Verwerkersregister opstellen: wat erin moet en wat juist niet
Elk MKB met medewerkers heeft een verwerkersregister nodig. De AP controleert hier bij bijna elke inspectie. Hier het sjabloon + wat erin moet.
Het verwerkersregister (artikel 30 AVG) is het centrale document. Als de AP komt kijken is dit meestal de eerste vraag: "laat me uw register zien."
Per verwerking leg je vast
- Doel (bijv. "personeelsadministratie").
- Categorieën betrokkenen (medewerkers, sollicitanten, klanten).
- Categorieën persoonsgegevens (naam, e-mail, BSN, bankrekening).
- Juridische grondslag (contract, toestemming, gerechtvaardigd belang, wettelijke plicht).
- Ontvangers (wie krijgt dit — interne rollen, externe partijen).
- Bewaartermijn (zie bewaartermijnen).
- Beveiligingsmaatregelen (tech + organisatorisch).
- Indien van toepassing: doorgifte buiten EER.
Voorbeelden van verwerkingen in een MKB
- Personeelsadministratie.
- Klantdossiers / CRM.
- Facturatie-administratie.
- Nieuwsbrief-lijst.
- Website-bezoekersgegevens (analytics).
- Cookies / tracking.
- Cameratoezicht bij kantoor.
- Sollicitanten-administratie.
Formaat
Spreadsheet of Notion-database is prima. Geen vereiste rond specifieke tooling. Centraal, actueel, per categorie één rij.
Onderhoud
Elk kwartaal quick-check: nieuwe verwerkingen toegevoegd? Zijn er stopgezette verwerkingen? Jaarlijks volledige review.
Zie ook: AVG-pillar, verwerkersovereenkomsten.
Volledige gids: AVG-compliance voor MKB: het praktische minimum
Dit artikel is onderdeel van onze uitgebreide AVG & privacy-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →