ZekerWet.Start Gratis
Terug naar Kennisbank
Privacy & AVG8 min leestijd

AVG-Compliance voor Ondernemers: De Complete Gids

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als GDPR, is de Europese privacywetgeving die sinds 25 mei 2018 van kracht is. De AVG geldt voor elke organisatie die persoonsgegevens verwerkt van personen in de EU — ongeacht de grootte van je bedrijf.

Wanneer verwerk je persoonsgegevens?

Vrijwel altijd. Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een persoon:

  • Namen, e-mailadressen, telefoonnummers
  • IP-adressen en cookies
  • Locatiegegevens
  • Financiële gegevens (bankrekeningnummers, salarisgegevens)
  • BSN-nummers en gezondheidsgegevens (bijzondere persoonsgegevens)

Welke documenten heb je nodig?

Om AVG-compliant te zijn, heb je minimaal de volgende documenten nodig:

  1. Privacyverklaring — Een duidelijke uitleg aan betrokkenen over welke gegevens je verzamelt, waarom, en hoe lang je ze bewaart.
  2. Verwerkingsregister — Een intern overzicht van alle verwerkingsactiviteiten binnen je organisatie.
  3. Verwerkersovereenkomst (DPA) — Een contract met elke partij die namens jou persoonsgegevens verwerkt (denk aan hosting, e-maildiensten, boekhoudsoftware).
  4. Cookieverklaring — Als je website cookies plaatst, moet je uitleggen welke cookies je gebruikt en waarvoor.
  5. Datalekprotocol — Een intern plan voor het melden van datalekken bij de Autoriteit Persoonsgegevens (binnen 72 uur verplicht).

Boetes bij niet-naleving

De Autoriteit Persoonsgegevens (AP) kan bij overtreding boetes opleggen tot €20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Maar ook kleinere bedrijven krijgen boetes: in 2023 legde de AP meerdere boetes op aan MKB-bedrijven voor het ontbreken van een verwerkingsregister of privacyverklaring.

De 6 grondslagen voor verwerking

Volgens de AVG mag je persoonsgegevens alleen verwerken op basis van één van deze zes grondslagen:

  1. Toestemming — De betrokkene heeft expliciet toestemming gegeven.
  2. Uitvoering van een overeenkomst — De verwerking is nodig om een contract uit te voeren.
  3. Wettelijke verplichting — Een wet verplicht je tot verwerking (bijv. belastingwetgeving).
  4. Vitaal belang — De verwerking is nodig om iemands leven te beschermen.
  5. Algemeen belang — De verwerking is nodig voor een taak van algemeen belang.
  6. Gerechtvaardigd belang — De verwerking is nodig voor een gerechtvaardigd bedrijfsbelang, mits dit niet zwaarder weegt dan de belangen van de betrokkene.

AVG-compliance met ZekerWet

ZekerWet genereert alle vereiste AVG-documenten automatisch: privacyverklaring, verwerkersovereenkomst, cookieverklaring en datalekprotocol. Volledig afgestemd op jouw specifieke situatie en altijd up-to-date met de laatste wetgeving.

Direct aan de slag?

Genereer dit document automatisch met ZekerWet. Juridisch waterdicht, klaar in 3 minuten.

Start Gratis — Geen Creditcard Nodig
AVG-Compliance voor Ondernemers: De Complete Gids | ZekerWet Kennisbank