Where Member States use the longer implementation period expiring seven years after the date of entry into force of this Directive for meeting the logging obligations for automated processing systems set up prior to that date, the controller or the processor should have in place effective methods for demonstrating the lawfulness of the data processing, for enabling self-monitoring and for ensuring data integrity and data security, such as logs or other forms of records.
Wanneer de lidstaten van de langere omzettingsperiode die zeven jaar na de datum van inwerkingtreding van deze richtlijn verstrijkt, gebruikmaken teneinde te voldoen aan de registratieverplichtingen voor systemen voor geautomatiseerde verwerking die vóór die datum zijn opgezet, dient de verwerkingsverantwoordelijke of de verwerker te beschikken over efficiënte methoden, zoals logbestanden of andere vormen van registers, om de rechtmatigheid van de gegevensverwerking aan te tonen, interne controle mogelijk te maken en de integriteit en de beveiliging van gegevens te waarborgen.
