Datatilsynet har uppdaterat sin vägledning om register över behandling enligt artikel 30 i dataskyddsförordningen (“GDPR”). Vägledningen har uppdaterats för att klargöra att en lista över behandlingar måste ange vilka kategorier av registrerade den aktuella informationen hänför sig till, samt dessutom innehålla en tydlig länk mellan kategorierna av personuppgifter som behandlas och kategorierna av berörda registrerade.
Vägledningen beskriver dessutom att om personuppgifter är eller kommer att lämnas ut i samband med en behandling, så måste listan också innehålla information om vilka kategorier av personuppgifter som är eller kommer att lämnas ut till mottagaren i fråga.