12 vragen om snel te zien hoe uw MKB-bedrijf ervoor staat met de AVG. Geen vervanging voor juridisch advies, wél een goed startpunt.
12 questions for a quick read on where your SME stands with GDPR. Not a substitute for legal advice, but a solid starting point.
Vraag 1 / 12
Heeft u in kaart welke persoonsgegevens u verwerkt?
Een verwerkingsregister: van wie u welke gegevens hebt, waarvoor en hoe lang.
Vraag 2 / 12
Heeft uw website een privacyverklaring?
Duidelijk leesbaar: wie u bent, welke gegevens u verzamelt, waarom en de rechten van bezoekers.
Vraag 3 / 12
Heeft u verwerkersovereenkomsten met externe partijen?
Boekhouder, mailprovider, hostingpartij, IT-leverancier — iedereen die voor u persoonsgegevens verwerkt.
Vraag 4 / 12
Gebruikt u sterke wachtwoorden en 2FA?
Voor e-mail, boekhouding, klantsystemen en netwerk — overal waar persoonsgegevens staan.
Vraag 5 / 12
Zijn laptops en telefoons versleuteld?
BitLocker (Windows), FileVault (Mac), apparaatversleuteling op telefoons — bij verlies blijven de gegevens onleesbaar.
Vraag 6 / 12
Heeft u back-ups én een geteste herstelprocedure?
Een back-up die u nooit terugzet, kan zomaar onbruikbaar blijken.
Vraag 7 / 12
Verstuurt u gevoelige gegevens beveiligd?
BSN-nummers, medische gegevens of klantbestanden — niet zomaar als bijlage in een e-mail.
Vraag 8 / 12
Heeft u een datalek-protocol?
Wie wordt gewaarschuwd, hoe wordt het binnen 72 uur bij de Autoriteit Persoonsgegevens gemeld?
Vraag 9 / 12
Bewaart u gegevens niet langer dan nodig?
Sollicitanten die niet zijn aangenomen, oude klanten, voormalige werknemers — alles heeft een termijn.
Vraag 10 / 12
Vraagt u toestemming voor cookies en marketing-mail?
Cookie-banner met opt-in voor tracking, en e-mailtoestemming via een aanvinkvakje (geen vooraf aangevinkte hokjes).
Vraag 11 / 12
Hebben uw werknemers AVG-bewustzijn?
Een korte basistraining: wat is een datalek, hoe herkent u phishing, wat te doen bij een verzoek om inzage.
Vraag 12 / 12
Heeft u een FG (DPO) als dat verplicht is?
Verplicht bij grote schaal verwerking, gevoelige data of als overheid. Niet altijd nodig voor MKB.
Disclaimer
Disclaimer
Deze zelfcheck is bedoeld als oriëntatie. De AVG kent veel uitzonderingen en branche-specifieke regels. Voor formele advisering kunt u terecht bij een privacyjurist of een Functionaris voor Gegevensbescherming (FG). De officiële richtlijnen vindt u bij de Autoriteit Persoonsgegevens.
This self-check is for orientation only. GDPR has many exceptions and sector-specific rules. For formal advice consult a privacy lawyer or Data Protection Officer (DPO). Official guidance is available from the Dutch DPA.