Blog

AVG checklist voor organisaties (2026): complete praktische stappenlijst voor compliance

24 februari 2026

Praktische AVG checklist voor organisaties: van verwerkingsregister tot aantoonbare accountability.

Wat is AVG compliance precies?

De AVG verplicht organisaties om persoonsgegevens aantoonbaar zorgvuldig te verwerken en te beschermen: welke data, waarom, hoe beveiligd, wie heeft toegang, hoe lang bewaard.

Stap 1 — Breng alle persoonsgegevens in kaart

Welke gegevens, waar opgeslagen, wie heeft toegang, welke systemen — klanten, medewerkers, leveranciers, website.

Stap 2 — Richt een verwerkingsregister in

Verplicht: doel, grondslag, bewaartermijn, delingen — vaak eerste document dat toezichthouders opvragen.

Stap 3 — Controleer de wettelijke grondslag

Toestemming, contract, wettelijke plicht, gerechtvaardigd belang — zonder grondslag geen verwerking.

Stap 4 — Voer DPIA’s uit bij verhoogd risico

Bij o.a. profilering, monitoring, gezondheidsgegevens, grootschalige verwerking.

Stap 5 — Richt toegangsbeheer in

Rolgebaseerde toegang, logging, periodieke controle — voorkomt datalekken.

Stap 6 — Richt datalekprocedures in

Registreren, onderzoeken, melden — 72 uur meldplicht waar van toepassing.

Stap 7 — Sluit verwerkersovereenkomsten af

Met cloud, software, HR, hosting — waar een verwerker voor u persoonsgegevens verwerkt.

Stap 8 — Stel bewaartermijnen vast

Geen onbeperkte opslag; verwijderen en archivering aantoonbaar.

Stap 9 — Train medewerkers

Wat zijn persoonsgegevens, hoe beschermen, hoe melden van lekken.

Stap 10 — Zorg voor aantoonbare accountability

Beleid, maatregelen, risico’s, procedures en documentatie beschikbaar en actueel.

Complete AVG checklist samengevat

Verwerkingsregister
Grondslagen
DPIA waar nodig
Toegangsbeheer
Datalekprocedure
Verwerkersovereenkomsten
Bewaartermijnen
Training
Documentatie aantoonbaar

← Alle artikelen Home