{"id":24670,"date":"2023-04-04T13:12:00","date_gmt":"2023-04-04T11:12:00","guid":{"rendered":"https:\/\/www.combell.com\/nl\/blog\/?p=24670"},"modified":"2026-05-11T11:14:35","modified_gmt":"2026-05-11T09:14:35","slug":"wat-is-gdpr-avg","status":"publish","type":"post","link":"https:\/\/www.combell.com\/nl\/blog\/wat-is-gdpr-avg\/","title":{"rendered":"Voor jou uitgelegd: wat is GDPR (AVG)?"},"content":{"rendered":"<p>Gelezen? Meta, het moederbedrijf achter onder andere Facebook en Instagram, <a href=\"https:\/\/nl.hardware.info\/nieuws\/85193\/meta-krijgt-recordboete-van-12-miljard-euro-voor-schenden-europese-avg-wetgeving\" target=\"_blank\" rel=\"noreferrer noopener\">heeft een miljardenboete gekregen voor jarenlange schending van de GDPR-regels<\/a>. H\u00e9t bewijs dat je heel voorzichtig moet omgaan met de privacy van wie jouw website(s) bezoekt. Maar dan moet je natuurlijk eerst weten wat GDPR (AVG in het Nederlands) betekent.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-table-of-contents uagb-toc__align-left uagb-toc__columns-1  uagb-block-46a6d646     \"\n\t\t\t\t\tdata-scroll= \"1\"\n\t\t\t\t\tdata-offset= \"30\"\n\t\t\t\t\tstyle=\"\"\n\t\t\t\t><\/p>\n<div class=\"uagb-toc__wrap\">\n<div class=\"uagb-toc__title\">\n\t\t\t\t\t\t\t<strong>Inhoudsopgave<\/strong>\t\t\t\t\t\t\t\t\t\t\t\t\t<svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox= \"0 0 384 512\"><path d=\"M192 384c-8.188 0-16.38-3.125-22.62-9.375l-160-160c-12.5-12.5-12.5-32.75 0-45.25s32.75-12.5 45.25 0L192 306.8l137.4-137.4c12.5-12.5 32.75-12.5 45.25 0s12.5 32.75 0 45.25l-160 160C208.4 380.9 200.2 384 192 384z\"><\/path><\/svg>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n<div class=\"uagb-toc__list-wrap\">\n<ol class=\"uagb-toc__list\">\n<li class=\"uagb-toc__list\"><a href=\"#wat-betekent-de-afkorting-gdpr-avg\">Wat betekent de afkorting GDPR (AVG)?<\/a><\/li>\n<ul class=\"uagb-toc__list\">\n<li class=\"uagb-toc__list\"><a href=\"#gdpr-en-avg\">GDPR en AVG<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#gba-en-ap\">GBA en AP<\/a><\/li>\n<\/li>\n<\/ul>\n<\/li>\n<li class=\"uagb-toc__list\"><a href=\"#kernbegrippen-gdpr-avg-in-een-notendop\">Kernbegrippen GDPR (AVG) in een notendop<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#gdpr-avg-betekenis-van-deze-strenge-wet\">GDPR (AVG): betekenis van deze strenge wet<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#waarom-is-gdpr-avg-belangrijk\">Waarom is GDPR (AVG) belangrijk?<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#belangrijkste-doelstellingen-gdpr-avg\">Belangrijkste doelstellingen GDPR (AVG)<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#opgepast-voor-gdpr-avg-boetes-en-sancties\">Opgepast voor GDPR (AVG) boetes en sancties<\/a><\/li>\n<ul class=\"uagb-toc__list\">\n<li class=\"uagb-toc__list\"><a href=\"#boetes-op-twee-niveaus\">Boetes op twee niveaus<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#andere-sancties\">Andere sancties<\/a><\/li>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li class=\"uagb-toc__list\"><a href=\"#voldoet-jouw-site-of-shop-aan-de-gdpr-avg-regels-doe-de-test\">Voldoet jouw site of shop aan de GDPR (AVG) regels? Doe de test!<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#ken-de-rechten-van-je-gebruikers\">Ken de rechten van je gebruikers<\/a><\/li>\n<ul class=\"uagb-toc__list\">\n<li class=\"uagb-toc__list\"><a href=\"#wat-houdt-de-gdpr-avg-wet-in-op-vlak-van-rechten-van-betrokkenen\">Wat houdt de GDPR (AVG) wet in op vlak van rechten van betrokkenen?<\/a><\/li>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li class=\"uagb-toc__list\"><a href=\"#hoe-voldoen-aan-gdpr-avg\">Hoe voldoen aan GDPR (AVG)?<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#deze-superhandige-tool-maakt-jouw-site-gdpr-avg-proof\">Deze superhandige tool maakt jouw site GDPR (AVG) proof<\/a><\/li>\n<ul class=\"uagb-toc__list\">\n<li class=\"uagb-toc__list\"><a href=\"#zo-maakt-iubenda-jouw-website-gdpr-proof\">Zo maakt iubenda jouw website GDPR-proof:<\/a><\/li>\n<li class=\"uagb-toc__list\"><a href=\"#veelgestelde-vragen-over-gdpr-avg\">Veelgestelde vragen over GDPR (AVG)<\/a><\/li>\n<\/ul>\n<\/ul>\n<\/ul>\n<\/ul>\n<\/ol><\/div>\n<\/p><\/div>\n<\/p><\/div>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Wat betekent de afkorting GDPR (AVG)?<\/h2>\n<p>Laten we beginnen bij het begin. <a href=\"https:\/\/commission.europa.eu\/law\/law-topic\/data-protection\/data-protection-eu_nl#:~:text=De%20algemene%20verordening%20gegevensbescherming%20(AVG)&amp;text=De%20AVG%20(ook%20bekend%20onder,digitale%20eengemaakte%20markt%20te%20verduidelijken.\" target=\"_blank\" rel=\"noreferrer noopener\">Op de website van de Europese Commissie<\/a> lezen we dat de GDPR afkorting staat voor de General Data Protection Regulation. Concreet gaat het om een <strong>Europese privacywet <\/strong>die van kracht is sinds 25 mei 2018. Het hoofddoel van de GDPR is het beschermen van de privacy en persoonsgegevens van individuen binnen de Europese Unie.<\/p>\n<p>Dat is namelijk een van onze grondrechten. Het <strong>Handvest van de grondrechten van de EU<\/strong> bepaalt dat EU-burgers recht hebben op bescherming van hun persoonsgegevens.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<p class=\"has-blue-faded-background-color has-background\"><strong>GDPR volgens de Europese Commissie:<\/strong><br \/>\"De AVG versterkt de grondrechten van de burgers in het digitale tijdperk en bevordert het handelsverkeer door de regels voor bedrijven in de digitale eengemaakte markt te verduidelijken. Dit gemeenschappelijke stel regels heeft een einde gemaakt aan de versnippering die het gevolg was van uiteenlopende nationale systemen, en voorkomt administratieve rompslomp.\"<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1000\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/gdpr.jpg\" alt=\"gdpr\" class=\"wp-image-24743\" style=\"width:600px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/gdpr.jpg 1400w, https:\/\/www.combell.com\/nl\/blog\/files\/gdpr-300x214.jpg 300w, https:\/\/www.combell.com\/nl\/blog\/files\/gdpr-768x549.jpg 768w\" sizes=\"(max-width: 1400px) 100vw, 1400px\" \/><figcaption class=\"wp-element-caption\">GDPR is de Engelstalige afkorting van de Algemene Verordening Gegevensbescherming (AVG).<\/figcaption><\/figure>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">GDPR en AVG<\/h3>\n<p>Het gaat hier heel de tijd over General Data Protection Regulation. Wat dan met AVG? Is dat nog een extra Europese verordening? Gelukkig niet. Oef! \ud83d\ude00<\/p>\n<p>De GDPR (General Data Protection Regulation) en de AVG (Algemene Verordening Gegevensbescherming) zijn eigenlijk <strong>dezelfde wet<\/strong>, maar de termen worden vaak door elkaar gebruikt omdat de wet zowel op Europees niveau als op nationaal niveau wordt gebruikt. GDPR is louter de <strong>Engelstalige afkorting<\/strong> voor dezelfde wet. Deze term hoor je vaker in Engels sprekende landen en in een internationale context. Al is GDPR in Belgi\u00eb ook al goed ingeburgerd.<\/p>\n<p>Je website voorzien van een <a href=\"https:\/\/www.combell.com\/nl\/blog\/privacy-policy-website\/\" target=\"_blank\" rel=\"noreferrer noopener\">privacy policy<\/a> en <a href=\"https:\/\/www.combell.com\/nl\/blog\/wat-zijn-cookies\/\">cookiebanner<\/a> om AVG-proof te zijn, is dus hetzelfde als de GDPR-regels volgen.<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1000\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-privacy-policy.png\" alt=\"iubenda-privacy-policy\" class=\"wp-image-24446\" style=\"width:600px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-privacy-policy.png 1400w, https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-privacy-policy-300x214.png 300w, https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-privacy-policy-768x549.png 768w\" sizes=\"(max-width: 1400px) 100vw, 1400px\" \/><\/figure>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">GBA en AP<\/h3>\n<p>Nog afkortingen? Klopt! We kunnen zelfs niet beloven dat het de laatste zullen zijn in de context van privacybeleid. De <strong>Gegevensbeschermingsautoriteit <\/strong>(GBA) is verantwoordelijk voor het toezicht en de handhaving van de AVG in Belgi\u00eb. De GBA is een onafhankelijke autoriteit die is opgericht om de privacyrechten van individuen te beschermen en de naleving van de privacywetgeving te waarborgen. Als het moet, deelt deze autoriteit dus ook boetes uit. Je leest meer over de werking van de GBA <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/burger\/de-autoriteit\/organisatie\" target=\"_blank\" rel=\"noreferrer noopener\">op de offici\u00eble website<\/a>.<\/p>\n<p>De <strong>Autoriteit Persoonsgegevens<\/strong> (AP) is de tegenhanger uit Nederland. AP zorgt dus bij onze noorderburen voor het toezicht op de AVG. Deze autoriteit heeft ook een <a href=\"https:\/\/www.autoriteitpersoonsgegevens.nl\/\" target=\"_blank\" rel=\"noreferrer noopener\">eigen website vol met nuttige informatie<\/a>.<\/p>\n<p>De Autoriteit Persoonsgegevens heeft net als de Belgische Gegevensbeschermingsautoriteit <strong>specifieke taken en bevoegdheden<\/strong>. <strong>Europese privacytoezichthouders staan in voor:<\/strong><\/p>\n<ul>\n<li>het behandelen van klachten.<\/li>\n<li>het onderzoeken van mogelijke overtredingen van de privacywetgeving.<\/li>\n<li>het opleggen van boetes aan zij die de (nieuwe) AVG regels effectief overtreden.<\/li>\n<li>het publiceren van richtlijnen en adviezen over de Algemene Verordening Gegevensbescherming.<\/li>\n<\/ul>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Kernbegrippen GDPR (AVG) in een notendop<\/h2>\n<p>Je hebt ondertussen bijgeleerd over enkele belangrijke afkortingen als het over gegevensbescherming gaat. Maar om met je organisatie de privacywetgeving correct na te leven, persoonsgegevens te beschermen en er over te communiceren in je <a href=\"https:\/\/www.combell.com\/nl\/blog\/privacy-policy-website\/\">privacybeleid<\/a>, moet je nog enkele andere essenti\u00eble kernbegrippen en termen leren kennen.<\/p>\n<ul>\n<li><strong>Persoonsgegevens<\/strong>: informatie die direct of indirect kan worden gebruikt om een individu te identificeren, zoals namen, adressen, e-mailadressen, telefoonnummers, ID-nummers ...<\/li>\n<\/ul>\n<ul>\n<li><strong>Verwerking persoonsgegevens<\/strong>: elke handeling of actie die je doet om persoonsgegevens te verzamelen, op te slaan, te wijzigen, te raadplegen, te delen en\/of verwijderen.<\/li>\n<\/ul>\n<ul>\n<li><strong>Verwerkingsverantwoordelijke<\/strong>: een organisatie of entiteit die beslissingen neemt over het doel en de middelen van de verwerking van persoonsgegevens, en de verantwoordelijkheid draagt voor de naleving van de privacywetgeving. Met andere woorden: jij als ondernemer of eigenaar van een applicatie die personendata verwerkt.<\/li>\n<\/ul>\n<ul>\n<li><strong>Verwerker<\/strong>: een bedrijf of organisatie dat persoonlijke informatie verwerkt namens een ander bedrijf of organisatie, de verwerkingsverantwoordelijke. Denk aan een Payment Service Provider (PSP). De verwerker heeft de verantwoordelijkheid om de gegevens veilig en volgens de instructies van de verwerkingsverantwoordelijke te verwerken.<\/li>\n<\/ul>\n<ul>\n<li><strong>Verantwoording<\/strong>: betekent dat een organisatie de verantwoordelijkheid neemt voor wat zij doet met persoonsgegevens en kan laten zien dat zij volgens de regels handelt, door open en duidelijk te zijn over haar acties en beslissingen. Dat laatste doe je door een gedetailleerd privacybeleid op te stellen.<\/li>\n<\/ul>\n<ul>\n<li><strong>Toestemming<\/strong>: ermee instemmen dat je persoonlijke gegevens worden gebruikt voor een specifiek doel. Het is belangrijk dat die persoon goed op de hoogte is en op elk moment kan beslissen om die toestemming weer in te trekken. Daarvoor dient bijvoorbeeld een <a href=\"https:\/\/www.combell.com\/nl\/blog\/wat-zijn-cookies\/\">cookiebanner<\/a>.<\/li>\n<\/ul>\n<p>De Belgische Gegevensbeschermingsautoriteit doet nog <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/publications\/begrippen-verwerkingsverantwoordelijke-verwerker-in-het-licht-van-de-verordening-eu-nr.-2016-679.pdf\" rel=\"noreferrer noopener\" target=\"_blank\">andere kernbegrippen en termen<\/a> uit de doeken.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">GDPR (AVG): betekenis van deze strenge wet<\/h2>\n<p>De GDPR is van toepassing op alle organisaties, zowel binnen als buiten de EU, die persoonsgegevens verwerken van EU-burgers. Het is een wettelijk kader dat regels en voorschriften vaststelt voor de <strong>verzameling, verwerking en opslag van persoonsgegevens<\/strong>.<\/p>\n<p>Laat jij bij de bakker je persoonsgegevens achter om te kunnen meedoen aan de jaarlijkse tombola? Dan valt die verwerking onder de regels van de Algemene Verordening Gegevensbescherming. Al hoor je natuurlijk veel meer over AVG of GDPR als het gaat om websites en webshops. Want in de online wereld moet je heel vaak je persoonlijke gegevens achter laten.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Waarom is GDPR (AVG) belangrijk?<\/h2>\n<p>Deze wet is van groot belang omdat het gewone stervelingen meer controle en bescherming geeft over hun persoonsgegevens. Dat was vroeger helemaal niet het geval. De GDPR (AVG) bepaalt dat organisaties transparant moeten zijn over hoe ze persoonsgegevens verzamelen en gebruiken, en dat ze alleen persoonsgegevens mogen verwerken als ze hiervoor een geldige reden hebben.<\/p>\n<p>Ben je een ondernemer, heb je een <a href=\"https:\/\/www.combell.com\/nl\/website-maken\">eigen website<\/a>? Dan verplicht deze wet jou om<strong> passende beveiligingsmaatregelen<\/strong> te nemen om persoonsgegevens te beschermen tegen verlies, diefstal of onrechtmatige toegang.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-inline-notice uagb-inline_notice__align-left uagb-block-ca0648a8 uagb-inline_notice__outer-wrap\">\n<p class=\"uagb-notice-title\">Tip<\/p>\n<div class=\"uagb-notice-text\">\n<p>Plaats een <a href=\"https:\/\/www.combell.com\/nl\/ssl-certificaten\">SSL-certificaat<\/a> op je website. Zo geef je gebruikers de zekerheid dat alle communicatie tussen jouw website en hun verbinding onder versleutelde vorm verloopt. Die beveiligde <a href=\"https:\/\/www.combell.com\/nl\/blog\/wat-is-https\/\">HTTPS-verbinding<\/a> houdt gegevens uit de handen van internetfraudeurs. Opgelet: GDPR maakt het <a href=\"https:\/\/www.combell.com\/nl\/blog\/wat-is-ssl\/\">SSL-certificaat verplicht<\/a> als je klantendata verwerkt!<\/p>\n<\/div>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1000\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/ssl-connection-https-1.jpg\" alt=\"ssl-connection-https\" class=\"wp-image-24126\" style=\"width:450px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/ssl-connection-https-1.jpg 1400w, https:\/\/www.combell.com\/nl\/blog\/files\/ssl-connection-https-1-300x214.jpg 300w, https:\/\/www.combell.com\/nl\/blog\/files\/ssl-connection-https-1-768x549.jpg 768w\" sizes=\"(max-width: 1400px) 100vw, 1400px\" \/><\/figure>\n<\/div>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Belangrijkste doelstellingen GDPR (AVG)<\/h2>\n<p>Deze Europese privacywet heeft enkele belangrijke doelstellingen. Universiteit Antwerpen (UA) spreekt over <strong>basisprincipes<\/strong> (grondslagen GDPR). Deze basisprincipes bevatten de rechten en verantwoordelijkheden van de verwerkingsverantwoordelijke, de verwerker en de betrokken individu.<\/p>\n<p>De doelstellingen of basisprincipes van de GDPR (AVG) verordening focussen voornamelijk op transparantie, juistheid, inzage-, correctie- en verwijderrecht van persoonsgegevens, beveiliging en verantwoordelijkheid. De doelstellingen staan helder uitgelegd <a href=\"https:\/\/hesk.uantwerpen.be\/privacy\/knowledgebase.php?article=358\" target=\"_blank\" rel=\"noreferrer noopener\">op deze webpagina<\/a> van UA.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Opgepast voor GDPR (AVG) boetes en sancties<\/h2>\n<p>Je volgt de GDPR (AVG) regelgeving maar beter strikt op. Zo niet, riskeer je <strong>stevige boetes<\/strong>. Want als je denkt dat enkel Mark Zuckerberg in het verre Amerika zware boetes moet betalen, dan heb je het mis. Dichter bij huis kregen <a href=\"https:\/\/itdaily.be\/nieuws\/security\/nmbs-10-000-euro-boete-overtreding-gdpr\/\" target=\"_blank\" rel=\"noreferrer noopener\">NMBS<\/a> en <a href=\"https:\/\/itdaily.be\/nieuws\/security\/nederland-geeft-dpg-media-gdpr-boete\/\" target=\"_blank\" rel=\"noreferrer noopener\">DPG Media<\/a> ook al geldboetes opgelegd. GDPR is namelijk een wettelijke verplichting.<\/p>\n<p>Om je een idee te geven: de GDPR<strong> (AVG) boetes in Belgi\u00eb lopen gemiddeld op tot 25.000 euro<\/strong>. Ze hebben allemaal te maken met schending van de Algemene Verordening Gegevensbescherming (AVG). Op <a href=\"https:\/\/www.security.nl\/posting\/755642\/Ruim+1%2C5+miljard+euro+aan+AVG-boetes+opgelegd+in+Europa+sinds+2018\" target=\"_blank\" rel=\"noreferrer noopener\">Europees niveau<\/a> spreken we over ruim 1,5 miljard euro aan AVG boetes!<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1000\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/gdpr-fine.jpg\" alt=\"gdpr-fine\" class=\"wp-image-24741\" style=\"width:600px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/gdpr-fine.jpg 1400w, https:\/\/www.combell.com\/nl\/blog\/files\/gdpr-fine-300x214.jpg 300w, https:\/\/www.combell.com\/nl\/blog\/files\/gdpr-fine-768x549.jpg 768w\" sizes=\"(max-width: 1400px) 100vw, 1400px\" \/><figcaption class=\"wp-element-caption\">Hou je aan de GDPR en voorkom strafrechtelijke veroordelingen.<\/figcaption><\/figure>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">Boetes op twee niveaus<\/h3>\n<p>De bevoegde gegevensbeschermingsautoriteit in elk land kan effectieve <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/professioneel\/avg\/functionaris-voor-gegevensbescherming\/sancties\" target=\"_blank\" rel=\"noreferrer noopener\">geldboetes uitdelen<\/a> op twee niveaus. Dat niveau wordt bepaald op basis van de specifieke overtreding.<\/p>\n<p>Onder <strong>niveau \u00e9\u00e9n <\/strong>vallen overtredingen zoals het verwerken van persoonsgegevens van minderjarigen zonder toestemming van de ouders, niet melden van een datalek, samenwerken met een verwerker die onvoldoende garanties geeft op vlak van vereiste databeveiliging ...<\/p>\n<p>Hier kunnen de boetes oplopen tot wel <strong>10 miljoen euro<\/strong> of, in geval van een onderneming, tot 2% van je totale wereldwijde jaaromzet van het voorgaande boekjaar.<\/p>\n<p><strong>Niveau twee <\/strong>is van toepassing als je fundamentele overtredingen begaat. Bijvoorbeeld het niet naleven van de beginselen voor gegevensverwerking of als een organisatie niet kan aantonen dat de betrokkene (bv. je klant) daadwerkelijk toestemming heeft gegeven voor de gegevensverwerking.<\/p>\n<p>Loop je tegen de lamp, dan riskeer je een maximum boete van - wow - <strong>20 miljoen euro<\/strong>. Of tot 4% van de wereldwijze omzet van je bedrijf.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">Andere sancties<\/h3>\n<p>Naast boetes kan de nationale gegevensbeschermingsautoriteit ook andere sancties opleggen. Dat kan gaan van waarschuwingen en berispingen tot de tijdelijke (en soms zelfs definitieve) stopzetting van gegevensverwerking.<\/p>\n<p>In dat geval mag je tijdelijk of permanent geen persoonsgegevens meer verwerken via je organisatie. Bijvoorbeeld omdat je herhaaldelijk strafbare feiten gepleegd hebt. Een andere mogelijke GDPR ( AVG) sanctie is het uitbetalen van schadevergoedingen aan gebruikers die een gegronde klacht neerlegden.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Voldoet jouw site of shop aan de GDPR (AVG) regels? Doe de test!<\/h2>\n<p>Toon je video's van YouTube op je eigen website? Verwerk je sociale media op je webshop? Dan ben je volgens de AVG (Belgi\u00eb) <strong>verplicht om toestemmingen aan je gebruikers te vragen<\/strong>. Net zoals je een privacy en cookie policy moet hebben.<\/p>\n<p>Doe de <a href=\"https:\/\/www.combell.com\/nl\/iubenda-scan\">iubenda privacy scan<\/a> en ontdek meteen of je website aan de juiste GDPR regels voldoet.<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1000\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-scan.png\" alt=\"iubenda-scan\" class=\"wp-image-24445\" style=\"width:600px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-scan.png 1400w, https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-scan-300x214.png 300w, https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-scan-768x549.png 768w\" sizes=\"(max-width: 1400px) 100vw, 1400px\" \/><\/figure>\n<\/div>\n<div class=\"card shadow border-0 bg-teal p-4 my-3\">\n<form action=\"https:\/\/www.combell.com\/nl\/iubenda-scan\" method=\"get\" novalidate=\"novalidate\">\n<div class=\"row\">\n<div class=\"col-lg-8\">\n<div class=\"input-group\"><input class=\"form-control form-control-lg rounded js-search-input\" spellcheck=\"false\" autocomplete=\"off\" name=\"url\" placeholder=\"Vul je domeinnaam in. Vb: website.eu\"><\/div>\n<\/div>\n<div class=\"col-lg-4 mt-2 mt-lg-0\"><button class=\"btn btn-lg btn-primary btn-block rounded\" type=\"submit\">Scan je website<\/button><\/div>\n<\/div>\n<\/form>\n<\/div>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Ken de rechten van je gebruikers<\/h2>\n<p>Laten we er dus alles, maar dan ook \u00e9cht alles, aan doen om die boetes te vermijden. Daarom dat het belangrijk is om de rechten van je klanten en gebruikers te kennen. Bovendien zijn die regels ook van toepassing op jou, beste lezer. Het gaat hier om kennis die hoe dan ook goed van pas komt. We gaan er dus dieper op in.<\/p>\n<p>Het is zo dat de GDPR een aantal <strong>belangrijke rechten voor individuen <\/strong>ge\u00efntroduceerd heeft. Zoals het recht op inzage in hun persoonsgegevens, het recht om gegevens te laten corrigeren of verwijderen, en het recht om bezwaar te maken tegen de verwerking van hun gegevens.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">Wat houdt de GDPR (AVG) wet in op vlak van rechten van betrokkenen?<\/h3>\n<ul>\n<li><strong>Het recht op inzage<\/strong><\/li>\n<\/ul>\n<p>Het recht op inzage houdt in dat je het recht hebt om de persoonsgegevens die over je worden verwerkt te bekijken en te raadplegen.<\/p>\n<ul>\n<li><strong>Het recht op rectificatie<\/strong><\/li>\n<\/ul>\n<p>Rectificatie is een synoniem voor corrigeren. Het recht op rectificatie geeft jou dus het recht om wijzigingen en aanvullingen aan te brengen in de persoonsgegevens die een organisatie over je verwerkt, om ervoor te zorgen dat deze gegevens correct worden verwerkt.<\/p>\n<ul>\n<li><strong>Het recht op vergetelheid<\/strong><\/li>\n<\/ul>\n<p><em>\"Don't you forget about me\"<\/em> ... Jawel! Het recht op vergetelheid is het recht om \u2018vergeten\u2019 te worden. Een organisatie is dan verplicht om de persoonsgegevens te wissen. Als er wettelijke verplichtingen in het spel zijn, kan je geen beroep doen op dit recht.<\/p>\n<ul>\n<li><strong>Het recht op beperking van de verwerking<\/strong><\/li>\n<\/ul>\n<p>Dit recht geeft je als betrokkene de mogelijkheid om de verwerking van je persoonsgegevens te beperken, wat betekent dat je mag vragen om minder gegevens te laten verwerken.<\/p>\n<ul>\n<li><strong>Het recht op dataportabiliteit<\/strong><\/li>\n<\/ul>\n<p>Ook wel gegevensoverdraagbaarheid genoemd. Dit recht houdt in dat je het recht hebt om je persoonsgegevens over te dragen aan een andere organisatie.<\/p>\n<ul>\n<li><strong>Het recht van bezwaar<\/strong><\/li>\n<\/ul>\n<p>Het recht op bezwaar houdt in dat je het recht hebt om bezwaar te maken tegen de verwerking van je persoonsgegevens, bijvoorbeeld wanneer je gegevens worden gebruikt voor marketingdoeleinden. Je kan dit recht uitoefenen omwille van specifieke persoonlijke redenen.<\/p>\n<ul>\n<li><strong>Het recht om niet aan geautomatiseerde besluitvorming onderworpen te worden<\/strong><\/li>\n<\/ul>\n<p>Je hebt het recht om niet te worden onderworpen aan volledig geautomatiseerde besluitvorming die aanzienlijke gevolgen voor jou kan hebben of juridische gevolgen met zich mee kan brengen, zonder menselijke tussenkomst. Een voorbeeld van geautomatiseerde verwerking is een kredietbeoordelingssysteem dat volledig automatisch gaat bepalen of je in aanmerking komt voor een lening. <\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-inline-notice uagb-inline_notice__align-left uagb-block-4e4a9817 uagb-inline_notice__outer-wrap\">\n<p class=\"uagb-notice-title\">Lees ook<\/p>\n<div class=\"uagb-notice-text\">\n<p><a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/professioneel\/avg\/rechten-van-de-burgers\/het-recht-om-niet-aan-geautomatiseerde-besluitvorming-onderworpen-te-worden\" target=\"_blank\" rel=\"noreferrer noopener\">Het recht om niet aan geautomatiseerde besluitvorming onderworpen te worden in detail uitgelegd<\/a>.<\/p>\n<\/div>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<ul>\n<li><strong>Het recht op informatie<\/strong><\/li>\n<\/ul>\n<p>Dit wil zeggen dat een organisatie jou heldere informatie moet geven over het verzamelen en verwerken van je persoonlijke gegevens. Een organisatie moet kunnen aangeven welke gegevens ze verwerken en waarom (AVG grondslagen).<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-inline-notice uagb-inline_notice__align-left uagb-block-d257818a uagb-inline_notice__outer-wrap\">\n<p class=\"uagb-notice-title\">Tip<\/p>\n<div class=\"uagb-notice-text\">\n<p>Om te voldoen aan het recht op informatie kan je de persoonsgegevens die je verwerkt en de reden waarom, opnemen in je privacybeleid. We leggen je uit waarom jouw website of webshop een <a href=\"https:\/\/www.combell.com\/nl\/blog\/privacy-policy-website\/\">privacy policy<\/a> nodig heeft.<\/p>\n<\/div>\n<\/div>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Hoe voldoen aan GDPR (AVG)?<\/h2>\n<p>Toegegeven, er komt heel wat kijken bij het naleven van de GDPR (AVG) regels. Het is dan ook een <strong>complexe wetgeving<\/strong>. Gelukkig zijn er verschillende stappen die je kan volgen om er zeker van te zijn dat je de regels respecteert. <strong>Wij raden je aan om deze twaalf stappen te nemen:<\/strong><\/p>\n<p><strong>1. Maak van online privacy een topprioriteit<\/strong><\/p>\n<p><a href=\"https:\/\/autoriteitpersoonsgegevens.nl\/themas\/basis-avg\/avg-algemeen\/de-avg-in-het-kort\" target=\"_blank\" rel=\"noreferrer noopener\">Verdiep je als ondernemer in de GDPR (AVG) regels<\/a> of win advies in bij juridische experts. Op die manier kom je te weten aan welke regels jouw bedrijf moet voldoen. Gelukkig helpen de Belgische en Nederlandse autoriteiten je op weg. Zo ontwikkelde de GBA (verantwoordelijk voor Algemene Verordening Gegevensbescherming Belgi\u00eb) een <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/professioneel\/eerstehulp-avg\/toolbox\" target=\"_blank\" rel=\"noreferrer noopener\">toolbox <\/a>met hulpmiddelen in verband met GDPR.<\/p>\n<p><strong>2. Breng in kaart welke persoonsgegevens je verwerkt<\/strong><\/p>\n<p>Leg een verwerkingsregister aan waarin je opsomt welke gegevens je bijhoudt, waar ze vandaan komen en met welke partijen je deze informatie deelt. Hou ook rekening met de bewaartermijnen. AVG (GDPR) stelt dat je ook daar transparant over moet zijn. <\/p>\n<p><strong>3. Evalueer je huidige privacy policy<\/strong><\/p>\n<p>Het is belangrijk dat je helder communiceert over de privacy van je bezoekers. Dat doe je door een privacy policy online te zetten. Daarin beschrijf je hoe en waarom je gegevens verwerkt. Het is d\u00e9 manier om het vertrouwen te winnen van je potenti\u00eble klanten.<\/p>\n<p>Dat beleid kan je ook intern verspreiden om aan bewustmaking bij je medewerkers te doen. <a href=\"https:\/\/www.vlaanderen.be\/uw-overheid\/mijn-burgerprofiel\/privacyverklaring-mijn-burgerprofiel\" target=\"_blank\" rel=\"noreferrer noopener\">Dit is een voorbeeld van een privacyverklaring van de Vlaamse overheid<\/a>.<\/p>\n<p><strong>4. Check de rechten van de betrokkene<\/strong><\/p>\n<p>Controleer of de huidige procedures in je organisatie alle rechten respecteren waarop een betrokkene zich kan beroepen. Ga zorgvuldig na hoe persoonsgegevens kunnen worden verwijderd of hoe gegevens elektronisch zullen worden meegedeeld.<\/p>\n<p><strong>5. Identificeer de wettelijke grondslag voor het verwerken van persoonsgegevens<\/strong><\/p>\n<p>Documenteer in detail (bijvoorbeeld in je privacybeleid) de verschillende types van gegevensverwerkingen die je doet en identificeer de <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/professioneel\/avg\/rechtsgronden\" rel=\"noreferrer noopener\" target=\"_blank\">wettelijke grondslag <\/a>voor elk van hen.<\/p>\n<p><strong>6. Werk het proces uit rond toestemming vragen<\/strong><\/p>\n<p>Heb je geen cookiebanner noch beleid? Maak er werk van! Evalueer terwijl de huidige wijze waarop je toestemming vraagt, verkrijgt en registreert.<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"700\" height=\"500\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/cookie-banner-consent-iubenda-1.jpg\" alt=\"cookie-banner-consent-iubenda\" class=\"wp-image-24132\" style=\"width:600px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/cookie-banner-consent-iubenda-1.jpg 700w, https:\/\/www.combell.com\/nl\/blog\/files\/cookie-banner-consent-iubenda-1-300x214.jpg 300w\" sizes=\"(max-width: 700px) 100vw, 700px\" \/><\/figure>\n<\/div>\n<p><strong>7. Vraag toestemming voor de gegevensverwerking van minderjarigen<\/strong><\/p>\n<p>Is je webshop bijvoorbeeld gericht op kinderen? Implementeer dan een tool die de leeftijd van de betrokkene nagaat en die de ouder(s) of voogd(en) om toestemming vragen voor de gegevensverwerking van kinderen. Verschillende bedrijven vergeten dit weleens.<\/p>\n<p><strong>8. Wees voorbereid op datalekken<\/strong><\/p>\n<p>Werk waterdichte procedures uit om datalekken te voorkomen, op te sporen, te rapporteren en te onderzoeken. Niet vergeten: je bent verplicht om een datalek te <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/professioneel\/acties\/gegevensinbreuk\" target=\"_blank\" rel=\"noreferrer noopener\">melden bij de bevoegde autoriteit<\/a>.<\/p>\n<p><strong>9. Check het internationale plaatje<\/strong><\/p>\n<p>Ga na onder welke toezichthoudende autoriteit je valt als jouw bedrijf of organisatie internationaal actief is.<\/p>\n<p><strong>10. Neem bestaande contracten onder de loep<\/strong><\/p>\n<p>Weet je nog dat we het over een 'verwerker' hebben gehad? Een bedrijf of organisatie dat persoonlijke informatie verwerkt namens jou. Neem je huidige samenwerkingen onder de loep en ga na of die partners wel voldoen aan de privacyregels die jij \u00e9n de GDPR (AVG) vooropstellen!<\/p>\n<p><strong>11. Werk het proces uit rond verzoeken tot toegang<\/strong><\/p>\n<p>Wil iemand zijn gegevens inkijken of laten aanpassen? Val niet uit de lucht en werk op voorhand een procedure uit over het behandelen van zulke verzoeken. Zo moet je in de meeste gevallen gratis en binnen de 30 dagen de betrokkene informeren over zijn verzoek tot toegang.<\/p>\n<p><strong>12. Duid indien nodig een Functionaris Gegevensbescherming (FG) aan<\/strong><\/p>\n<p>Een <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/professioneel\/avg\/functionaris-voor-gegevensbescherming\" target=\"_blank\" rel=\"noreferrer noopener\">Functionaris Gegevensbescherming<\/a> (FG) houdt binnen je organisatie toezicht op de naleving van de GDPR. Het aanduiden van een FG - ook wel Data Protection Officer&nbsp;(DPO) genoemd - is in sommige gevallen verplicht. Bijvoorbeeld voor overheden en publieke organisaties en als je op grote schaal \"bijzondere persoonsgegevens\" verwerkt. Je FG kan bijvoorbeeld advies geven over een Data Protection Impact Assessment. <a href=\"https:\/\/commission.europa.eu\/law\/law-topic\/data-protection\/reform\/rules-business-and-organisations\/obligations\/when-data-protection-impact-assessment-dpia-required_nl\" target=\"_blank\" rel=\"noreferrer noopener\">De Europese Commissie<\/a> geeft hierover aanvullende informatie.<\/p>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h2 class=\"wp-block-heading\">Deze superhandige tool maakt jouw site GDPR (AVG) proof<\/h2>\n<p>Het mag duidelijk zijn dat GDPR heel wat wetten en regels met zich meebrengt. Al die documenten en voorwaarden zelf opstellen is geen <em>walk in the park<\/em>. De kans is zelfs groot dat je er verloren in loopt. \ud83d\ude09<\/p>\n<p>Misschien overweeg je om die (digitale) papiermolen uit te besteden. Da's geen slecht idee! Verschillende gespecialiseerde juristen of advocatenkantoren staan voor je klaar. Dat kost natuurlijk behoorlijk wat.<\/p>\n<p>Denk daarom eens na over het gebruik van <strong>online GDPR-privacy software <\/strong>zoals iubenda. Het zou best kunnen dat de tool helemaal is wat jij nodig hebt!<\/p>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"300\" height=\"133\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/Iubenda-logo.png\" alt=\"Iubenda\" class=\"wp-image-23867\"\/><\/figure>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">Zo maakt iubenda jouw website GDPR-proof:<\/h3>\n<ul>\n<li>iubenda genereert voor jou alle nodige documenten en tools, \u00e9n ze blijven automatisch in lijn met alles wat met GDPR (AVG) te maken heeft.<\/li>\n<li>Met iubenda maak je een cookiebanner (verplicht volgens regels AVG) in je eigen stijl om toestemming te vragen aan je bezoekers.<\/li>\n<li>Met iubenda bewaar en beheer je toestemmingen in je eigen soort verwerkingsregister. Dankzij de integratie met je formulieren, synchronisatie met je juridische documenten en een handig dashboard met een volledig overzicht van de verschillende toestemmingen.<\/li>\n<li>Het juristenteam van iubenda zorgt ervoor dat je documenten in lijn blijven met (AVG) wetswijzigingen.<\/li>\n<\/ul>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-uagb-inline-notice uagb-inline_notice__align-left uagb-block-1ebada2d uagb-inline_notice__outer-wrap\">\n<p class=\"uagb-notice-title\">Tip<\/p>\n<div class=\"uagb-notice-text\">\n<p>Iubenda is deel van onze hostinggroep. Combell zorgt voor een vlekkeloze integratie met de rest van je diensten. Dat wil dus zeggen dat je op dezelfde service kan rekenen.<\/p>\n<\/div>\n<\/div>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1400\" height=\"1000\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-plugins.png\" alt=\"iubenda-plugins\" class=\"wp-image-24447\" style=\"width:600px\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-plugins.png 1400w, https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-plugins-300x214.png 300w, https:\/\/www.combell.com\/nl\/blog\/files\/iubenda-plugins-768x549.png 768w\" sizes=\"(max-width: 1400px) 100vw, 1400px\" \/><\/figure>\n<\/div>\n<p>Je kan klein beginnen en&nbsp;<strong>later uitbreiden naar handige extra's<\/strong>. Dankzij de&nbsp;<strong>handige plugins&nbsp;<\/strong>installeer je iubenda in enkele minuten op jouw website. We hebben plugins voor WordPress, Joomla en Magento. Je kan het ook eenvoudig toevoegen aan SiteBuilder, door makkelijk een simpele code (te vinden in de iuebenda tool) te embedden in de website.<\/p>\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-1 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-white-color has-yellow-background-color has-text-color has-background wp-element-button\" href=\"https:\/\/www.combell.com\/nl\/iubenda-compliance-manager\">Voldoe aan de AVG regels dankzij iubenda<\/a><\/div>\n<\/div>\n<div style=\"height:50px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<h3 class=\"wp-block-heading\">Veelgestelde vragen over GDPR (AVG)<\/h3>\n<div class=\"wp-block-uagb-faq uagb-faq__outer-wrap uagb-block-331718e1 uagb-faq-icon-row uagb-faq-layout-accordion uagb-faq-expand-first-false uagb-faq-inactive-other-true uagb-faq__wrap uagb-buttons-layout-wrap uagb-faq-equal-height uagb-faq-expand-first-true\" data-faqtoggle=\"true\" role=\"tablist\"><script type=\"application\/ld+json\">{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"@id\":\"https:\/\/www.combell.com\/nl\/blog\/wat-is-gdpr-avg\/\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Wat is de GDPR (AVG) wet?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"GDPR staat voor de &lt;strong>General Data Protection Regulation&lt;\/strong>. AVG (Algemene Verordening Gegevensbescherming) is dezelfde wet maar dan de Nederlandse vertaling. Concreet gaat het hier om de &lt;strong>Europese privacywet &lt;\/strong>die van kracht is sinds 25 mei 2018. Het hoofddoel van de GDPR is het beschermen van de privacy en persoonsgegevens van individuen binnen de Europese Unie. Vroeger sprak men (onder andere in Nederland) van de Wet bescherming persoonsgegevens.\"}},{\"@type\":\"Question\",\"name\":\"Wat houdt de GDPR (AVG) in het kort in?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"De Algemene Verordening Gegevensbescherming is een belangrijke Europese wet omdat het burgers meer controle en bescherming geeft over hun persoonsgegevens. De AVG bepaalt dat organisaties transparant moeten zijn over hoe ze persoonsgegevens verzamelen en gebruiken, en dat ze alleen persoonsgegevens mogen verwerken als ze hiervoor een geldige reden hebben.\"}},{\"@type\":\"Question\",\"name\":\"Wat is AVG Belgi\u00eb?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Omdat Belgi\u00eb een lidstaat is van de Europese Unie verschilt de nationale wetgeving niet tegenover die in andere landen in Europa. AVG is namelijk op Europees niveau vastgelegd. De &lt;strong>Gegevensbeschermingsautoriteit &lt;\/strong>(GBA) is verantwoordelijk voor het toezicht en de handhaving van de AVG (GDPR) in Belgi\u00eb. De GBA is een onafhankelijke autoriteit die is opgericht om de privacyrechten van individuen te beschermen en de naleving van de privacywetgeving te waarborgen.\"}},{\"@type\":\"Question\",\"name\":\"Wat moet je doen voor GDPR (AVG)?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"AVG is een complexe wet waar verschillende stappen aan verbonden zijn. Je moet onder andere in kaart brengen welk persoonsgegevens je verwerkt, de rechten van betrokkenen kennen en een privacybeleid opstellen. &lt;a href=\\\"https:\/\/www.combell.com\/nl\/iubenda-compliance-manager\\\">Compliance software&lt;\/a> als iubenda kan je helpen bij het opstellen daarvan.\"}},{\"@type\":\"Question\",\"name\":\"Welke gegevens vallen niet onder AVG (GDPR)?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"De Algemene Verordening Gegevensbescherming is niet van toepassing op gegevens van overleden personen, gegevens van rechtspersonen en bij gegevensverwerking door particulieren die dit niet doen voor commerci\u00eble doeleinden of als onderdeel van hun beroep.\"}}]}<\/script><\/p>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-faq-item uagb-block-235afe4c\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M432 256c0 17.69-14.33 32.01-32 32.01H256v144c0 17.69-14.33 31.99-32 31.99s-32-14.3-32-31.99v-144H48c-17.67 0-32-14.32-32-32.01s14.33-31.99 32-31.99H192v-144c0-17.69 14.33-32.01 32-32.01s32 14.32 32 32.01v144h144C417.7 224 432 238.3 432 256z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M400 288h-352c-17.69 0-32-14.32-32-32.01s14.31-31.99 32-31.99h352c17.69 0 32 14.3 32 31.99S417.7 288 400 288z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Wat is de GDPR (AVG) wet?<\/h4>\n<\/div>\n<p class=\"uagb-faq-content\">GDPR staat voor de <strong>General Data Protection Regulation<\/strong>. AVG (Algemene Verordening Gegevensbescherming) is dezelfde wet maar dan de Nederlandse vertaling. Concreet gaat het hier om de <strong>Europese privacywet <\/strong>die van kracht is sinds 25 mei 2018. Het hoofddoel van de GDPR is het beschermen van de privacy en persoonsgegevens van individuen binnen de Europese Unie. Vroeger sprak men (onder andere in Nederland) van de Wet bescherming persoonsgegevens.<\/p>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-faq-item uagb-block-a0011a01\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M432 256c0 17.69-14.33 32.01-32 32.01H256v144c0 17.69-14.33 31.99-32 31.99s-32-14.3-32-31.99v-144H48c-17.67 0-32-14.32-32-32.01s14.33-31.99 32-31.99H192v-144c0-17.69 14.33-32.01 32-32.01s32 14.32 32 32.01v144h144C417.7 224 432 238.3 432 256z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M400 288h-352c-17.69 0-32-14.32-32-32.01s14.31-31.99 32-31.99h352c17.69 0 32 14.3 32 31.99S417.7 288 400 288z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Wat houdt de GDPR (AVG) in het kort in?<\/h4>\n<\/div>\n<p class=\"uagb-faq-content\">De Algemene Verordening Gegevensbescherming is een belangrijke Europese wet omdat het burgers meer controle en bescherming geeft over hun persoonsgegevens. De AVG bepaalt dat organisaties transparant moeten zijn over hoe ze persoonsgegevens verzamelen en gebruiken, en dat ze alleen persoonsgegevens mogen verwerken als ze hiervoor een geldige reden hebben.<\/p>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-faq-item uagb-block-8ed17623\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M432 256c0 17.69-14.33 32.01-32 32.01H256v144c0 17.69-14.33 31.99-32 31.99s-32-14.3-32-31.99v-144H48c-17.67 0-32-14.32-32-32.01s14.33-31.99 32-31.99H192v-144c0-17.69 14.33-32.01 32-32.01s32 14.32 32 32.01v144h144C417.7 224 432 238.3 432 256z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M400 288h-352c-17.69 0-32-14.32-32-32.01s14.31-31.99 32-31.99h352c17.69 0 32 14.3 32 31.99S417.7 288 400 288z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Wat is AVG Belgi\u00eb?<\/h4>\n<\/div>\n<p class=\"uagb-faq-content\">Omdat Belgi\u00eb een lidstaat is van de Europese Unie verschilt de nationale wetgeving niet tegenover die in andere landen in Europa. AVG is namelijk op Europees niveau vastgelegd. De <strong>Gegevensbeschermingsautoriteit <\/strong>(GBA) is verantwoordelijk voor het toezicht en de handhaving van de AVG (GDPR) in Belgi\u00eb. De GBA is een onafhankelijke autoriteit die is opgericht om de privacyrechten van individuen te beschermen en de naleving van de privacywetgeving te waarborgen.<\/p>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-faq-item uagb-block-e5a1640e\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M432 256c0 17.69-14.33 32.01-32 32.01H256v144c0 17.69-14.33 31.99-32 31.99s-32-14.3-32-31.99v-144H48c-17.67 0-32-14.32-32-32.01s14.33-31.99 32-31.99H192v-144c0-17.69 14.33-32.01 32-32.01s32 14.32 32 32.01v144h144C417.7 224 432 238.3 432 256z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M400 288h-352c-17.69 0-32-14.32-32-32.01s14.31-31.99 32-31.99h352c17.69 0 32 14.3 32 31.99S417.7 288 400 288z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Wat moet je doen voor GDPR (AVG)?<\/h4>\n<\/div>\n<p class=\"uagb-faq-content\">AVG is een complexe wet waar verschillende stappen aan verbonden zijn. Je moet onder andere in kaart brengen welk persoonsgegevens je verwerkt, de rechten van betrokkenen kennen en een privacybeleid opstellen. <a href=\"https:\/\/www.combell.com\/nl\/iubenda-compliance-manager\">Compliance software<\/a> als iubenda kan je helpen bij het opstellen daarvan.<\/p>\n<\/div>\n<div class=\"wp-block-uagb-faq-child uagb-faq-child__outer-wrap uagb-faq-item uagb-block-109a05c3\" role=\"tab\" tabindex=\"0\">\n<div class=\"uagb-faq-questions-button uagb-faq-questions\"><span class=\"uagb-icon uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M432 256c0 17.69-14.33 32.01-32 32.01H256v144c0 17.69-14.33 31.99-32 31.99s-32-14.3-32-31.99v-144H48c-17.67 0-32-14.32-32-32.01s14.33-31.99 32-31.99H192v-144c0-17.69 14.33-32.01 32-32.01s32 14.32 32 32.01v144h144C417.7 224 432 238.3 432 256z\"><\/path><\/svg><\/span><span class=\"uagb-icon-active uagb-faq-icon-wrap\"><svg xmlns=\"https:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 448 512\"><path d=\"M400 288h-352c-17.69 0-32-14.32-32-32.01s14.31-31.99 32-31.99h352c17.69 0 32 14.3 32 31.99S417.7 288 400 288z\"><\/path><\/svg><\/span><\/p>\n<h4 class=\"uagb-question\">Welke gegevens vallen niet onder AVG (GDPR)?<\/h4>\n<\/div>\n<p class=\"uagb-faq-content\">De Algemene Verordening Gegevensbescherming is niet van toepassing op gegevens van overleden personen, gegevens van rechtspersonen en bij gegevensverwerking door particulieren die dit niet doen voor commerci\u00eble doeleinden of als onderdeel van hun beroep.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Waarvoor staat GDPR? En wat dan met AVG? Ontdek alle termen in mensentaal en vooral hoe je aan deze privacywetten eenvoudig kan voldoen.<\/p>\n","protected":false},"author":1,"featured_media":24674,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[100],"tags":[485,4464,269],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG.jpg",1200,420,false],"thumbnail":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-300x105.jpg",300,105,true],"medium_large":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-768x269.jpg",768,269,true],"large":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG.jpg",1200,420,false],"1536x1536":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG.jpg",1200,420,false],"2048x2048":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG.jpg",1200,420,false],"post-featured":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-850x290.jpg",850,290,true],"post-featured-opt":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-750x256.jpg",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-850x290.jpg",850,290,true],"post-featured-opt-sm":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-485x165.jpg",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-375x128.jpg",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/nl\/blog\/files\/Wat-is-AVG-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/nl\/blog\/author\/blogadmin\/"},"uagb_comment_info":0,"uagb_excerpt":"Waarvoor staat GDPR? En wat dan met AVG? Ontdek alle termen in mensentaal en vooral hoe je aan deze privacywetten eenvoudig kan voldoen.","_links":{"self":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/24670"}],"collection":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/comments?post=24670"}],"version-history":[{"count":42,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/24670\/revisions"}],"predecessor-version":[{"id":29969,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/24670\/revisions\/29969"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media\/24674"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media?parent=24670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/categories?post=24670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/tags?post=24670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}