{"id":17475,"date":"2025-05-29T13:39:26","date_gmt":"2025-05-29T11:39:26","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=17475"},"modified":"2025-06-18T16:13:10","modified_gmt":"2025-06-18T14:13:10","slug":"gdpr-vereenvoudiging-dpo","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/nl\/gdpr-vereenvoudiging-dpo\/","title":{"rendered":"Vereenvoudiging van GDPR \u2013 impact voor de DPO?"},"content":{"rendered":"

Op 21 mei 2025 publiceerde de Europese Commissie een voorstel tot wijziging van de Algemene Verordening Gegevensbescherming (GDPR)<\/a>. Dit voorstel maakt deel uit van een “Omnibus package” dat bedoeld is om Europese regelgeving te vereenvoudigen en zo de veerkracht van kleine en middelgrote organisaties te vergroten. De focus ligt daarbij op het verminderen van administratieve lasten als gevolg van overregulering.<\/p>\n

Een belangrijk onderdeel van deze vereenvoudiging betreft onder andere het register van verwerkingsactiviteiten. Dit register verplicht organisaties om alle verwerkingen van persoonsgegevens systematisch te documenteren. In de onderstaande analyse bekijken we welke impact de voorgestelde wijzigingen kunnen hebben op het werk van de DPO.<\/p>\n

Het register van verwerkingsactiviteiten zoals vandaag vastgelegd<\/h2>\n

Om administratieve overlast te beperken, voorziet de huidige GDPR-tekst in een uitzondering op de verplichting om een register van verwerkingsactiviteiten bij te houden voor organisaties met minder dan 250 medewerkers. Zij zijn niet verplicht een register op te stellen, tenzij aan minstens \u00e9\u00e9n van de volgende drie voorwaarden is voldaan:<\/p>\n