Verwerkingsverantwoordelijke

De entiteit die het doel en de middelen van de verwerking van persoonsgegevens vaststelt.

Een verwerkingsverantwoordelijke is de organisatie of persoon die beslist waarom en hoe persoonsgegevens worden verwerkt. Onder de GDPR (Artikel 4(7)) bepaalt de verwerkingsverantwoordelijke de doelen (het waarom) en de middelen (het hoe) van de verwerking. Voor een website is het bedrijf dat de site bezit en beheert doorgaans de verwerkingsverantwoordelijke, verantwoordelijk voor beslissingen over welke gegevens worden verzameld, hoe lang ze worden bewaard, met wie ze worden gedeeld en welke beveiligingsmaatregelen worden geïmplementeerd.

Het zijn van verwerkingsverantwoordelijke brengt de zwaarste complianceverplichtingen met zich mee. Verwerkingsverantwoordelijken moeten zorgen voor wettige gronden voor alle verwerkingen, passende beveiligingsmaatregelen implementeren, reageren op verzoeken van betrokkenen over hun rechten, datalekken binnen 72 uur aan autoriteiten melden, registraties van verwerkingsactiviteiten bijhouden en waar nodig gegevensbeschermingseffectbeoordelingen uitvoeren. Als een verwerkingsverantwoordelijke derden inschakelt om namens hem gegevens te verwerken, moet hij ervoor zorgen dat die verwerkers GDPR-compliant zijn via formele verwerkingsovereenkomsten. Gezamenlijke verwerkingsverantwoordelijkheidregelingen bestaan wanneer twee of meer entiteiten gezamenlijk de doelen en middelen van verwerking bepalen.

Van toepassing op

GDPRLGPDPIPEDA

Hoe Pryvii helpt

Pryvii's compliancescanner helpt verwerkingsverantwoordelijken te verifiëren dat hun website hun verantwoordelijke status, gegevensverwerkingsactiviteiten en contactgegevens correct vermeldt zoals vereist door privacyregelgeving.

Gerelateerde termen

Gerechtvaardigd belangEen rechtsgrondslag onder de GDPR die gegevensverwerking zonder toestemming toestaat wanneer de belangen van de verwerkingsverantwoordelijke niet zwaarder wegen dan de rechten van de betrokkene.VerwerkerEen entiteit die persoonsgegevens verwerkt namens en onder instructie van een verwerkingsverantwoordelijke.BetrokkeneEen geïdentificeerde of identificeerbare persoon wiens persoonsgegevens worden verzameld of verwerkt.Functionaris voor gegevensbeschermingEen aangewezen persoon die verantwoordelijk is voor het toezicht op de gegevensbeschermingsstrategie, -praktijken en -compliance van een organisatie.