Mijn portal

Verwerkingsregister klanten

Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité.  

Pour l'établissement de ce registre nous nous sommes basés sur la norme simplifié 50 (NS-050), comme le prévoyait auparavant la loi pour la gestion des cabinets médicaux.

En revanche, vous devez tenir un registre des activités de traitement recensant tous les traitements que vous mettez en oeuvre dans le cadre de votre activité, notamment : celui que vous utilisez pour le suivi des patients (les dossiers « patients ») mais aussi ceux résultant de l’utilisation de la messagerie électronique sécurisée ou d’un dispositif de télémédecine, etc.

Le registre des activités de traitement doit inclure vos nom et coordonnées ainsi que les caractéristiques essentielles du traitement (finalité du traitement, personnes concernées, destinataires, transferts de données, etc.).

Les données que vous collectez et que vous reportez, dans les dossiers de vos patients, doivent être adéquates, pertinentes et limitées à ce qui est nécessaire à la prise en charge du patient au titre des activités de prévention, de diagnostic et de soins.

Toutes les informations que votre patient a pu vous révéler, dans le cadre de vos échanges, ne doivent pas nécessairement intégrer son dossier. Seules celles qui sont utiles au suivi de votre patient peuvent être enregistrées et conservées.

Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales.  Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.

Nauwkeurige omschrijving van het doel (niet verplicht)

Categorieën van mensen die betrokken zijn bij de verwerking

Verzamelde gegevenscategorieën

Bewaringstermijnen

Categorieën van bestemmelingen die toegang tot de gegevens hebben

Methodes waarop de gegevens verzameld worden

Heeft deze behandeling betrekking tot gevoelige gegevens?

Heeft deze behandeling betrekking tot gegevensoverdrachten buiten Europa?

Past u de standaard beveiligingsmaatregelen toe die zijn beschreven in uw beveiligingsbeleid voor deze behandeling?


Nauwkeurige omschrijving van het doel (niet verplicht)

Categorieën van mensen die betrokken zijn bij de verwerking

Verzamelde gegevenscategorieën

Bewaringstermijnen

Categorieën van bestemmelingen die toegang tot de gegevens hebben

Methodes waarop de gegevens verzameld worden

Heeft deze behandeling betrekking tot gevoelige gegevens?

Heeft deze behandeling betrekking tot gegevensoverdrachten buiten Europa?

Past u de standaard beveiligingsmaatregelen toe die zijn beschreven in uw beveiligingsbeleid voor deze behandeling?


Nauwkeurige omschrijving van het doel (niet verplicht)

Categorieën van mensen die betrokken zijn bij de verwerking

Verzamelde gegevenscategorieën

Bewaringstermijnen

Categorieën van bestemmelingen die toegang tot de gegevens hebben

Methodes waarop de gegevens verzameld worden

Heeft deze behandeling betrekking tot gevoelige gegevens?

Heeft deze behandeling betrekking tot gegevensoverdrachten buiten Europa?

Past u de standaard beveiligingsmaatregelen toe die zijn beschreven in uw beveiligingsbeleid voor deze behandeling?


Nauwkeurige omschrijving van het doel (niet verplicht)

Categorieën van mensen die betrokken zijn bij de verwerking

Verzamelde gegevenscategorieën

Bewaringstermijnen

Categorieën van bestemmelingen die toegang tot de gegevens hebben

Methodes waarop de gegevens verzameld worden

Heeft deze behandeling betrekking tot gevoelige gegevens?

Heeft deze behandeling betrekking tot gegevensoverdrachten buiten Europa?

Past u de standaard beveiligingsmaatregelen toe die zijn beschreven in uw beveiligingsbeleid voor deze behandeling?


Nauwkeurige omschrijving van het doel (niet verplicht)

Categorieën van mensen die betrokken zijn bij de verwerking

Verzamelde gegevenscategorieën

Bewaringstermijnen

Categorieën van bestemmelingen die toegang tot de gegevens hebben

Methodes waarop de gegevens verzameld worden

Heeft deze behandeling betrekking tot gevoelige gegevens?

Heeft deze behandeling betrekking tot gegevensoverdrachten buiten Europa?

Past u de standaard beveiligingsmaatregelen toe die zijn beschreven in uw beveiligingsbeleid voor deze behandeling?