De AVG geldt ook voor de kleinste onderneming, maar dat hoeft geen hoofdpijn te geven. Met deze checklist breng je de basis op orde.
1. Privacyverklaring
Heb je een vindbare privacyverklaring die uitlegt welke gegevens je verwerkt, waarom, op welke grondslag en hoe lang? Dat is je startpunt.
2. Verwerkingsregister
Houd een eenvoudig overzicht bij van je verwerkingen. Het helpt bij verzoeken en datalekken en toont dat je in control bent.
3. Verwerkersovereenkomsten
Sluit met elke partij die namens jou gegevens verwerkt, zoals hosting en e-mail, een verwerkersovereenkomst.
4. Cookies
Heb je een eerlijke cookiebanner waarbij weigeren even makkelijk is als accepteren, en laden niet-functionele scripts pas na toestemming?
5. Bewaartermijnen
Bepaal per gegevenssoort hoe lang je bewaart en ruim op wat niet meer nodig is.
6. Datalekprocedure
Weet je wie een lek beoordeelt en meldt, en haal je de 72 uur? Een korte interne procedure volstaat.
7. Rechten van betrokkenen
Weet je hoe je een inzage- of verwijderverzoek binnen een maand afhandelt? Leg het proces kort vast.
De checklist als overzicht
| Punt | Op orde? | Bewijsstuk |
|---|---|---|
| Privacyverklaring | Vindbaar & volledig | Link in de footer |
| Verwerkingsregister | Actueel | Spreadsheet of tool |
| Verwerkersovereenkomsten | Per leverancier | Getekende of online DPA |
| Cookies | Eerlijke banner | Banner + cookiebeleid |
| Bewaartermijnen | Vastgesteld | Register |
| Datalekprocedure | Bekend | Interne procedure + register |
| Rechten betrokkenen | Proces klaar | Werkinstructie |
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis