skip to Main Content

AVG checklist: ben jij er al helemaal klaar voor?

Jesper Mommers

Het is bijna zover, 25 mei 2018, dan treedt de nieuwe Europese wet rondom gegevensverwerking en privacy in werking. Maar ben jij er al helemaal klaar voor? Vul hieronder de checklist in en ontdek in hoeverre jij klaar bent voor de AVG. De uitslag wordt direct getoond; voor deze AVG checklist hoef je geen persoonlijke gegevens in te vullen.

  1. Zijn alle relevante personen binnen je organisatie voldoende op de hoogte van de AVG?
    Ja / Nee / N.v.t.
  2. Is er een interne procedure voor datalekken?
    Ja / Nee / N.v.t.
  3. Weet je welke persoonsgegevens binnen jouw organisatie verwerkt worden?
    Ja / Nee / N.v.t.
  4. Weet je of je een Data Protection Officer moet aanstellen en, indien nodig, heb je deze reeds aangesteld?
    Ja / Nee / N.v.t.
  5. Heb je gedefinieerd en gedocumenteerd wat persoonsgegevens zijn en hoe je binnen jouw organisatie met deze persoonsgegevens omgaat?
    Ja / Nee / N.v.t.
  6. Heb je je grondslagen en doelen gedefinieerd en onderbouwd?
    Ja / Nee / N.v.t.
  7. Heb je met al je toeleveranciers waar persoonsgegevens verwerkt worden verwerkersovereenkomsten gesloten?
    Ja / Nee / N.v.t.
  8. Heb je gecontroleerd of je toeleveranciers subverwerkersovereenkomsten hebben met hun toeleveranciers?
    Ja / Nee / N.v.t.
  9. Heb je een interne procedure hoe om te gaan wanneer een natuurlijk persoon een AVG recht uitoefent?
    Ja / Nee / N.v.t.
  10. Heb je in je database je toestemmingen voor het verwerken van e-mailadressen geregistreerd (opt-in)?
    Ja / Nee / N.v.t.
  11. Heb je op formulieren op je website een “niet aangevinkt vinkje” om aan te geven dat men toestemming geeft om zijn of haar e-mailadres te verwerken (opt-in)?
    Ja / Nee / N.v.t.
  12. Heb je uitgezocht of je voor je marketingactiviteiten een Data Protection Impact Assessment (DPIA) moet uitvoeren?
    Ja / Nee / N.v.t.
  13. Heb je je keuzes en onderbouwingen rondom gegevensverwerkingen gedocumenteerd?
    Ja / Nee / N.v.t.
  14. Heb je een informatiebeveiligingsbeleid of een document waarin de genomen maatregelen op het gebied van data security gedocumenteerd staan?
    Ja / Nee / N.v.t.
  15. Heb je een AVG-proof privacybeleid beschikbaar op je website en in je e-mails?
    Ja / Nee / N.v.t.
  16. Heb je je dataketen inzichtelijk?
    Ja / Nee / N.v.t.
  17. Heb je de cookiemelding op je website aangepast, zodat men toestemming moet geven voor het plaatsen van marketing cookies?
    Ja / Nee / N.v.t.
  18. Heb je in je database bewaartermijnen vastgesteld en deze ook daadwerkelijk geïmplementeerd?
    Ja / Nee / N.v.t.
  19. Heb je een incidenten-logboek om datalekken en andere incidenten te loggen?
    Ja / Nee / N.v.t.
  20. Heb je een dataverwerkingenregister opgesteld en is deze compleet?
    Ja / Nee / N.v.t.
  21. Voltooid! Benieuwd of jij er al klaar voor bent? Zie resultaat

Helaas, je bent er nog niet helemaal klaar voor… Loop de AVG checklist nog een keer goed na, en noteer de vragen waar je ‘nee’ op hebt geantwoord. Deze zaken dien je nog op te pakken en het liefst voor 25 mei 2018!
Doe de checklist nogmaals.

Top! Je bent er bijna klaar voor! Hoewel je bijna alle vragen volmondig ja hebt kunnen beantwoorden, zijn er nog wat open eindjes. Weet je zeker dat de vragen waar je ‘n.v.t.’ aanklikte, niet van toepassing zijn? Check het voor de zekerheid; deze vragen gaan over verplichtingen voor vrijwel iedereen!
Doe de checklist nogmaals.

Helaas, je bent er nog niet helemaal klaar voor.. Loop de checklist nog een keer na, noteer de vragen waar je \’nee\’ op hebt geantwoord. Deze vragen dien je nog op te pakken en het liefst voor 25 mei 2018! Weet je daarnaast zeker dat sommige vragen niet van toepassing zijn? De zaken zijn vrijwel voor iedereen verplicht, check het nog even!
Doe de checklist nogmaals.

Top! Onze complimenten, je bent er helemaal klaar voor!
Doe de checklist nogmaals.

Helaas, je score is niet correct berekend. Probeer het nogmaals!
Doe de checklist nogmaals.

Disclaimer: Wij zijn geen juridisch adviesbureau noch de Autoriteit Persoonsgegevens en geven enkel vrijblijvend advies over hoe je met de nieuwe wetgeving zou kunnen omgaan. Aan dit bericht kunnen echter geen rechten worden ontleend.


Jesper Mommers | Marketing Technologist
+31 (0)13 528 73 07 | LinkedIn
Back To Top