Nederlandse overheden maken hun verwerkingsregisters voor persoonsgegevens amper openbaar, blijkt uit een rondvraag van de Open State Foundation. Slechts één op de vijf overheidsinstanties publiceert zo'n register, en bij twee derde is de informatie niet compleet.
De Open State Foundation vroeg de registers op bij 379 ministeries, gemeenten en provincies. Van die 379 overheden hadden er 89 een register gepubliceerd. In totaal ontving de Open State Foundation 246 registers. Sommige overheden wilden die niet geven, of zeiden hun register nog niet af te hebben.
In 63 procent van de ontvangen registers ontbrak bovendien informatie die wel wettelijk verplicht is op te nemen, maar ook werden in 83 procent van de gevallen kolommen opgenomen die niet verplicht zijn. De Open State Foundation merkt ook op dat de registers in een groot aantal verschillende formaten wordt aangeboden, van spreadsheets en databases tot aan pdf's. De organisatie pleit voor een uniform formaat voor verwerkingsregisters.
Overheden zijn sinds de invoering van de Algemene Verordening Gegevensbescherming vorig jaar verplicht om een verwerkingsregister op te stellen waarin staat welke persoonsgegevens zij verwerken en voor welk doel dat gebeurt. Ook staat erin wie toegang heeft tot die informatie, hoe die beveiligd wordt, en hoe lang de data wordt opgeslagen. Zo'n register is verplicht voor instanties die structureel persoongegevens verwerken, al hoeft het register niet voor iedereen publiek te worden gemaakt. Het moet wel worden aangemeld bij de Autoriteit Persoonsgegevens.