Als je als bedrijf je medewerkers een laptop ter beschikking geeft, die geopend moet worden met vingerafdruk (biometrische data), dan ben je als organisatie technisch gezien niet de verwerker (want dat Apple/Microsoft o.i.d.) maar je bent toch wel verantwoordelijk (controler) omdat jij bepaalt dat medewerkers die methode moeten gebruiken. Moet je het dan vastleggen als verwerking in het verwerkingsregister?