Compliance met de AVG voor je website, app en organisatie
De AVG naleven kan ingewikkeld zijn, zowel voor bedrijven als individuen. Onze oplossingen helpen je om deze regelgeving correct te volgen en maken het je gemakkelijk om te voldoen aan alle AVG-verplichtingen. Maak in een handomdraai een privacy- en cookiebeleid, stel een cookiebanner in met voorafgaande blokkering, beheer moeiteloos toestemmingen, zorg voor het nodige bewijs van je verwerkingsactiviteiten, en regel tal van andere zaken.
Nog niet helemaal duidelijk? Snelstartgids
Wie krijgt te maken met de AVG?
De AVG is van toepassing op organisaties, bedrijven, personen, vennootschappen, openbare instellingen en andere entiteiten (waaronder kleine bedrijven, non-profits en liefdadigheidsinstellingen) die in de EU gevestigd zijn, goederen of diensten aanbieden aan mensen in de EU (zelfs als dat gratis is), of het gedrag van mensen in de EU monitoren, ofwel direct of als externe partij.
Vereisten voor AVG-compliance
Publiceer een privacy- en cookiebeleid
VerplichtingEen website moet een privacybeleid en een cookiebeleid hebben. Een app maakt meestal geen gebruik van cookies, maar je hebt er wel een privacybeleid voor nodig.
Om te voldoen aan de informatie- en transparantieplicht die door de AVG wordt opgelegd, moet dit privacybeleid bijgewerkt en ondubbelzinnig zijn, in begrijpelijke taal zijn opgesteld, en gemakkelijk toegankelijk zijn via de website of app.
Een beleid dat niet de juiste informatie bevat, is ongeldig
Je beleid voldoet pas aan de regels als het minimaal de volgende informatie bevat:
- een beschrijving van welke persoonsgegevens er worden verzameld, en met welk doel;
- een bijgewerkte lijst van alle derden waarmee de gegevens worden gedeeld; en
- informatie over de rechten van je gebruikers wat betreft hun gegevens.
Privacybeleid- en Cookiebeleid-generator
Schrijf in een handomdraai je privacy- en cookiebeleid uit.
Kies uit meer dan 2000 bepalingen in 14 talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch verantwoord document opstellen en deze gemakkelijk integreren met je website of app.
Plaats een cookiebanner en blokkeer cookies tot er toestemming wordt gegeven
VerplichtingAls je actief bent in de EU of gebruikers hebt die in de EU wonen, en als je website gebruikmaakt van niet-technische cookies, moet je voldoen aan de ePrivacy-richtlijn (cookiewetgeving), die naast de AVG van toepassing is.
In het bijzonder moet je aantonen dat je:
bezoekers bij hun eerste bezoek een cookiebanner laat zien
cookies van derden, zoals Google Analytics of Adsense, actief blokkeert zolang er geen toestemming is gegeven
cookies enkel toelaat nadat geïnformeerde toestemming is gegeven
Om negatieve gevolgen voor hun advertentie-inkomsten te vermijden, moeten uitgevers ook rekening houden met de geldende normen van de branche, door:
gebruikers de mogelijkheid te geven hun advertentievoorkeuren in te stellen via het Transparency and Consent Framework van het IAB
uitdrukkelijke toestemming te vragen voor gepersonaliseerde advertenties van Google
Privacy Controls and Cookie Solution
Beheer toestemmingsvoorkeuren voor ePrivacy, AVG, CCPRA en LGPD. Geïntegreerd met het TCF en CCPA Compliance Framework van het IAB.
Met onze oplossing kun je een volledig aanpasbare cookiebanner plaatsen, toestemming voor cookies verzamelen, voorafgaande blokkering implementeren, advertentievoorkeuren instellen en meer.
iubenda is een door Google gecertificeerd CMP die TCF en Google Consent Mode v2 ondersteunt.
Verzamel en beheer toestemming op de juiste manier
VerplichtingOm je formulieren AVG-compliant te maken, moet de toestemming ondubbelzinnig en specifiek zijn en vrij zijn gegeven op basis van voldoende informatie – ongeacht hoeveel gebruikers je hebt.
Dat betekent dat je bij je contacten, in je nieuwsbrief en op je registratieformulieren duidelijk moet vertellen wat je van plan bent, moet linken naar je privacybeleid, en via opt-in toestemming moet vragen voor verschillende activiteiten (vooraf aangevinkte selectievakjes zijn verboden).
Je moet ook kunnen aantonen dat je toestemming hebt verkregen, en:
wanneer toestemming is gegeven
door wie
welke voorkeuren ze hebben meegedeeld
welke privacyverklaring of juridische kennisgeving ze toen is voorgelegd
welk formulier ze toen is voorgelegd
Consent Database
Verzamel AVG- en LGPD-conforme toestemmingen, houd opt-ins en CCPA opt-outs bij via je webformulieren.
Onze oplossing integreert naadloos met de formulieren waarmee je toestemming verzamelt, synchroniseert met je juridische documenten en heeft een gebruiksvriendelijk dashboard waarin je alles kunt bijhouden.
AVG-conforme documentatie over je verwerkingsactiviteiten
VerplichtingOm te kunnen voldoen aan de AVG moet je bijhouden hoe je de gegevens die je verzamelt van je gebruikers, opslaat en gebruikt.
In het bijzonder moet je het volgende schriftelijk bijhouden:
je bewaarbeleid voor elke verwerkingsactiviteit
je beveiligingsmaatregelen
de rechtsgrond voor de verwerking
of je gegevens doorgeeft buiten de EU
aan wie je de gegevens doorstuurt, zowel binnen als buiten je organisatie
Register van de gegevensverwerkingsactiviteiten
Documenteer alle gegevensverwerking binnen je organisatie.
Om te kunnen voldoen aan de privacywetgeving, met name de AVG, moet je als bedrijf documenteren hoe je gebruikersgegevens verzamelt, gebruikt en opslaat. Met onze oplossing kun je alle gegevensverwerking binnen je organisatie gemakkelijk documenteren.
Boetes en sancties bij niet-naleving van de AVG
Wanneer de AVG niet wordt nageleefd, kan dit leiden tot boetes die kunnen oplopen tot 20 miljoen EUR of 4% van de wereldwijde jaaromzet van je bedrijf. Niet elke inbreuk op de AVG wordt echter bestraft met een boete. Je kunt ook te maken krijgen met een officiële reprimande, en er kunnen periodieke audits worden uitgevoerd (die ertoe kunnen leiden dat gegevens die verband houden met de inbreuk, waaronder hele e-maillijsten, niet meer mogen worden gebruikt). Bovendien is er de kans dat je een schadevergoeding moet betalen.
Meer informatie over de gevolgen van niet-naleving van de AVG
Meer dan 130.000 klanten in meer dan 100 landen vertrouwen op iubenda
PROBEER HET EERST UIT OF GEBRUIK DE GRATIS VERSIE
Reeds 3024108 automatisch bijgewerkte documenten gegenereerd
Veelgestelde vragen
Wat wordt bedoeld met persoonsgegevens?
Persoonsgegevens zijn gegevens die betrekking hebben op een geïdentificeerde of identificeerbare persoon die in leven is. Dit omvat ook gegevens die, wanneer ze worden samengevoegd, kunnen leiden tot identificatie van een persoon, zoals de naam, het IP-adres of een persoonlijk e-mailadres.
Wat is een datalek, en hoe rapporteer ik het?
Een datalek (officieel een "inbreuk in verband met persoonsgegevens") is een inbreuk op de beveiliging die ertoe leidt dat er per ongeluk of onrechtmatig persoonsgegevens worden vernietigd, verloren gaan of worden gewijzigd, bekeken of doorgestuurd.
Als zoiets gebeurt, moet je de personen van wie de gegevens zijn gelekt zo snel mogelijk op de hoogte stellen en moet je binnen 72 uur na de ontdekking van het lek de toezichthoudende autoriteit inlichten.
Documentatie en gidsen
Nog niet helemaal duidelijk?
Lees onze gids over hoe te beginnen
Chat live met ons of neem contact op met het support team
Of volg ons volgende webinar voor een overzicht van de juridische vereisten en een kans om direct vragen te stellen
Een omvattende oplossing om je sites en apps compliant te maken
Compliance voor websites en apps
Privacybeleid- en Cookiebeleid-generator
Schrijf in een handomdraai je privacy- en cookiebeleid uit.
Kies uit meer dan 2000 bepalingen in 14 talen, die automatisch worden bijgewerkt wanneer wetgeving wijzigt. Met onze generator kun je in een paar minuten een juridisch verantwoord document opstellen en deze gemakkelijk integreren met je website of app.
Privacy Controls and Cookie Solution
Beheer toestemmingsvoorkeuren voor ePrivacy, AVG, CCPRA en LGPD. Geïntegreerd met het TCF en CCPA Compliance Framework van het IAB.
Met onze oplossing kun je een volledig aanpasbare cookiebanner plaatsen, toestemming voor cookies verzamelen, voorafgaande blokkering implementeren, advertentievoorkeuren instellen en meer.
Compliance voor je organisatie
Consent Database
Verzamel AVG- en LGPD-conforme toestemmingen, houd opt-ins en CCPA opt-outs bij via je webformulieren.
Onze oplossing integreert naadloos met de formulieren waarmee je toestemming verzamelt, synchroniseert met je juridische documenten en heeft een gebruiksvriendelijk dashboard waarin je alles kunt bijhouden.
Register van de gegevensverwerkingsactiviteiten
Documenteer alle gegevensverwerking binnen je organisatie.
Om te kunnen voldoen aan de privacywetgeving, met name de AVG, moet je als bedrijf documenteren hoe je gebruikersgegevens verzamelt, gebruikt en opslaat. Met onze oplossing kun je alle gegevensverwerking binnen je organisatie gemakkelijk documenteren.