Klik op de beschikbare categorieën voor een overzicht
Het is eindelijk zover, vanaf vandaag treedt de General Data Protection Regulation (GDPR) echt in werking. Tenminste, dan kunnen er sancties worden opgelegd. Deze nieuwe Europese privacyverklaring is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).

In dit artikel vertellen wij wat u moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.

Wat moet u doen?
In het algemeen moet u zich als klant houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die u verzamelt:
  • Bewaartermijn zo kort mogelijk houden

  • Faciliteiten aanbieden aan uw klanten voor het opvragen, corrigeren en verwijderen

  • Enkel de data opslaan wat voor u van belang is

  • Anonimiseren en Pseudonimiseren

  • Versleutel uw data door middel van encryptie

  • Beveilig de toegang tot data

  • Vraag toestemming van betrokkenen

  • Doelbinding


  • Een aantal aandachtspunten die voor u van belang kunnen zijn:

  • Breng in kaart van wie welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt en welke beveiligingsmaatregelen er worden genomen

  • Maak duidelijk kenbaar dat u persoonsgegevens verzamelt, stel een privacyverklaring op en zorg er voor dat de klant hier makkelijk bij kan door bijvoorbeeld een download link op uw website

  • Onderzoek of er een Data Protection Officer (Functionaris voor de Gegevensbescherming) moet worden aangesteld die toeziet op naleving van de Algemene Verordening Gegevensbescherming

  • Zorg ervoor dat er een handleiding voor datalekken aanwezig is en dat medewerkers op de hoogte zijn van de te nemen stappen bij incidenten welke mogelijk als datalek kunnen worden aangemerkt

  • Zorg voor technische (bijvoorbeeld een SSL-certificaat) en organisatorische maatregelen. Heeft u nog geen SSL-certificaat? Bestel deze dan snel via onze website

  • Plaats een verwerkersovereenkomst voor klanten op uw website

  • Wees voorbereid op rechten van klanten (met name het recht op inzage en correctie)


  • Stappen die wij hebben genomen:

  • Wij hebben op onze website een verwerkersovereenkomst geplaatst

  • Wij hebben op onze website een privacyverklaring geplaatst

  • Wij hebben onze algemene voorwaarden aangevuld met aanvullende voorwaarden aangaande de verwerkersovereenkomst en domeinregistraties buiten de EU

  • Wij hebben onze websites beveiligd met een SSL-certificaat


  • Mocht u nog vragen hebben of indien sommige zaken niet geheel duidelijk zijn, neem dan contact met ons op.