Alle EU-instellingen zijn wettelijk verplicht een centraal register van verwerkingsactiviteiten bij te houden (artikel 31 van (Verordening (EU) 2018/1725).

Het register moet ten minste de volgende gegevens bevatten (artikel 31, lid 1, van de verordening):

  • de naam en de contactgegevens van de verwerkingsverantwoordelijke, de functionaris voor gegevensbescherming, en, in voorkomend geval, de verwerker en de gezamenlijke verwerkingsverantwoordelijke;

  • de doeleinden van de verwerking;

  • een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;

  • de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;

  • indien van toepassing, doorgiften van persoonsgegevens naar een derde land of aan een internationale organisatie, met de documenten inzake de passende waarborgen;

  • indien mogelijk, de termijn waarna de verschillende categorieën van gegevens zullen worden gewist;

  • indien mogelijk, een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die zijn genomen om deze persoonsgegevens te beschermen.

Het oude formaat van het register van activiteiten van de ERK kunt u hier vinden.

De ERK herziet momenteel haar register — aan de volgende lijst van ERK-verwerkingsverantwoordelijken en hun activiteiten op het gebied van de verwerking van persoonsgegevens wordt nog gewerkt.