---
title: "5 simpele stappen om je bedrijf AVG-proof te maken"
url: https://mkbjuristen.nl/blog/privacy/5-simpele-stappen-om-je-bedrijf-avg-proof-te-maken/
date: 2020-06-18
modified: 2026-05-27
author: "denian@mkbrecht.nl"
description: "Sinds 25 mei 2018 moet je aan de regels van de AVG voldoen. De Autoriteit Persoonsgegevens houdt nauwgezet toezicht en deelt steeds vaker boetes uit waardoor bij ondernemingen het water..."
categories:
  - "Privacy"
word_count: 672
---

# 5 simpele stappen om je bedrijf AVG-proof te maken

Sinds 25 mei 2018 moet je aan de regels van de AVG voldoen. De Autoriteit Persoonsgegevens houdt nauwgezet toezicht en deelt steeds vaker boetes uit waardoor bij ondernemingen het water aan de lippen komt. Gelukkig kan je al in vijf simpele stappen je bedrijf AVG-proof maken. Wij van MKB Juristen leggen uit hoe het moet.

## # 1. Inventariseer hoe je met persoonsgegevens omgaat

Vooraleer je je onderneming AVG-proof kan maken, is het belangrijk dat je de **huidige situatie vastlegt**. Ga na welke persoonsgegevens je momenteel verwerkt, met wie je ze deelt, met welk doel je deze persoonsgegevens verwerkt en op welke wijze je ze verwerkt. Noteer ook hoe lang je deze persoonsgegevens bewaart. Vergeet hierbij niet om aandacht te schenken aan eventuele cookies die je op je website gebruikt en hoe je de persoonsgegevens beveiligt.

De inventarisatieronde is ook voor jezelf belangrijk en zorgt ervoor dat je **bewust omgaat met de persoonsgegevens**. Wees daarom kritisch en ga na of je deze persoonsgegevens wel mag verzamelen, of je ze wel echt nodig hebt en of je ze niet te lang bewaart.

## # 2. Stel een privacyverklaring op

Via de privacyverklaring ga je de betrokken personen **informeren**. Het is de veruitwendiging van je inventarisatieronde. In de privacyverklaring neem je daarom opnieuw hetzelfde op, namelijk welke persoonsgegevens je verzamelt, met welk doel, hoe je met die persoonsgegevens omgaat en met wie je de persoonsgegevens deelt.

Daarnaast moet de [privacyverklaring](https://mkbjuristen.nl/contracten/privacy-statement/) nog een aantal andere **verplichte gegevens **bevatten. Het gaat onder andere om verplichte vermeldingen omtrent het recht op inzage, het recht op correctie of het recht om vergeten te worden. Weet je niet helemaal hoe het moet? Laat de privacyverklaring dan opstellen door een van onze privacy-experts.

Gebruik je ook **cookies** op je website? Vergeet dan niet om een [cookieverklaring](https://mkbjuristen.nl/contracten/cookieverklaring/) te maken. Hier doe je eigenlijk opnieuw hetzelfde: de websitebezoeker informeren over welke cookies je gebruikt, met welk doel, op welke wijze en hoe lang je de gegevens bewaart.

## # 3. De verwerkersovereenkomst opstellen

Niet alleen moet je zelf correct met persoonsgegevens omgaan, maar ook externe bedrijven die je inschakelt. Geef je bijvoorbeeld het marketingbureau persoonsgegevens door? Dan draag jij de eindverantwoordelijkheid. Net daarom ben je **verplicht om een verwerkersovereenkomst op te stellen**. In de [verwerkersovereenkomst](https://mkbjuristen.nl/contracten/verwerkersovereenkomst/) geef je duidelijk aan wat externe partners met de persoonsgegevens mogen doen, welke verplichtingen ze hebben en wat ze niet mogen doen. Ook hier gelden er een aantal extra vereisten en schakel je maar beter een jurist in.

## # 4. Technische aanpassingen

Je onderneming AVG-proof maken is niet alleen een juridische karwei. Je bent bijvoorbeeld verplicht om een **goede beveiliging** te voorzien, een **SSL-certificaat** aan te vragen of om de toestemming te verkrijgen vooraleer je **niet-functionele cookies** plaatst. Op juridisch niveau kunnen we je natuurlijk adviseren, maar eventueel moet je dus ook even aankloppen bij een IT-partner of bij de websitebouwer om de nodige aanpassingen te doen. Vele zaken kan je gelukkig ook gewoon intern regelen.

## # 5. Toestemming vragen en krijgen

Vaak zal je je voor de verwerking beroepen op de toestemming van de betrokkene. Dat kan, maar dan moet je natuurlijk een **geldige toestemming** verkrijgen.

De toestemming moet aan verschillende vereisten voldoen, maar het belangrijkste is dat de **toestemming vrij en uitdrukkelijk** is. Vooraf aangevinkte vakjes mogen bijvoorbeeld niet en het kan niet de bedoeling zijn dat de websitebezoeker geen content ziet zonder het accepteren van cookies. Hoe dan ook zal je een uitgevinkt vakje aan je bestel- of contactformulieren moeten toevoegen waarin je expliciet om de toestemming van de klant vraagt. Omdat de toestemming daarnaast ook **geïnformeerd** moet zijn, link je meteen door naar je privacyverklaring.

## Kies voor het AVG-pakket van MKB Juristen

Het AVG-proof maken van je bedrijf is niet eenvoudig. Daarom hebben wij een [AVG-pakket](https://mkbjuristen.nl/avg-pakket/) ontwikkeld. Wij leveren maatwerk aan een vaste prijs en zorgen ervoor dat je onderneming meteen AVG-proof is. Het omvat onder andere het AVG-verwerkingsregister, de AVG-verwerkersovereenkomst, de privacyverklaring, een disclaimer en een cookieverklaring. Tijdens een gratis adviesgesprek bespreken we alvast het een en ander. Vraag vandaag nog een [gratis adviesgesprek](https://mkbjuristen.nl/intake-inplannen/?bel-mij-terug=6) aan.