En fortegnelse over behandlingsaktiviteter er et centralt redskab i arbejdet med databeskyttelse og giver indsigt i, hvilke personoplysninger der behandles af hvem, og med hvilket formål.
Et menighedsråd har pligt til at lave fortegnelser over sine behandlingsaktiviteter. Formålet med fortegnelsen er at dokumentere de overvejelser, der ligger til grund for en behandling, samt at behandlingen lever op til forordningens regler. Fortegnelser skal foreligge skriftligt og elektronisk. Det betyder, at menighedsrådet ikke udelukkende må føre fortegnelsen i et fysisk dokument eller efter hukommelsen. Herudover stilles der ikke krav til fortegnelsens format. Menighedsrådet kan føre fortegnelsen i et elektronisk skema eller i et almindeligt elektronisk tekstbehandlingsdokument.
Fortegnelser er et internt dokument, og skal kun efter anmodning udleveres til Datatilsynet.