AVG-checker

Online AVG-checker voor professioneel begeleiders

1. Basisvragen

1.1 Verwerkt jouw organisatie persoonsgegevens?

Persoonsgegevens betreffen informatie waaruit een natuurlijk persoon herleidbaar is. Dit kan zowel direct herleidbaar (naam, foto, e-mailadres) als indirect herleidbaar zijn op de natuurlijke persoon (bijvoorbeeld een dossiernummer). Met verwerken bedoelen we elke handeling met betrekking tot persoonsgegevens: verzamelen, vastleggen, verspreiden, samenbrengen, uitwissen…).

Ja

Nee

AVG-checker is klaar. Je hoeft niet te voldoen aan de AVG omdat je geen persoonsgegevens verwerkt.

1.2 Is jouw organisatie verwerkingsverantwoordelijk?

Bepaalt jouw organisatie waarom en hoe de persoonsgegevens verzameld worden? Als jouw organisatie dit zelf vaststelt, ben je volgens de AVG verwerkingsverantwoordelijke. Vrijwel elke organisatie is (minimaal) verwerkingsverantwoordelijke. Als is het maar voor de cookies op de website, persoonsgegevens van medewerkers of contactgegevens van klanten, relaties en leveranciers.

Ja

Nee

AVG checker is klaar.

Deze AVG-checklist is opgezet voor Verwerkingsverantwoordelijken. Jij hebt aangegeven dat jouw organisatie niet Verwerkingsverantwoordelijk is. Ben je verwerker en wil je ontdekken of jij als Verwerker voldoet aan de AVG? Ga naar de website (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg) van de Autoriteit Persoonsgegevens en lees je in.

1.3 Bestaat jouw werk uit het begeleiden of behandelen van andere mensen?

Hiermee bedoelen we onder andere in de zorg- en welzijnssector, coaching, loopbaan- of stagebegeleiding, psychologische zorg, buurtbemiddeling, diëtiek, etcetera.

Ja

Nee

1.4 Heeft jouw organisatie alle persoonsgegevens van klanten enkel en alleen in Pluform staan?

Pluform is een online begeleidingssysteem waarin gegevens van en communicatie met jouw klanten veilig en volgens de regels van de AVG zijn opgeslagen. Als je gebruik maakt van Pluform, voldoe je meteen al voor een aanzienlijk gedeelte aan de AVG. Wil je meer weten over hoe Pluform jou helpt AVG-proof te zijn? Klik dan hier.

Ja

Nee

Weet ik niet
2. Bewustwording

2.1 Zijn alle relevante mensen in jouw organisatie op de hoogte van de nieuwe privacyregels uit de Algemene Verordening Gegevensbescherming?

Je moet kunnen aantonen dat de mensen in jouw organisatie zich bewust zijn van de nieuwe wet- en regelgeving. Bovendien is het van belang dat jouw organisatie op tijd de juiste acties onderneemt en de juiste mensen aanhaakt om te voldoen.

Ja

Nee

Weet ik niet
3. Verwerkingsregister

3.1 Beschik je over een verwerkingsregister?

Onder de AVG moet je een verwerkingsregister bijhouden van de door jou verzamelde persoonsgegevens. In dit verwerkingsregister documenteer je welke gegevens je verzamelt, op welke grondslag en wat er met deze gegevens gebeurt.

Ja

Nee

3.1 Beschik je over een verwerkingsregister?

Onder de AVG moet je een verwerkingsregister bijhouden van de door jou verzamelde persoonsgegevens (in categorieën). In dit verwerkingsregister documenteer je welke gegevens je verzamelt, op welke grondslag en wat er met deze gegevens gebeurt.

Ja

Nee

3.2 Vink aan welke van onderstaande kolommen of categorieën in jouw verwerkingsregister staan.

… de categorieën van betrokken partijen van wie gegevens worden verzameld.

… de doelen van de gegevensverzameling.

… de grondslag van gegevensverwerking (ex art. 6 AVG).

… hoe lang de gegevens worden bewaard.

… welke interne (binnen de organisatie) en externe partijen (buiten de organisatie) deze gegevens krijgen te zien.

… of de gegevens met een land of organisatie buiten de EU worden gedeeld.

… een beschrijving van de maatregelen die je hebt genomen om de persoonsgegevens te beveiligen.
4. Privacyrechten

4.1 Informeer je mensen standaard over de privacyrechten die zij hebben?

Via bijvoorbeeld een privacystatement kun je mensen informeren over de privacyrechten die zij bij jou kunnen uitoefenen. Hierbij is het ook belangrijk dat je hen informeert over hoe zij een privacyverzoek (bijvoorbeeld tot inzage of verwijdering van de gegevens) bij jou in kunnen dienen.

Ja

Nee

Weet ik niet

4.2 Beschikt jouw organisatie over een procedure voor het afhandelen van privacyverzoeken?

Ja

Nee

4.2 Beschikt jouw organisatie over een procedure voor het afhandelen van privacyverzoeken?

Ja

Nee

Weet ik niet
5. DPIA

5.1 Heb je een Data Protection Impact Assessment uitgevoerd?

Een Data Protection Impact Assessment is een rapport waarin je beschrijft hoe je de privacyrisico’s van jouw gegevensverwerkingen in kaart hebt gebracht en maatregelen beschrijft waarmee je de privacyrisico’s beheerst.

Ja

Nee

5.1 Heb je een Data Protection Impact Assessment uitgevoerd?

Een Data Protection Impact Assessment is een rapport waarin je beschrijft hoe je de privacyrisico’s van jouw gegevensverwerkingen in kaart hebt gebracht en maatregelen beschrijft waarmee je de privacyrisico’s beheerst.

Ja

Nee

5.2 In beginsel hoef je geen DPIA te maken. In sommige gevallen is een DPIA echter verplicht, afhankelijk van jouw gegevensverwerking. Vink hieronder aan welke van onderstaande punten van toepassing zijn op jouw gegevensverwerking. Bij 0 of 1 vinkje hoef je geen DPIA te maken.

De gegevensverwerking word voor het beoordelen van mensen op basis van persoonskenmerken (met name profiling en het maken van prognoses).

De gegevensverwerking wordt gebruikt voor geautomatiseerde beslissingen die wezenlijke gevolgen hebben voor de betrokkene

De gegevensverwerking wordt gebruikt voor stelselmatige monitoring van openbaar toegankelijke ruimten (bijvoorbeeld met cameratoezicht)

De gegevensverwerking betreft gevoelige gegevens (zoals bijzondere categorieën persoonsgegevens (bijv. over gezondheid of politieke informatie), strafrechtelijke gegevens, privacygevoelige gegevens zoals financiële gegevens

De gegevensverwerking is grootschalig (veel betrokkenen, veel gegevens, lange duur of brede geografische reikwijdte).

De gegevensverwerking is gekoppeld aan andere gegevensverzamelingen of databases

De gegevensverwerking betreft kwetsbare personen (bijvoorbeeld werknemers, kinderen, patiënten)

De gegevensverwerking maakt gebruik van nieuwe technologieën waar risico’s mee gemoeid zijn

De gegevensverwerking heeft tot gevolg dat betrokkenen een recht niet kunnen uitoefenen, een dienst niet kunnen gebruiken of een contract niet kunnen afsluiten.
6. Privacy by design en privacy by default

6.1 Verzamel je alleen de gegevens die strikt noodzakelijk zijn voor het doel waarmee jouw organisatie de gegevens verzamelt?

Ja

Nee

6.2 Bewaar je gegevens precies zo lang als strikt noodzakelijk is voor het doel waarmee jouw organisatie gegevens verzamelt?

Ja

Nee

6.3 Controleer jij regelmatig of alleen de mensen die bepaalde persoonsgegevens nodig hebben voor het uitvoeren van hun werkzaamheden ook werkelijk toegang hebben tot deze gegevens?

Hiermee bedoelen we dat toegangsbeheer op basis van “need to know is”, dat de persoonsgegevens alleen toegankelijk zijn voor de mensen in jouw organisatie voor wiens werkzaamheden het noodzakelijk is dat zij toegang hebben tot de persoonsgegevens.

Ja

Nee
7. Meldplicht datalekken

7.1 Heeft jouw organisatie een procedure om datalekken of andere inbreuk op persoonsgegevens te melden aan de Autoriteit Persoonsgegevens?

Ja

Nee

7.1 Heeft jouw organisatie een procedure om datalekken of andere inbreuk op persoonsgegevens te melden aan de Autoriteit Persoonsgegevens?

Ja

Nee

7.2 Documenteer je alle datalekken en incidenten die betrekking hebben op inbreuken in verband met persoonsgegevens?

Ja

Nee

Weet ik niet

7.2 Documenteer je alle datalekken en incidenten die betrekking hebben op inbreuken in verband met persoonsgegevens?

Ja

Nee
8. Verwerkers

8.1 Zijn er andere partijen van wiens diensten je gebruik maakt (“Verwerkers”) voor het verwerken van persoonsgegevens? Denk bijvoorbeeld aan een online boekhoud- of administratiesysteem, een accountantbureau, ICT-hostingpartij voor je website, Dropbox, een mailprogramma en een programma om nieuwsbrieven mee te versturen.

Ja

Nee

8.1 Zijn er andere partijen van wiens diensten je gebruik maakt (“Verwerkers”) voor het verwerken van persoonsgegevens? Denk bijvoorbeeld aan een online boekhoud- of administratiesysteem, een accountantbureau, ICT-hostingpartij voor je website, Dropbox, een mailprogramma en een programma om nieuwsbrieven mee te versturen.

Ja

Nee

8.2 Heb je met elke verwerker een zogeheten verwerkersovereenkomst gesloten?

Ja

Nee

Weet ik niet
8.3 Geef aan of het volgende in de verwerkersovereenkomsten wordt beschreven.

Een algemene beschrijving van de verwerking
Het onderwerp, de duur, de aard en het doel van verwerking, het soort persoonsgegevens, de categorieën van betrokkenen

Jouw rechten en verplichtingen
De rechten en verplichtingen van de verwerker
Deze rechten en plichten omvatten in elk geval de volgende:

De verwerker verwerkt de persoonsgegevens in principe op basis van schriftelijke instructies van u,

De verwerker waarborgt dat de gegevens vertrouwelijk en op basis van geheimhouding worden verwerkt,

De verwerker schakelt geen subverwerkers in zonder uw voorafgaande schriftelijke toestemming,

De verwerker neemt de vereiste maatregelen voor beveiliging van de verwerking,

De verwerker ondersteunt u in het uitvoeren van de rechten van betrokkenen,

De verwerker helpt u bij het nakomen van verplichtingen m.b.t. beveiliging en de meldplicht datalekken,

Na afloop van de verwerkingsdiensten wist de verwerker de persoonsgegevens, bezorgt hij deze terug, of verwijdert hij kopieën, tenzij anders is aangegeven,

De verwerker stelt u alles ter beschikking om nakoming van uw verplichtingen aan te kunnen tonen en werkt mee aan audits.
9. Verantwoordingsplicht

9.1 Kun je aantonen welke adequate technische en organisatorische maatregelen je neemt om de persoonsgegevens het beschermingsniveau te geven dat aansluit bij de eisen van de AVG?

Onder de AVG moet je kunnen laten zien hoe je de data veilig houdt, welke maatregelen je hebt genomen en neemt om persoonsgegevens te beschermen.

Ja, ik kan laten zien welke maatregelen ik heb genomen.

Nee

9.1 Kun je aantonen welke adequate technische en organisatorische maatregelen je neemt om de persoonsgegevens het beschermingsniveau te geven dat aansluit bij de eisen van de AVG?

Onder de AVG moet je kunnen laten zien hoe je de data veilig houdt, welke maatregelen je hebt genomen en neemt om persoonsgegevens te beschermen.

Ja, ik kan laten zien welke maatregelen ik heb genomen.

Nee
Checklist:

Print

Bewustwording

Jouw organisatie is op de hoogte van de nieuwe privacyregels.

Jouw organisatie is niet op de hoogte van de nieuwe privacyregels.

Je moet kunnen aantonen dat de mensen in jouw organisatie zich bewust zijn van de nieuwe wet- en regelgeving. Bovendien is het van belang dat jouw organisatie op tijd de juiste acties onderneemt en de juiste mensen aanhaakt om te voldoen aan de AVG: De AVG kan aanzienlijke impact hebben op jouw diensten en processen.

Ga naar https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving en lees je in.

Zorg voor bewustwording in de organisatie, bijvoorbeeld door een vergadering over het belang van informatiebeveiliging en privacy te houden.
Verwerkingsregister
Je beschikt over een verwerkingsregister. Je beschikt over een verwerkingsregister.
Een verwerkingsregister is nodig om aan de Autoriteit Persoonsgegevens te kunnen laten zien dat je voldoet aan de AVG. Daarnaast is een verwerkingsregister van belang als een betrokkene zijn of haar privacyrechten wil uitoefenen.
met de categorieën van betrokken partijen
Voeg in je verwerkingsregister een kolom toe met de categorieën van betrokken partijen

met de doelen van de gegevensverwerking
Voeg in je verwerkingsregister een kolom toe met de doelen van de gegevensverzameling

met de grondslag van de gegevensverwerking
Voeg in je verwerkingsregister een kolom toe met de grondslag van de gegevensverwerking

Al jouw gegevensverwerkingen moeten gebaseerd zijn op een AVG-grondslag. Voeg in je verwerkingsregister een kolom toe met de de op jou van toepassing zijnde grondslagen van gegevensverwerking. Kijk hier voor de zes AVG-grondslagen.

met informatie over hoe lang de gegevens worden bewaard
Let op dat deze niet de wettelijke bewaartermijn overschrijdt! Voeg in je verwerkingsregister een kolom toe met informatie over hoe lang de gegevens worden bewaard

met een overzicht van welke interne en externe partijen de gegevens krijgen te zien Voeg in je verwerkingsregister een kolom toe met informatie over hoe lang de gegevens worden bewaard

waarin het staat genoteerd als gegevens met een land of organisatie buiten de EU worden gedeeld
Noteer in het verwerkingsregister als gegevens met een land of organisatie buiten de EU worden gedeeld

Achterhaal of gegevens buiten de EU gaan. Voeg in jouw verwerkingsregister een kolom toe waarin je dit zet. Let op! In landen buiten de EU is niet altijd sprake van een aan de AVG gelijke wetgeving. Je bent er echter toe verplicht de data toch AVG-proof te hebben. Informeer bij de bedrijven buiten de EU naar “GDPR compliancy” en of er ISO-certificaten zijn behaald.

met een korte beschrijving van maatregelen die je hebt genomen om de persoonsgegevens te beveiligen
Voeg in je verwerkingsregister een kolom toe met een beschrijving van maatregelen die je hebt genomen om de persoonsgegevens te beveiligen

Je beschikt niet over een verwerkingsregister.
Een verwerkingsregister is nodig om aan de Autoriteit Persoonsgegevens te kunnen laten zien dat je voldoet aan de AVG. Daarnaast is een verwerkingsregister van belang als een betrokkene zijn of haar privacyrechten wil uitoefenen.
Breng in kaart welke gegevens je allemaal verzamelt.

Zet dit in een tabel (het “verwerkingsregister”).

Voeg in je verwerkingsregister een kolom toe met de categorieën van betrokken partijen

Voeg in je verwerkingsregister een kolom toe met de doelen van de gegevensverzameling

Voeg in je verwerkingsregister een kolom toe met de grondslag van de gegevensverwerking

Al jouw gegevensverwerkingen moeten gebaseerd zijn op een AVG-grondslag. Voeg in je verwerkingsregister een kolom toe met de de op jou van toepassing zijnde grondslagen van gegevensverwerking. Kijk hier voor de zes AVG-grondslagen.

Voeg in je verwerkingsregister een kolom toe met informatie over hoe lang de gegevens worden bewaard

Voeg in je verwerkingsregister een kolom toe met informatie over hoe lang de gegevens worden bewaard

waarin het niet staat genoteerd als gegevens met een land of organisatie buiten de EU worden gedeeld

Achterhaal of gegevens buiten de EU gaan. Voeg in jouw verwerkingsregister een kolom toe waarin je dit zet. Let op! In landen buiten de EU is niet altijd sprake van een aan de AVG gelijke wetgeving. Je bent er echter toe verplicht de data toch AVG-proof te hebben. Informeer bij de bedrijven buiten de EU naar “GDPR compliancy” en of er ISO-certificaten zijn behaald.

Voeg in je verwerkingsregister een kolom toe met een beschrijving van maatregelen die je hebt genomen om de persoonsgegevens te beveiligen
Privacyrechten
Je informeert mensen voldoende over wat je met hun data doet en hun privacyrechten
Mogelijk informeer je mensen onvoldoende over wat je met hun data doet en over hun privacyrechten
Informatievoorziening is cruciaal om te voldoen aan de AVG. Met een privacystatement dat voldoet aan de eisen van de AVG kun je een mooie slag maken. Zet in dit privacystatement welke data je verzamelt, wat je met data doet, welke rechten betrokkenen hebben en ook hoe zij verzoeken bij jou kunnen indienen. Je zult zelf binnen redelijke tijd (uiterlijk 4 weken) aan zo’n verzoek moeten kunnen voldoen

Je beschikt over procedures die je volgt als er een privacyverzoek wordt ingediend.
Je hebt geen procedure die je volgt als er een privacyverzoek wordt ingediend.
Je moet kunnen aantonen dat je in staat bent te voldoen aan privacyverzoeken van personen van wie je persoonsgegevens verzamelt. Met een navolgbare procedure kun je laten zien dat je hierover hebt nagedacht. Misschien moet je ook nog technische aanpassingen doen om in staat te zijn privacyverzoeken in te willigen. Denk hier goed over na. Een overzicht van de privacyrechten vind je hier.

DPIA
Je hebt een Data Protection Impact Assessment uitgevoerd.
Pluform heeft reeds een DPIA voor jou opgesteld waarbij je enkel jouw eigen gegevens nog hoeft aan te vullen.
Je moet nog een Data Protection Impact Assessment uitvoeren.
Voer een DPIA uit. Een DPIA bevat de volgende ingrediënten: een beschrijving van de gegevensverwerkingen en de doeleinden hiervan; een beoordeling van de noodzaak en de proportionaliteit van de verwerkingen; een beoordeling van de privacyrisico’s voor de betrokkenen; de beoogde maatregelen om de risico’s aan te pakken en aan te tonen dat u aan de AVG voldoet. Zie hier voor een handreiking voor de uitvoering van een DPIA. Je hoeft geen Data Protection Impact Assessment uit te voeren.
Toelichting: Let op! Bij de verantwoordingsplicht van de AVG hoort ook dat je moet kunnen uitleggen waarom je vindt dat je niet een Data Protection Impact Assessment hoeft uit te voeren. In sommige gevallen is het daarom verstandig om alsnog wel een Data Protection Impact Assessment uit te voeren.

Privacy by design en privacy by default
Je verzamelt niet te veel persoonsgegevens.
Je verzamelt te veel persoonsgegevens.
Volgens de principes van privacy by design en privacy by default moet je erop letten zo weinig mogelijk persoonsgegevens te verzamelen en deze zo kort mogelijk te bewaren. Ga na welke gegevens je ook kunt nalaten te verzamelen. Mogelijk zijn hier technische maatregelen voor nodig. Let in het maken van nieuwe producten ook op het toepassen van deze regels.

Je bewaart de persoonsgegevens niet te lang.
Je bewaart de gegevens langer dan strikt noodzakelijk.
Volgens de principes van privacy by design en privacy by default moet je erop letten zo weinig mogelijk persoonsgegevens te verzamelen en deze zo kort mogelijk te bewaren. Ga na welke gegevens je ook kunt nalaten te verzamelen. Mogelijk zijn hier technische maatregelen voor nodig.

Je hebt het toegangsbeheer op basis van need to know geregeld.
Je hebt het toegangsbeheer niet geregeld op basis van need to know.
Het is van belang dat alleen geautoriseerde personen toegang hebben tot de persoonsgegevens. Je dient dit te regelen en aantoonbaar te maken, bijvoorbeeld door een maandelijks autorisatie-overzicht te maken.

Meldplicht datalekken
Je kunt aantonen dat jouw procedure voor het omgaan met datalekken voldoet aan de AVG.
Pluform heeft een goede procedure voor de meldplicht datalekken.
Je kunt niet aantonen dat jouw procedure voor het omgaan met datalekken voldoet aan de AVG.
Maak een incidentenmanagementhandboek. Zie hier voor meer informatie

Je documenteert datalekken en incidenten volgens de AVG.
Pluform documenteert datalekken en incidenten volgens de AVG.
Als Verwerkingsverantwoordelijke blijf je verantwoordelijk voor het melden en documenteren van datalekken. Je kunt hiervoor de relevante documentatie van Pluform ter inspiratie gebruiken. Je documenteert datalekken en incidenten niet volgens de minimale eisen van de AVG.
Maak een format waarin je zowel gemelde als niet gemelde datalekken, hun feiten, gevolgen en maatregelen kunt gaan documenteren.
Verwerkersovereenkomsten
Je hebt (een) verwerkersovereenkomst(en) met je verwerker(s).
Je hebt al beschikking over, of kunt bij Pluform vragen om, een verwerkersovereenkomst met Pluform. Hierin staat alles wat je nodig hebt.
Je moet nog verwerkersovereenkomsten maken met alle verwerkers.
Maak een verwerkersovereenkomst.
met het onderwerp en de duur van de verwerking
Voeg het onderwerp en de duur van de verwerking toe in de verwerkersovereenkomst.

met de aard en het doel van de verwerking
Voeg de aard en het doel van de verwerking toe in de verwerkersovereenkomst

met het soort persoonsgegevens dat wordt verwerkt
Voeg het soort verwerkte persoonsgegevens toe in de verwerkersovereenkomst

met de categorieën van betrokken partijen
Voeg de categorieën betrokken partijen toe in de verwerkersovereenkomst.

met uw rechten en verplichtingen erin beschreven.
Voeg jouw rechten en verplichtingen toe in de verwerkersovereenkomst

met de rechten en verplichtingen van de verwerker erin beschreven.
Voeg de rechten en verplichtingen van de verwerker toe. Dit zijn tenminste:

De verwerker verwerkt de persoonsgegevens in principe op basis van schriftelijke instructies van jou

De verwerker waarborgt dat de gegevens vertrouwelijk en op basis van geheimhouding worden verwerkt

De verwerker schakelt geen subverwerkers in zonder jouw voorafgaande schriftelijke toestemming

De verwerker neemt de vereiste maatregelen voor beveiliging van de verwerking,

De verwerker ondersteunt jou in het uitvoeren van de privacyrechten van betrokkenen

De verwerker helpt jou bij het nakomen van verplichtingen m.b.t. beveiliging en de meldplicht datalekken,

Na afloop van de verwerkingsdiensten wist de verwerker de persoonsgegevens, bezorgt hij deze terug, of verwijdert hij kopieën, tenzij anders is aangegeven

De verwerker stelt jou alles ter beschikking om nakoming van jouw verplichtingen aan te kunnen tonen en werkt mee aan audits.

Je hoeft geen verwerkersovereenkomsten te maken.
Verantwoordingsplicht
Je bent in staat aan te tonen welke technische en organisatorische maatregelen je neemt om de persoonsgegevens te beschermen.
Pluform kan aantonen welke technische en organisatorische maatregelen worden genomen om de persoonsgegevens te beschermen. Zie daarvoor de verwerkersovereenkomst of neem contact op met de servicedesk.
Als Verwerkingsverantwoordelijke blijf je verantwoordelijk voor het aantonen van welke technische en organisatorische maatregelen je neemt om persoonsgegevens te beschermen. Je kunt hiervoor de relevante documentatie van Pluform ter inspiratie gebruiken. Onder de verantwoordingsplicht valt dat je kunt laten zien welke maatregelen jouw organisatie heeft genomen en neemt om persoonsgegevens te beschermen. Ga na welke beveiligingsmaatregelen je neemt en documenteer dit.

Wil je jouw cliëntgegevens veilig op één plek? Ga dan naar Pluform voor een gratis proefaccount.

Naar Pluform

Colofon

Pluform: Platform voor online begleiding

Achtergrond: AVG-checker

Deze AVG-checker is gebouwd door de mensen van Pluform. Pluform is een tool voor professionele online begeleiding. Veiligheid en privacy van de data is één van de pijlers waarop Pluform is gebouwd. Wij doen er alles aan om te garanderen dat iedereen die met cliëntbegeleiding werkt, veilig en volgens de AVG kan werken.

Met Pluform voldoe je al voor een groot deel aan de AVG. Voor het andere deel hebben wij, om mensen te ondersteunen, de AVG-checker in het leven geroepen. Heb je vragen over de AVG checker? Mail ze naar jantine@pluform.com. Wil je meer weten over Pluform, het AVG-veilige platform voor online begeleiding? Ga naar www.pluform.com/avg.

Mijn AVG-score

AVG-score

Gefeliciteerd, je voldoet aan de AVG! Haal hier je AVG-proof badge op.

AVG Proof badge

Gebruik het AVG-proof badge om te laten zien aan jouw klanten dat jouw organisatie voldoet aan de AVG. De badge linkt door naar deze pagina, waarop jouw klanten meer informatie kunnen vinden over jouw AVG-score. Kopieer onderstaande code om deze badge op je website te zetten. Wil je de badge ook in je e-mailhandtekening? Download de badge dan hier. <a target="_blank" href="https://avg.pluform.com/avg-proof/"><img src="https://avg.pluform.com/images/avg-proof.png" width="200" alt="AVG Proof"/></a>

Deel de AVG-checker

Start de checker opnieuw

AVG-checker

1. Basisvragen

2. Bewustwording

3. Verwerkingsregister

4. Privacyrechten

5. DPIA

6. Privacy by design en privacy by default

7. Meldplicht datalekken

8. Verwerkers

9. Verantwoordingsplicht

Checklist:

Colofon

Mijn AVG-score