Landspecifieke juridische inhoud
Opgesteld met juridische expertise per rechtsgebied, veel grondiger dan AI-concepten die generieke clausules over landsgrenzen heen kopiëren.
Een volledig register van verwerkingsactiviteiten conform de AVG en de Belgische Wet van 30 juli 2018 inzake de bescherming van persoonsgegevens. Alle verplichte rubriken van Artikel 30 AVG en de vereisten van de Gegevensbeschermingsautoriteit (GBA) belge zijn inbegrepen.
PDF (free) + editable Word (.docx) with Expert
| NAAM / HANDELSNAAM | Vandenberghe Tech BV |
| RECHTSVORM | BV |
| KBO-NUMMER | 0123.456.789 |
| ADRES | Meir 44, bte 3, 2000 Antwerpen |
| privacy@vandenberghe-tech.be | |
| TELEFOON | +32 3 456 78 90 |
| FUNCTIONARIS VOOR GEGEVENSBESCHERMING (FG) | Aangesteld — fg@vandenberghe-tech.be |
| NAAM VAN DE VERWERKING | HR-verwerking — personeelsbeheer werknemers |
| DOEL(EINDEN) | Beheer van arbeidsovereenkomsten, loonberekening, verlofbeheer, jaarlijkse evaluaties, sociale administratie (RSZ, loonfiches, bedrijfswagen). |
| RECHTSGROND | Wettelijke verplichting (Art. 6§1c AVG) |
| CATEGORIEËN BETROKKENEN | Werknemers (vast en tijdelijk), uitzendkrachten, stagiairs |
| CATEGORIEËN PERSOONSGEGEVENS | identiteit_contact |
| BEWAARTERMIJN | 5 jaar na einde contract (fiscale verplichting) — loonarchief: 7 jaar (art. 2262bis BW) |
| OVERDRACHT AAN DERDEN | Ja |
| ONTVANGERS | Sociaal secretariaat (Partena Professional), RSZ, FOD Financiën, externe boekhouder |
| OVERDRACHT BUITEN EU/EER | Nee |
| TECHNISCHE EN ORGANISATORISCHE MAATREGELEN | — Toegangsbeperking op basis van rol (RBAC), MFA verplicht — Versleuteling onderweg (TLS 1.3) en in rust (AES-256) — Dagelijkse versleutelde back-ups, opslag in België — Jaarlijkse AVG-opleiding voor HR-medewerkers — Incidentbeheer: detectie < 4u, melding GBA < 72u |
| NAAM FG | Lien Vandenberghe |
| CONTACTGEGEVENS FG | fg@vandenberghe-tech.be — Meir 44, 2000 Antwerpen — +32 3 456 78 91 |
| DPIA (ART. 35 AVG) | Niet vereist voor deze verwerking |
| PROCEDURE DATALEKKEN (ART. 33–34 AVG) | Detectie via SIEM — Escalatie FG binnen 4u — Melding GBA via www.gegevensbeschermingsautoriteit.be binnen 72u — Kennisgeving betrokkenen bij hoog risico |
| VERWERKERS (ART. 28 AVG) | — Partena Professional (sociaal secretariaat) — VAO ondertekend — Microsoft 365 Europe (e-mail, opslag) — SCC 2021/914 + VAO — SD Worx (loonbeheer) — VAO ondertekend, servers EU |
Available as a print-ready PDF or an editable Microsoft Word (.docx) file.
Het register van verwerkingsactiviteiten is een intern verplicht document in België voor de meeste organisaties die persoonsgegevens verwerken. Het inventariseert alle verwerkingen van persoonsgegevens uitgevoerd door een verwerkingsverantwoordelijke of een verwerker in België, conform Artikel 30 van de Algemene Verordening Gegevensbescherming (AVG, Verordening (EU) 2016/679). Dit register is de ruggengraat van elk beleid inzake gegevensbescherming in België en stelt u in staat de conformiteit met het verantwoordingsbeginsel (accountability) aan te tonen.
In België is het register van verwerkingen verplicht voor organisaties met meer dan 250 werknemers en voor elke organisatie in België — ongeacht haar omvang — waarvan de verwerkingen waarschijnlijk een risico inhouden voor de rechten en vrijheden van de betrokken personen, gevoelige gegevens of gegevens betreffende strafrechtelijke veroordelingen verwerken, of niet-occasioneel worden uitgevoerd. De Gegevensbeschermingsautoriteit (GBA) belge kan bij een inspectie of onderzoek in België toegang vragen tot het register.
De Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens vult de AVG aan in België. Ze preciseert met name de voorwaarden voor verwerking van persoonsgegevens door Belgische overheidsinstanties, de specifieke voorwaarden voor bijzondere categorieën van gegevens en de bevoegdheden van de GBA belge. In België kan de niet-naleving van de verplichting om een register van verwerkingen bij te houden aanleiding geven tot administratieve boetes van maximaal 10 miljoen euro of 2% van de wereldwijde jaarlijkse omzet van de organisatie.
Het Belgische register van verwerkingsactiviteiten van Doxuno integreert alle verplichte rubriken van Artikel 30 AVG en de specifieke vereisten van de GBA belge.
Coördinaten, wettelijke vertegenwoordiger en functionaris voor gegevensbescherming (FG)
Precieze doelstellingen van elke verwerking van gegevens in België
Soorten persoonsgegevens en bijzondere categorieën (Artikel 9 AVG)
Klanten, werknemers, leveranciers en andere Belgische en buitenlandse personen
Interne partijen en derden aan wie gegevens worden meegedeeld in België
Waarborgen voor doorgiften buiten de EU conform de AVG belge
Bewaarduur van elke categorie van gegevens in België
Beschermingsmaatregelen conform Artikel 32 AVG
Belgische rechtsgrondslag (toestemming, contract, wettelijke verplichting, enz.)
Specifiek register voor verwerkers conform Artikel 30(2) AVG
Verwijzing naar in België uitgevoerde effectbeoordelingen indien vereist
Het Doxuno-sjabloon begeleidt u bij het opstellen van een register van verwerkingen conform de AVG en de Belgische Wet van 30 juli 2018 in enkele stappen.
Bepaal of uw Belgische organisatie verwerkingsverantwoordelijke, verwerker of beide is conform de AVG. Vermeld de volledige coördinaten van uw organisatie in België, de naam van de wettelijke vertegenwoordiger en, indien van toepassing, de coördinaten van uw functionaris voor gegevensbescherming (FG) belge of Europese FG. In België is de aanstelling van een FG verplicht voor overheidsinstanties en organisaties die op grote schaal gevoelige gegevens verwerken.
Breng systematisch alle verwerkingen van persoonsgegevens in kaart die door uw organisatie in België worden uitgevoerd: HR (verloning, werving, evaluatie), klantenbeheer (CRM, facturatie), marketing (nieuwsbrief, cookies), onderaanneming en leveranciersbeheer. Elke verwerking moet het voorwerp uitmaken van een afzonderlijk fiche in uw Belgisch register.
Identificeer voor elke verwerking in België de toepasselijke rechtsgrondslag conform Artikel 6 AVG: uitdrukkelijke toestemming van de betrokken persoon, uitvoering van een Belgisch contract, Belgische of Europese wettelijke verplichting, vitaal belang, taak van algemeen belang of gerechtvaardigd belang van uw organisatie. De rechtsgrondslag moet nauwkeurig worden gedocumenteerd in uw Belgisch register.
Vermeld voor elke categorie van gegevens in België de maximale bewaartermijn die wordt gerechtvaardigd door het doel van de verwerking of opgelegd door de Belgische wetgeving (7 jaar voor boekhoudkundige documenten, 5 jaar voor antiwitwasgegevens, enz.). De Belgische gegevens mogen niet langer worden bewaard dan noodzakelijk voor hun doel.
Documenteer de technische en organisatorische maatregelen die zijn getroffen om de persoonsgegevens in België te beschermen conform Artikel 32 AVG: versleuteling, toegangscontrole, pseudonimisering, wachtwoordbeleid, continuïteitsplan en procedure voor melding van datalekken aan de GBA belge (termijn van 72 uur).
Vier dingen die onze sjablonen grondiger maken dan AI-concepten en actueler dan statische sjabloonbibliotheken.
Opgesteld met juridische expertise per rechtsgebied, veel grondiger dan AI-concepten die generieke clausules over landsgrenzen heen kopiëren.
Sjablonen met wettelijke verwijzingen worden voortdurend bijgewerkt wanneer de wet verandert. Je document weerspiegelt altijd het geldende juridische kader.
Gratis te downloaden. Vectortekst, ingebedde lettertypes en wetscitaten in de clausules. Printen, ondertekenen, archiveren. Geschikt voor elke ondertekeningsstroom, inclusief elektronische handtekening.
Werk na het downloaden gewoon verder in Word. Voeg eigen clausules toe, hergebruik het sjabloon voor vergelijkbare overeenkomsten of deel het met een collega voor gezamenlijke beoordeling.
Vereist Expert eenmalige ontgrendeling of een betaald Doxuno-abonnement.
Elk model is in de eigen taal voor het land geschreven, gebaseerd op de regels die er echt gelden en blijft actueel bij elke wetswijziging — nooit een generiek formulier dat door een vertaalmachine is gehaald.
De AVG en de Belgische Wet van 30 juli 2018 leggen strikte verplichtingen op aan organisaties die persoonsgegevens verwerken in België. De GBA belge beschikt over uitgebreide controle- en sanctiebevoegdheden.
Dit sjabloon is uitsluitend informatief en vormt geen juridisch advies inzake gegevensbescherming in België. AVG-conformiteit hangt af van de specifieke kenmerken van uw gegevensverwerkingen in België. Raadpleeg een advocaat gespecialiseerd in gegevensrecht of een gecertificeerde functionaris voor gegevensbescherming (FG) in België.
Sjabloon nagekeken door Belgische juristen gespecialiseerd in gegevensbescherming. Conform de AVG en de Belgische Wet van 30 juli 2018. Aanbevolen door gecertificeerde FG's in België.
De Gegevensbeschermingsautoriteit (GBA) — voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer (CPVP) — is de onafhankelijke Belgische toezichthoudende autoriteit belast met het toezicht op de toepassing van de AVG en de Belgische Wet van 30 juli 2018 in België. De GBA belge kan inspecties uitvoeren, klachten van betrokken personen ontvangen, ambtshalve onderzoeken instellen en corrigerende maatregelen en administratieve boetes opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaarlijkse omzet. In België is de GBA bijzonder waakzaam over de conformiteit van verwerkingen door grote platformen en overheidsinstellingen.
In België moet elke verwerkingsverantwoordelijke die een inbreuk op persoonsgegevens ontdekt (lek, ongeoorloofde toegang, verlies van gegevens) deze binnen een termijn van 72 uur melden aan de GBA belge als de inbreuk waarschijnlijk een risico inhoudt voor de rechten van de betrokkenen. Als de inbreuk in België waarschijnlijk een hoog risico inhoudt, moet de verwerkingsverantwoordelijke ook de betrokken personen onverwijld informeren. Deze meldingsplicht geldt voor alle organisaties die gegevens verwerken in België, ongeacht hun omvang.
In België zijn bepaalde organisaties verplicht een functionaris voor gegevensbescherming (FG) aan te stellen: Belgische overheidsinstanties en publieke organen, en organisaties waarvan de kernactiviteiten regelmatige en stelselmatige grootschalige monitoring van betrokken personen vereisen of de grootschalige verwerking van bijzondere categorieën van gegevens (gezondheidsgegevens, genetische gegevens, enz.). De FG belge moet worden aangemeld bij de GBA en kan een lid van het Belgische personeel of een externe dienstverlener zijn. De Belgische Wet van 30 juli 2018 legt ook specifieke verplichtingen op aan de Belgische ondernemingsraad inzake controle over de verwerking van werknemersgegevens.
Maak uw register van verwerkingsactiviteiten conform de AVG en de Belgische Wet van 30 juli 2018 in enkele minuten. Gratis, geen account vereist voor de basisversie.
Free PDF · Editable Word with Expert · No account required