De Autoriteit Persoonsgegevens ("AP") heeft 5 aanbevelingen genoemd ten aanzien van het register van verwerkingen. De AP doet deze aanbevelingen naar aanleiding van een verkennend onderzoek onder 30 organisaties binnen verschillende sectoren.

1. Benoem duidelijk hoe lang en met welk doel de persoonsgegevens worden bewaard. Het is niet toegestaan persoonsgegevens oneindig en zonder motivering te bewaren.
2. Neem de contactgegevens van de verantwoordelijke op in het register.
3. Zorg voor een overzichtelijk bestand, welke eenvoudig te gebruiken is.
4. Benoem duidelijk de locaties en bestanden waar persoonsgegevens worden bewaard.
5. Benoem duidelijk welke doelen bij welke verwerkingsactiviteiten horen. Een opsomming van verwerkingen per afdeling met een lijst van doeleinden is niet voldoende.

Bovenstaande aanbevelingen vloeien reeds, al dan niet indirect, voort uit de AVG. Het register van uw organisatie dient zich dus al te houden aan deze vereisten.

De AP is van mening dat een register veel zegt over de interne beveiliging van persoonsgegevens. Het is dan ook van groot belang om een helder en compleet register van verwerkingen te hebben.