De Algemene Verordening Gegevensbescherming (AVG) beschrijft hoe organisaties om moeten gaan met de verwerking van persoonsgegevens. De verschillende soorten taken die organisaties uitvoeren waarbij persoonsgegevens betrokken zijn worden in de AVG verwerkingsactiviteiten genoemd. De concrete uitvoering van een taak wordt een verwerking genoemd.
Artikel 30 van de AVG eist dat organisaties een ‘register van verwerkingsactiviteiten’ hebben waarin de verwerkingsactiviteiten beschreven zijn. Binnen de gemeenten noemen we dit het verwerkingsactiviteitenregister. De uitvoering van concrete verwerkingen wordt binnen de gemeenten geregistreerd in het register van verwerkingen (het verwerkingenlog).
In principe wordt de terminologie van de AVG gehanteerd. Deze is opgenomen in artikel 4 van de AVG. Uitzondering is het begrip ‘derde’. In de ontwerpdocumentatie is dit begrip feitelijk synoniem aan ‘een andere partij’. De AVG hanteert in artikel 4 een iets striktere definitie.
Een aanvullende bron voor de gebruikte terminologie is het gegevenswoordenboek wat behoord bij deze API-standaard.
Het principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De doelbinding koppelt het doel van een verwerking aan een bijbehorende (wettelijke) grondslag.VAR.Landelijk VAR genoemd.Gemeentelijk VAR versus het Landelijk VAR.het verwerkingenlog.