Gratis  Algemene Verordening Gegevensbescherming (AVG) Documenten

Welke AVG documenten wil je op maat maken?

  • Stel je document op
  • Bewaar, print & deel
  • Onderteken & maak het rechtsgeldig

Algemene Verordening Gegevensbescherming (AVG) Documenten

Betrouwbaar door samenwerking met Sdu
De uitgever van Nederlandse wetboeken

De Algemene Verordening Gegevensbescherming (AVG) is een Europese privacywet die individuen meer bescherming en rechten geeft en die organisaties meer verplichtingen oplegt. Enkele verplichtingen zijn:

  • het goed beveiligen van persoonlijke gegevens van bijvoorbeeld klanten, personeel en websitebezoekers

  • het schriftelijk informeren waarvoor je iemand zijn persoonlijke gegevens gebruikt met behulp van een privacyverklaring

  • het toestemming vragen aan de bezoekers van je website voor het gebruiken van bepaalde cookies en het melden van het gebruik van overige cookies met behulp van een cookieverklaring

  • het schriftelijk afsluiten van een verwerkersovereenkomst als je persoonsgegevens overdraagt aan een ander, voor welk doel dan ook

  • het toestemming vragen voor het versturen van een nieuwsbrief en in iedere nieuwsbrief aangeven hoe iemand zich eenvoudig kan afmelden  

In Nederland is de Autoriteit Persoonsgegevens verantwoordelijk voor de naleving van de AVG. Als een bedrijf of organisatie niet voldoet aan de AVG, kan deze instantie hoge boetes opleggen. Zorg er dus voor dat je over de juiste AVG documenten beschikt. Ben je op zoek naar een AVG document voorbeeld, dan vind je dat ook hier. Zo kun je hier AVG voorbeelddocumenten bekijken van de privacyverklaring, verwerkersovereenkomst, verwerkingsregister, protocol melding datalekken en cookieverklaring.

Je hebt een privacyverklaring of privacy policy nodig als je persoonlijke gegevens verzamelt die je tot een persoon kunt herleiden. Onze privacy policy kun je zowel in het Nederlands als in het Engels opstellen. Persoonlijke gegevens zeggen iets over een bepaald individu zoals zijn naam, adres, leeftijd, geslacht, inkomen, gezinssamenstelling en geloof. Je klanten, leden, bezoekers, personeel of patiënten moeten je privacy policy eenvoudig kunnen raadplegen. Zet je privacy statement daarom op een makkelijk vindbare plek op je website of overhandig een papieren versie. Stel nu je eigen privacyverklaring op of bekijk het voorbeeld AVG document.

Je hebt een cookieverklaring nodig als je een website hebt waarop je cookies gebruikt of door anderen laat gebruiken. Dit is bijvoorbeeld het geval als je op je website YouTube hebt embedded, een Facebook knop gebruikt of de gegevens met Google analytics verwerkt. Als je je bezoekers niet duidelijk en volledig informeert over cookies riskeer je een hoge boete. Zet je cookieverklaring daarom op een makkelijk vindbare plek op je website met een link ernaartoe in je cookiebanner.

Zodra een organisatie persoonsgegevens van bijvoorbeeld klanten overdraagt aan een ander bedrijf, heb je een verwerkingsovereenkomst nodig. Denk daarbij niet alleen aan een overdracht voor het verwerken van gegevens voor marketingdoeleinden, maar ook aan het uitbesteden van je salarisadministratie of het laten bezorgen van de bestellingen van je klanten. Je hebt zelfs een verwerkersovereenkomst nodig als je deze taken aan een eigen dochteronderneming uitbesteedt. Onze verwerkingsovereenkomst kun je ook in het Engels opstellen en voldoet aan de EU vereisten voor verwerkingen buiten de EU.

Zodra je binnen een organisatie persoonsgegevens verwerkt, heb je een protocol meldplicht datalekken nodig. Volgens de AVG ben je namelijk verplicht organisatorische en technische maatregelen te treffen ter bescherming van persoonsgegevens. Een belangrijke organisatorische maatregel ter bescherming van persoonsgegevens is dit protocol meldplicht datalekken.

Iedere persoon of organisatie die niet incidenteel persoonsgegevens verwerkt, heeft een verwerkingsregister (register voor de verwerkingsactiviteiten) nodig. Dit is een document waarin je een aantal zaken vastlegt over de verwerking van persoonsgegevens, zoals welke categorieën persoonsgegevens je verwerkt, van welke categorieën personen je ze ontvangt, wat de grondslag voor de verwerking is en welke beveiligingsmaatregelen je hebt getroffen. Ons register voldoet aan de eisen van de AVG. 

Wanneer je cookies gebruikt, moet je bezoekers die voor het eerst op je website komen hierover informeren, onder andere met een cookieverklaring. Dit doe je als volgt:

  • laat een cookiebanner verschijnen (kleinere websites die geen algemeen belang dienen, mogen waarschijnlijk ook nog een cookiemuur gebruiken, maar dat is nog niet duidelijk)

  • beschrijf in de banner of muur welke soorten cookies je gebruikt (functionele, analytische en/of tracking cookies)

  • als je tracking cookies wilt gebruiken of analytische cookies die niet geanonimiseerd worden verwerkt, vraag je hiervoor voorafgaande toestemming

  • zorg dat je bezoekers actief moeten klikken om toestemming te geven

  • gebruik deze cookies niet zolang je geen toestemming hebt

  • registreer de toestemming zodat je altijd bewijs hiervan kunt tonen

  • zet op je banner of muur een link naar je cookiestatement die je op een duidelijke pagina op je website hebt gezet

Het is belangrijk dat de betrokkenen, zoals je klanten, personeel of websitebezoekers, je privacyverklaring kunnen lezen en dat je je houdt aan de verplichtingen. Dit doe je als volgt:

  • zet je Nederlandse of Engelse privacyverklaring op een duidelijke plek op je website, bijvoorbeeld via een goed zichtbare link op je homepage

  • zorg voor een juist e-mailadres in de privacyverklaring, waarop betrokkenen verzoeken over hun persoonlijke gegevens kunnen indienen

  • handel deze verzoeken binnen 1 maand af of binnen 2 maanden, als het om een complex verzoek gaat

  • vraag voorafgaande toestemming voor het gebruik van persoonsgegevens, tenzij duidelijk is dat ze noodzakelijk zijn (zoals iemands adres om een product op te kunnen sturen)

  • bewaar het bewijs van de toestemming

Een verantwoordelijke (of verwerkingsverantwoordelijke) is degene die bepaalt waarom en op welke manier persoonsgegevens worden verzameld. Dit kan een particulier, stichting, vereniging, onderneming, overheidsinstantie of andere organisatie zijn. Kortom, iedereen die persoonsgegevens verzamelt met een door hen bepaald doel en middel is een verwerkingsverantwoordelijke.

De verwerker is een externe partij die van de verantwoordelijke de opdracht krijgt om de persoonsgegevens te verwerken. De verwerker mag niets anders doen met de persoonsgegeven buiten deze opdracht om. Doet hij dat wel, dan wordt hij zelf ook verantwoordelijke. 

Je kunt overigens zowel verantwoordelijke als verwerker zijn. Een hostingprovider bijvoorbeeld is verwerker, omdat het bedrijf persoonsgegevens verwerkt voor websites die verwerkingsverantwoordelijke zijn. Ten aanzien van het personeel van de provider zelf, is het bedrijf zelf de verwerkingsverantwoordelijke.

Een subverwerker ten slotte is een partij die in opdracht van een verwerker persoonsgegevens verwerkt voor de verwerkingsverantwoordelijke.

Ook als je geen website hebt, kun je een privacyverklaring nodig hebben. Je hebt deze namelijk nodig zodra je persoonlijke gegevens verzamelt en bewaart. Zo heb je een privacyverklaring nodig voor je winkel, wanneer je klantgegevens verzamelt waarmee je je klanten later aanbiedingen wilt kunnen doen. Ook ziekenhuizen, dokters, tandartsen, verenigingen en scholen hebben een privacyverklaring nodig. Geef als je geen website hebt je bezoekers je privacyverklaring mee op papier. Als je bijvoorbeeld via Marktplaats spullen verkoopt en opstuurt, heb je geen privacyverklaring nodig als je vervolgens de namen en adresgegevens niet meer gebruikt.

Als je als onderneming of organisatie niet over de juiste AVG documenten beschikt, mag de Autoriteit Persoonsgegevens de volgende boetes opleggen:

  • tussen € 150.000 en € 600.000 of 0,75% van je totale jaaromzet (als die hoger is) voor het ontbreken van een goede cookieverklaring

  • tot € 20 miljoen of 4% van je totale jaaromzet (als die hoger is) als je de privacy van je bezoekers en klanten niet goed hebt geregeld, bijvoorbeeld omdat een privacyverklaring ontbreekt

  • tot € 10 miljoen of 2% van je totale jaaromzet (als die hoger is) voor het ontbreken van een verwerkersovereenkomst 

Vraag een Advocaat om hulp als:

  • je een klacht van de Autoriteit Persoonsgegevens krijgt

  • je een klacht hebt van een ontevreden bezoeker die dreigt de Autoriteit Persoonsgegevens erbij te betrekken

  • je twijfelt of je bepaalde persoonsgegevens mag vragen of voor een bepaald doel mag gebruiken

  • de afspraken uit de verwerkersovereenkomst niet worden nagekomen

Op deze documenten AVG en voorbeelddocumenten AVG is zowel Nederlands recht als Europees recht van toepassing.

Synoniemen Algemene Verordening Gegevensbescherming (AVG) Documenten

documenten privacywetgeving, documenten AVG, documenten Privacywet, documenten GDPR.