen hebt u nog wijzigingen te doen.

Verwerkte persoonsgegevens

Welke type persoonsgegevens wordt er verwerkt bij deze verwerking? Deze informatie dient voor meerdere doelen, waaronder onder andere:

  • Schalen risico;
  • Nodige maatregelen afstemmen op bepaalde informatie;
  • Inbreukmelding…

De attributen zijn gesorteerd volgens het risicobeleid in “Laag”, “Gemiddeld” en “Hoog”.

  • Er zijn enkele antwoorden op voorhand ingevuld voor u door Co-dex.eu. Overloop deze lijst en corrigeer a.d.h.v. wat voor uw organisatie van toepassing is.
  • Evalueren indien uw bedrijf aan hoger risico omvat dan de standaarde waarde.

Mogelijke impact voor de betrokkene

Op basis van de geselecteerde informatie en het risicobeleid wordt het risico voor de betrokkene bepaald. Deze risico inschatting gebeurt op drie gebieden bij een inbreuk:

  • Financiële impact: hoe erg is het financieel verlies voor de betrokkene;
  • Reputatie schade: hoe groot zal de reputatie van de betrokkene lijden bij eventuele inbreuk, dit wordt ingeschaald naar ernst en de duur van de schade;
  • Gezondheidsrisico: wat is de mogelijke impact op de gezondheid van de betrokkene.

De waarden zijn voornamelijk op voorhand ingevuld door Co-dex.eu op basis van de verwerkte informatie en de specifieke sector waarvoor deze verwerking aangemaakt wordt. Overloop deze waarden en evalueer wat van toepassing is voor uw organisatie. Ga zeker na indien de inschatting niet te laag is. Bijvoorbeeld: u heeft een autogarage bij een lek van klanten informatie met luxewagens is het gezondheidsrisico groter dan gewone stadswagens, door het feit dat de kans op carjacking en dergelijke hoger is.

Verdere verwerking

Indien de gegevens of een deel ervan doorgestuurd worden voor een andere verwerking dan dient u dit hier aan te geven.

Drie mogelijke opties:

  • Neen, er is geen verdere verwerking;
  • Ja, en de verwerking sluit aan bij het huidige verwerkingsdoel, verenigbaar doel;
  • Ja, maar de verwerking sluit niet aan bij het huidige verwerkingsdoel, niet verenigbaar doel.

Voornamelijk zal dit op voorhand ingevuld worden door Co-dex.eu. U zal wel een omschrijving moeten opgeven van de verdere verwerking(en), indien die er zijn.

Verder zijn er drie condities om na te gaan of het om een verenigbaar doel gaat:

  • Doel is hetzelfde;
  • Relatie tussen de betrokkene en de verwerkingsverantwoordelijke is dezelfde;
  • De legale basis of grond is dezelfde.

Wat zijn de gevolgen voor de betrokkene:

  • Het risico voor de betrokkene; met als basis het risico van de huidige verwerking.
  • Er zijn passende waarborgen: zijn er contractuele overeenkomsten, beveiligde verbindingen …