BG Beter Geregeld ICT

AVG-compliance voor MKB zonder eigen jurist

Verwerkersregister, bewaartermijnen, DPIA, datalek-melding, cookies, marketing-consent. Alles wat een MKB praktisch moet regelen zonder dat het een dagtaak wordt.

★ Pillar-gids

AVG-compliance voor MKB: het praktische minimum

AVG kost niet €10.000 en vereist geen FG tot een bepaalde grootte. Dit is wat elk MKB minimaal heeft staan — gebaseerd op wat de AP daadwerkelijk controleert.

2 min leestijd

Alle artikelen in deze categorie

11 artikelen
AVG & privacy

IP-adressen loggen onder AVG: pseudoniem, persoonsgegeven, en wat mag?

Een IP-adres is een persoonsgegeven onder AVG. Security-logs hebben ze vaak weken of maanden nodig. Hoe verenig je dat met bewaarprincipes?

2 min · 20 Dec 2025
AVG & privacy

Bewaartermijnen per data-categorie in het MKB

Hoe lang bewaar je klantdata, sollicitanten, facturen, CCTV-beelden? Hier de belangrijkste categorieën in een overzichtstabel, met bron per termijn.

2 min · 12 Dec 2025
AVG & privacy

Marketing consent: e-mail, WhatsApp, retargeting — wat mag je nog?

Je nieuwsbrief, je aanbiedingsmails, je retargeting-pixels — allemaal hebben ze een consent-basis nodig. Hier de concrete regels per kanaal.

2 min · 04 Dec 2025
AVG & privacy

Rechten van betrokkenen: inzage, rectificatie, verwijdering — een werkbare procedure

Een klant wil zijn data zien, of juist verwijderen. Je hebt 30 dagen. Hier de procedure die werkt zonder dat een request een halve week kost.

2 min · 26 Nov 2025
AVG & privacy

Sub-verwerkers buiten de EU: wat de Schrems-II-uitspraak nog steeds vraagt

Gebruik je AWS, Google, of Microsoft? Dan gaat een deel van je data door de US. Sinds Schrems II is dat niet zomaar meer mag. Hier wat er nu wel werkt.

2 min · 18 Nov 2025
AVG & privacy

DPIA — Data Protection Impact Assessment: wanneer wel, wanneer overslaan?

Een DPIA klinkt als iets voor grote enterprises. Voor een MKB is hij zelden nodig, maar wél bij een paar specifieke situaties. Hier de beslisboom.

2 min · 10 Nov 2025
AVG & privacy

Datalek: wanneer melden, wanneer niet, binnen 72 uur

Niet elk incident is een datalek. Niet elk datalek hoeft naar de AP. Hier de beslisboom en een voorbeeld-meldingstemplate.

2 min · 02 Nov 2025
AVG & privacy

Cookie-consent in 2026: wat is veranderd, wat mag nog, wat moet weg?

De cookie-wetgeving is sinds 2023 strikt gehandhaafd. Veel oude cookie-banners voldoen niet meer. Hier de actuele regels en het drie-kolommen-model.

2 min · 25 Oct 2025
AVG & privacy

Privacyverklaring op je website: welke sjablonen werken?

Je privacyverklaring hoeft geen 15 pagina's juridisch koeterwaals te zijn. Leesbaar, eerlijk, compleet — hier de structuur.

2 min · 17 Oct 2025
AVG & privacy

Verwerkersovereenkomsten (DPA's): wie, wanneer, en niet overdoen

Elke SaaS die persoonsgegevens voor jou verwerkt heeft een DPA nodig. Meestal staat hij klaar op hun site. Hier de check zodat je niet na een jaar 40 losse PDF's hebt.

2 min · 09 Oct 2025
AVG & privacy

Verwerkersregister opstellen: wat erin moet en wat juist niet

Elk MKB met medewerkers heeft een verwerkersregister nodig. De AP controleert hier bij bijna elke inspectie. Hier het sjabloon + wat erin moet.

2 min · 01 Oct 2025

Andere thema's

Toegangsbeheer · 15 Compliance · 13 Offboarding · 12 Access reviews · 10 Microsoft 365 & Entra ID · 13 Boekhouding & facturatie · 13 Security zonder IT-afdeling · 13 PDF redactie · 15 Over Betergeregeld · 1