Type something to search...
to navigateto selectESC to close

Gdpr

Compliance
GDPR in de Praktijk: Wat Moet U Weten?
By Sophie de Vries/ On 30 Nov, 2025

GDPR in de Praktijk: Wat Moet U Weten?

De Algemene Verordening Gegevensbescherming (AVG/GDPR) is sinds 2018 van kracht, maar veel medewerkers weten nog steeds niet precies wat hun verantwoordelijkheden zijn. Deze gids helpt u de praktische implicaties te begrijpen. Wat zijn Persoonsgegevens? Persoonsgegevens zijn alle informatie over een identificeerbare persoon:Naam, adres, telefoonnummer Email adres IP-adres Foto's en video's Locatiegegevens Cookie ID'sBijzondere categorieën (extra bescherming nodig):Medische gegevens Strafrechtelijke gegevens Godsdienst of levensovertuiging Seksuele geaardheid Biometrische gegevens (vingerafdrukken, gezichtsherkenning)De 6 Principes van GDPRRechtmatigheid - Wettelijke grondslag voor verwerking Doelbinding - Alleen voor specifieke doeleinden Minimale gegevensverwerking - Niet meer dan nodig Juistheid - Gegevens moeten correct zijn Opslagbeperking - Niet langer bewaren dan nodig Integriteit en vertrouwelijkheid - Passende beveiligingRechten van Betrokkenen Mensen hebben het recht om:Inzage te krijgen in hun gegevens Gegevens te laten corrigeren Gegevens te laten verwijderen ("recht op vergetelheid") Bezwaar te maken tegen verwerking Gegevens over te dragen naar andere diensten Niet onderworpen te worden aan geautomatiseerde besluitvormingAls medewerker: Weet hoe u deze verzoeken moet afhandelen. Meestal via een specifiek formulier of procedure. Wat is een Datalek? Een datalek is elk incident waarbij onbevoegden toegang krijgen tot persoonsgegevens:Laptop met klantengegevens gestolen Email naar verkeerde ontvanger Hack van database USB-stick verloren met personeelsgegevensMeldplicht:Bij de Autoriteit Persoonsgegevens binnen 72 uur Bij betrokkenen als er hoog risico isPraktische Voorbeelden ❌ Fout:Klantenlijst met namen en telefoonnummers op gedeelde schijf waar iedereen bij kan Email CC in plaats van BCC naar 500 klanten Post-its met wachtwoorden op bureau Klantgesprek voeren in volle trein✅ Goed:Persoonsgegevens op beveiligde server met toegangscontrole BCC gebruiken bij groep emails Password manager gebruiken Klantgesprekken alleen op kantoor of in besloten ruimteWat Moet U Doen? Dagelijks:Denk na voor u persoonsgegevens verwerkt Beveilig bestanden met persoonsgegevens Deel alleen wat nodig is Verwijder gegevens als ze niet meer nodig zijnBij twijfel:Vraag uw privacy officer Check het privacy beleid Vraag toestemming aan betrokkeneBij een incident:Stop de verwerking Meld onmiddellijk bij uw leidinggevende Documenteer wat er gebeurd isBoetes en Consequenties GDPR overtredingen kunnen leiden tot:Boetes tot €20 miljoen of 4% van wereldwijde omzet (hoogste geldt) Reputatieschade Claims van betrokkenen Verlies van klantenVoorbeelden:Google: €50 miljoen (2019) H&M: €35 miljoen (2020) British Airways: €22 miljoen (2020)Privacy by Design Denk bij nieuwe processen altijd na over privacy:Welke gegevens zijn echt nodig? Hoe worden ze beveiligd? Hoe lang bewaren we ze? Wie heeft toegang?Training en Bewustzijn Regelmatige training is essentieel:Updates over wetgeving Praktijkvoorbeelden Wat te doen bij datalekken Best practicesConclusie GDPR naleving is de verantwoordelijkheid van iedereen in de organisatie. Door bewust om te gaan met persoonsgegevens beschermt u niet alleen de privacy van betrokkenen, maar ook uw organisatie tegen boetes en reputatieschade. Wilt u meer leren over GDPR? Bekijk onze Data Protection & GDPR Training.

Security Awareness
Wat te Doen bij een Datalek? Stappenplan
By Robert Jan Bakker/ On 20 Nov, 2025

Wat te Doen bij een Datalek? Stappenplan

Een datalek kan catastrofale gevolgen hebben. Snelle en correcte actie is essentieel om de schade te beperken. Dit stappenplan helpt u bij een datalek. Wat is een Datalek? Een datalek is elk incident waarbij onbevoegden toegang krijgen tot persoonsgegevens:Email naar verkeerde ontvanger Gestolen laptop met klantgegevens Hack van database Verloren USB-stick met personeelsdata Ransomware aanvalEerste 5 Minuten: Direct Actie 1. Stop de SchadeDisconnect van internet indien nodig Stop met delen van bestanden Sluit verdachte emails Blokkeer compromised accounts2. Meld Onmiddellijk Bel direct:Uw leidinggevende IT-helpdesk Privacy officer/DPOZeg:Wat er gebeurd is Welke gegevens betrokken zijn Hoeveel mensen geraakt zijn Wanneer het gebeurde3. Documenteer Alles Noteer:Tijdstip van incident Wat u deed toen het gebeurde Welke gegevens betrokken zijn Wie nog meer weet van het incident Screenshots indien relevantEerste Uur: Assessment Bepaal de Impact Vragen om te beantwoorden:Hoeveel personen zijn geraakt? Welke type gegevens (naam, adres, medisch, financieel)? Zijn er bijzondere persoonsgegevens betrokken? Kunnen de gegevens misbruikt worden? Is er risico voor de betrokkenen?Bevat het Incident IT-team moet:Affected systemen isoleren Logs verzamelen Forensisch onderzoek starten Beveiligingslekken dichtenEerste 24 Uur: Communicatie Intern Communiceren Informeer:Management team Juridische afdeling Communicatie afdeling Alle betrokken medewerkersMeeting houden:Wat is er gebeurd? Wat is de impact? Wat zijn de volgende stappen? Wie doet wat?Extern Communiceren Wees voorzichtig:Communiceer alleen via officiële kanalen Laat communicatie afdeling persbericht maken Geen speculatie naar buiten Wees transparant maar behoedzaamEerste 72 Uur: Meldplicht Melden bij Autoriteit Persoonsgegevens Binnen 72 uur verplicht als:Er risico is voor rechten en vrijheden van betrokkenen Persoonsgegevens zijn gelekt Niet-gemelde datalekken kunnen leiden tot boetesDe melding moet bevatten:Aard van het datalek Categorieën en aantal betrokkenen Mogelijke gevolgen Genomen en voorgenomen maatregelenInformeren Betrokkenen Direct informeren bij hoog risico:Beschrijving van datalek Waarschijnlijke gevolgen Genomen maatregelen Aanbevelingen voor betrokkenen Contactgegevens voor vragenKorte Termijn: Herstel Beveiligingsmaatregelen Implementeer:Extra security controls Wachtwoord resets waar nodig Extra monitoring Access reviewsLessons Learned Analyseer:Hoe kon dit gebeuren? Welke security controls faalden? Wat kunnen we beter doen? Wie moet getraind worden?Update Procedures Verbeter:Security policies Incident response plan Training programma's Technische controlsLange Termijn: Preventie Verbeter Security CultureRegelmatige awareness trainingen Phishing simulaties Security champions aanstellen Communicatie over securityTechnische MaatregelenData Loss Prevention (DLP) Encryption Access controls Monitoring en loggingAudits en TestsRegelmatige security audits Penetration testing Tabletop exercises Backup testenVeelgemaakte Fouten ❌ Vermijd:Incident verbergen - meld altijd, ook kleine incidenten Te laat melden - binnen 72 uur verplicht Onvolledige documentatie - schrijf alles op Paniek - blijf kalm en volg protocol Solo handelen - betrek altijd je team✅ Doe wel:Direct melden Documenteer alles Volg protocol Werk samen Leer van incidentPreventie is Beter Voorkomen:Regelmatige training Sterke passwords + MFA Encryptie van gevoelige data Access control Regular backupsConclusie Een datalek is serieus, maar met de juiste stappen kunt u de schade beperken. Het belangrijkste: meld direct en documenteer alles. Wilt u voorbereid zijn op datalekken? Bekijk onze Data Protection & GDPR Training.