---
title: "Privacybeleid"
url: https://mkbjuristen.nl/contracten/privacybeleid/
date: 2018-07-03
modified: 2026-05-26
author: "denian@mkbrecht.nl"
description: "Wat is een privacybeleid? Een privacybeleid is het interne of externe beleidsdocument waarmee een organisatie haar aanpak van gegevensbescherming vastlegt. Het externe privacybeleid — de publieke privacyverklaring — informeert betrokkenen..."
word_count: 287
---

# Privacybeleid

## Wat is een privacybeleid?

Een **privacybeleid** is het interne of externe beleidsdocument waarmee een organisatie haar aanpak van gegevensbescherming vastlegt. Het externe privacybeleid — de publieke privacyverklaring — informeert betrokkenen over de verwerking van hun persoonsgegevens en voldoet aan de transparantievereisten van artikel 13 en 14 AVG. Het interne privacybeleid gaat een stap verder: het legt vast hoe de organisatie intern omgaat met persoonsgegevens, wie verantwoordelijk is voor de AVG-compliance, hoe datalekken worden behandeld, hoe DPIA's worden uitgevoerd en hoe het verwerkingsregister wordt bijgehouden. Een volledig privacybeleid combineert de externe communicatie richting betrokkenen met de interne governance van gegevensbescherming.

*Onze advocaten stellen voor uw organisatie een volledig privacybeleid op dat zowel de externe transparantieverplichtingen van de AVG als de interne governance-vereisten correct adresseert.*

## Wat regelt het interne privacybeleid dat de externe privacyverklaring niet regelt?

Het **interne privacybeleid** regelt de organisatorische en procedurele aspecten van de AVG-compliance die niet publiek hoeven te worden gemaakt maar die intern wel moeten zijn vastgelegd. De **rolverdeling**: wie is de verwerkingsverantwoordelijke, is er een functionaris voor gegevensbescherming, welke medewerkers hebben toegang tot welke persoonsgegevens? De **datalek-procedure**: hoe worden datalekken intern gesignaleerd, beoordeeld en gemeld aan de AP en betrokkenen? De **DPIA-procedure**: wanneer wordt een gegevensbeschermingseffectbeoordeling uitgevoerd en door wie? Het **bewaartermijnenbeleid**: een overzicht van alle categorieën persoonsgegevens met de bijbehorende bewaartermijnen en verwijderingsprocedures. En het **verwerkersovereenkomstenbeleid**: het proces voor het aangaan en beheren van verwerkersovereenkomsten met leveranciers. Onze advocaten stellen een integraal privacybeleid op dat zowel extern als intern volledig compliant is.

## Hoe werkt het bij MKBjuristen?

Na een korte intake stellen onze advocaten een **privacybeleid** op dat de externe transparantieverplichtingen van de AVG correct adresseert én de interne governance van gegevensbescherming correct vastlegt — aansluitend bij uw verwerkingsregister, cookieverklaring en verwerkersovereenkomsten.