Blog
AVG checklist voor organisaties (2026): complete praktische stappenlijst voor compliance
This article is in Dutch; the full text below is not translated.
Praktische AVG checklist voor organisaties: van verwerkingsregister tot aantoonbare accountability.
Wat is AVG compliance precies?
De AVG verplicht organisaties om persoonsgegevens aantoonbaar zorgvuldig te verwerken en te beschermen: welke data, waarom, hoe beveiligd, wie heeft toegang, hoe lang bewaard.
Stap 1 — Breng alle persoonsgegevens in kaart
Welke gegevens, waar opgeslagen, wie heeft toegang, welke systemen — klanten, medewerkers, leveranciers, website.
Stap 2 — Richt een verwerkingsregister in
Verplicht: doel, grondslag, bewaartermijn, delingen — vaak eerste document dat toezichthouders opvragen.
Stap 3 — Controleer de wettelijke grondslag
Toestemming, contract, wettelijke plicht, gerechtvaardigd belang — zonder grondslag geen verwerking.
Stap 4 — Voer DPIA’s uit bij verhoogd risico
Bij o.a. profilering, monitoring, gezondheidsgegevens, grootschalige verwerking.
Stap 5 — Richt toegangsbeheer in
Rolgebaseerde toegang, logging, periodieke controle — voorkomt datalekken.
Stap 6 — Richt datalekprocedures in
Registreren, onderzoeken, melden — 72 uur meldplicht waar van toepassing.
Stap 7 — Sluit verwerkersovereenkomsten af
Met cloud, software, HR, hosting — waar een verwerker voor u persoonsgegevens verwerkt.
Stap 8 — Stel bewaartermijnen vast
Geen onbeperkte opslag; verwijderen en archivering aantoonbaar.
Stap 9 — Train medewerkers
Wat zijn persoonsgegevens, hoe beschermen, hoe melden van lekken.
Stap 10 — Zorg voor aantoonbare accountability
Beleid, maatregelen, risico’s, procedures en documentatie beschikbaar en actueel.
Complete AVG checklist samengevat
- Verwerkingsregister
- Grondslagen
- DPIA waar nodig
- Toegangsbeheer
- Datalekprocedure
- Verwerkersovereenkomsten
- Bewaartermijnen
- Training
- Documentatie aantoonbaar