AVG & GDPR

AVG & GDPR: alles voor het mkb

37 artikelen

De AVG (GDPR) raakt elk mkb-bedrijf dat persoonsgegevens verwerkt. En dat zijn er meer dan je denkt. Van klantgegevens in je CRM tot salarisadministratie: je hebt ermee te maken. In deze categorie vind je praktische handleidingen, checklists en uitleg waarmee je je AVG-compliance stap voor stap op orde brengt.

Agnes staat naast drie archiefkasten in drie kleuren voor HR, Retail en Accountancy, elk met een andere timer erop
GDPR, Compliance

Bewaartermijnen per sector: hoelang bewaar je persoonsgegevens in HR, retail en accountancy?

Hoelang moet je persoonsgegevens bewaren in HR, retail of de accountancy? Overzicht van wettelijke bewaartermijnen per sector, gebaseerd op AVG en Nederlandse wetgeving.

Lees meer
Agnes staat voor een gesloten deur met het label 'ePrivacy Reform' en houdt een actielijst vast
GDPR, Compliance

Cookiewet 2026: de ePrivacy-hervorming komt er nooit — dit doe je nu

De ePrivacy-verordening is officieel afgeblazen. De huidige cookiewet blijft van kracht — en de AP handhaaft strenger dan ooit. Dit moet je nu regelen.

Lees meer
Agnes achter een laptop die een contract doorneemt, professionele pose, CRM-database icoon zichtbaar op het scherm.
GDPR, Compliance

Verwerkersovereenkomst met HubSpot: wat je moet regelen voor de AVG

HubSpot gebruiken en AVG-compliant blijven? Lees waar je de HubSpot verwerkersovereenkomst vindt, welke sub-verwerkers er spelen en hoe je HubSpot vastlegt in je verwerkingsregister.

Lees meer
Agnes met een checklist en een gum, geconcentreerde blik, documenten met items die worden afgevinkt
GDPR, Compliance

Recht op verwijdering: de 7 fouten die de meeste bedrijven nog steeds maken

De EDPB onderzocht in 2026 hoe 32 toezichthouders het recht op verwijdering toepassen. De uitkomst: dezelfde zeven fouten, overal. Zo controleer je of jouw mkb ze ook maakt.

Lees meer
Agnes pakt een verwerkingsregister uit een la en legt het naast een AI Act-document, met een tevreden glimlach
AI Act, AVG, Compliance

Je verwerkingsregister is al je AI Act-dossier: je bent voor 70% klaar

Je AVG-verwerkingsregister dekt al 70% van je AI Act-verplichtingen. Ontdek welke informatie je al hebt, wat je nog mist, en hoe je van AVG-compliant naar AI Act-klaar gaat.

Lees meer
Agnes die twee documenten verbindt (één met AVG-logo, één met AI Act-logo) met een brug ertussen, met een slimme glimlach en een gloeilamp erboven
GDPR, AI Act, Compliance

Jouw verwerkingsregister is al 70% van je AI Act-dossier, zo maak je de koppeling

Je AVG-verwerkingsregister dekt al 70% van wat de AI Act van je vraagt. Ontdek welke velden overlappen en hoe je beide dossiers in één keer regelt.

Lees meer
Agnes bekijkt een technische compliance-scan op haar laptop en realiseert dat er meer ontbreekt
AVG, GDPR, Compliance, MKB

AVG-compliance is meer dan technische instellingen controleren

Een technische scan geeft een vals gevoel van veiligheid. Echte AVG-compliance vereist processen, documentatie en mensen. Wat Nederlandse mkb's echt nodig hebben.

Lees meer
Agnes houdt een certificaatbadge met EU-sterren vast als alternatief voor een SCC-document
GDPR, Compliance

Europrivacy: de eerste GDPR-overdrachttool die werkt buiten SCCs om

De EDPB keurde Europrivacy goed als overdrachtsgrondslag — het eerste GDPR-certificaat dat SCCs vervangt. Wat betekent dit voor jouw SaaS-leveranciers?

Lees meer
Agnes bekijkt een overzichtskaart van EU-privacywetten op een whiteboard en wijst naar de AVG
AVG, AI Act, Compliance, MKB

Welke Europese privacywetgeving geldt voor jouw bedrijf?

AVG, AI Act, ePrivacy, UAVG: welke Europese privacywetten gelden voor jouw bedrijf? Dit overzicht legt uit welke wet wanneer van toepassing is, in begrijpelijk Nederlands.

Lees meer
Agnes houdt een verwerkingsregister vast met een 'optional?' label, maar geeft er zelfverzekerd een duim omhoog bij
GDPR, Compliance

Hoef ik straks nog een verwerkingsregister bij te houden? De Digital Omnibus uitgelegd voor MKB

De Digital Omnibus stelt kleine bedrijven mogelijk vrij van het verwerkingsregister. Maar drie goede redenen om het toch bij te houden — ook als het niet meer verplicht is.

Lees meer
Agnes bekijkt een overzicht van datatypes op haar scherm en markeert welke gegevens persoonsgegevens zijn
AVG, Compliance, MKB

Wat zijn persoonsgegevens? De AVG-definitie uitgelegd voor MKB

Persoonsgegevens omvatten meer dan namen en e-mailadressen. IP-adressen, device-ID's en indirecte identifiers tellen ook mee. Lees de AVG-definitie in begrijpelijk Nederlands.

Lees meer
Agnes houdt een weegschaal vast als symbool voor de AP-afweging bij handhaving
GDPR, Compliance

Hoe de AP beslist of jij een boete krijgt: handhavingsbeleid 2026 uitgelegd

De AP publiceerde haar handhavingsbeleid voor 2026: transparantie, dark patterns en profilering zijn de topprioriteiten. Lees hoe de escalatieladder werkt en hoe je risico verkleint.

Lees meer
Agnes vergelijkt twee documenten op haar bureau: een met AVG-tekst en een met AI Act-vereisten
AVG, AI Act, Compliance

AVG en EU AI Act: hoe werken de twee wetten samen?

Veel MKB-bedrijven vallen tegelijk onder de AVG en de AI Act. Dit artikel legt uit waar de twee wetten overlappen, waar ze verschillen en wat je moet doen.

Lees meer
Agnes bekijkt een documentatietemplate voor geautomatiseerde besluitvorming op haar laptop, met juridische teksten op een tweede scherm
AI Act, AVG, Compliance

Hoe documenteer je AI-beslissingen die mensen raken? (AVG artikel 22)

Je AI-tool scoort sollicitanten, zet klantprijzen of beoordeelt kredietaanvragen. Dat raakt AVG artikel 22 én de AI Act. Dit is wat je moet vastleggen.

Lees meer
Agnes bekijkt een overzicht van bewaartermijnen per tool op haar scherm, met een kalender op de achtergrond
AVG, Compliance, MKB

Hoe stel je een dataretentiebeleid op dat je ook echt uitvoert?

Elke compliancechecklist zegt 'documenteer je bewaartermijnen'. Maar hoe verwijder je klantdata uit een CRM dat je met je salesteam deelt? Dit stappenplan helpt.

Lees meer
Agnes bekijkt een risicoanalyse op haar laptop voor een Nederlands mkb-bedrijf
AVG, GDPR

AVG-risicoanalyse voor mkb: stappenplan en veelgemaakte fouten

Een AVG-risicoanalyse is verplicht, maar hoeft niet ingewikkeld te zijn. Praktisch stappenplan voor mkb-bedrijven: wanneer, hoe en welke fouten je moet vermijden.

Lees meer
Agnes bekijkt een DPIA-document met een vergrootglas
AVG

DPIA AVG: wanneer ben je verplicht er een uit te voeren?

Wanneer verplicht de AVG een DPIA — en hoe voer je er een uit? Praktische uitleg voor mkb met concrete voorbeelden, stappenplan en checklist.

Lees meer
Agnes brengt alle AI-tools in haar organisatie in kaart met een gestructureerde inventaris
AI Act, AVG, Compliance, MKB

Hoe Bouw je een AI Inventaris voor de EU AI Act? (Stappenplan)

Leer wat een AI inventaris is, waarom je die nodig hebt onder de EU AI Act en hoe je er als mkb stap voor stap een opbouwt. Met praktische template en concrete voorbeelden.

Lees meer
Een medewerker die op een laptop werkt met verschillende SaaS-tools op het scherm
AVG, GDPR

AVG en zakelijke software: welke tools mogen medewerkers gebruiken?

De AVG stelt eisen aan zakelijke software die medewerkers gebruiken. Zo pak je shadow IT aan, beoordeel je tools en bouw je een softwareregister op.

Lees meer
Agnes controleert verwerkersovereenkomsten met een checklist naast een stapel leveranciersmappen.
AVG, GDPR

Verwerkersovereenkomst AVG: de 7 verplichte punten

Wat hoort er in een verwerkersovereenkomst AVG? De 7 verplichte punten uit artikel 28, hoe je een DPA aanvraagt en wat je doet als een leverancier weigert.

Lees meer
Agnes ontdekt een AVG-fout in een spreadsheet en noteert een verbeterstap
AVG, GDPR, Compliance, MKB

7 veelgemaakte AVG-fouten door mkb-bedrijven (en hoe je ze voorkomt)

De 7 meest voorkomende AVG-fouten die Nederlandse mkb-bedrijven maken. Met echte handhavingsvoorbeelden van de AP en praktische stappen om ze te voorkomen.

Lees meer
Agnes bouwt stap voor stap een verwerkingsregister op, omringd door documenten en datasymbolen.
AVG, GDPR

Verwerkingsregister AVG opstellen: wat is een RoPA en hoe doe je dat?

Leer wat een verwerkingsregister (RoPA) is onder de AVG, wat erin moet staan en hoe je het als mkb opstelt. Met stappenplan en praktijkvoorbeelden.

Lees meer
Agnes controleert encryptie-instellingen op een laptop met een slotje op het scherm
AVG, GDPR

Encryptie AVG-verplichting: wanneer moet je data versleutelen?

Wanneer is encryptie verplicht onder de AVG? Wat Artikel 32 betekent, welke data je moet versleutelen en wat je als mkb minimaal moet regelen.

Lees meer
Agnes voert een AVG-audit uit met een checklist en laptop voor een Nederlands mkb
GDPR, Compliance, MKB

AVG-audit voor mkb: praktisch stappenplan

Stap-voor-stap AVG-audit checklist voor mkb: wat je controleert, welke grondslagen je verifieert en hoe je aantoonbaar AVG-compliant blijft.

Lees meer
Agnes behandelt een AVG-verzoek van een betrokkene met een checklist
GDPR, Compliance, MKB

Wat zijn de rechten van betrokkenen onder de AVG? (En hoe handel je ze af)

Alle rechten van betrokkenen onder de AVG op een rij, met praktische uitleg over hoe je inzageverzoeken, verwijderverzoeken en andere AVG-verzoeken afhandelt.

Lees meer
Agnes volgt een duidelijk stappenplan na het ontdekken van een datalek
GDPR, Compliance, MKB

Datalek Ontdekt: AVG Stappenplan voor MKB (72-Uursdeadline)

72-uursdeadline, meldplicht AP, betrokkenen informeren: dit stap-voor-stap AVG-stappenplan voor MKB dekt elke actie in de juiste volgorde, zodat niets wordt gemist.

Lees meer
Agnes bespreekt GDPR-prioriteiten met een leverancier en checklist in de hand
GDPR, Compliance, MKB

AVG-checklist voor Nederlandse tech-mkb’s: Auditklaar in 2026

Volledige AVG-checklist voor tech-mkb’s: verwerkersovereenkomsten, bewaartermijnen, leveranciersbeveiliging en het bewijs dat je nodig hebt voor een AP-audit in 2026.

Lees meer
Team bespreekt AI-governance en compliance
AI, GDPR

AI-governance voor EU-mkb: een praktisch framework voor AI Act-compliance

AI-tools in elk team, maar geen governance? Dit stappenplan dekt AI-inventaris, risiconiveaus, AVG-checks en een 14-daagse rollout voor EU-mkb's.

Lees meer
Een cartoonstijl afbeelding van Agnes die een plank tussen twee kliffen plaatst, als symbool voor het afwegen van zakelijke belangen en gebruikersrechten onder de AVG.
GDPR

Wat is gerechtvaardigd belang onder de AVG?

Ontdek wat gerechtvaardigd belang betekent onder de AVG, wanneer je het als grondslag kunt gebruiken, en waarom een belangenafweging essentieel is.

Lees meer
Een persoon die een vliegtuig vliegt met een EU-vlag achter zich.
GDPR

Waarom je rekening moet houden met EU-privacywetten, ook buiten de EU

Ontdek waarom EU-privacywetten ook voor niet-EU bedrijven belangrijk zijn en hoe je compliance kunt waarborgen, ongeacht je locatie.

Lees meer
Picture showing a user choosing between accept or deny
GDPR

Welke gegevens vereisen toestemming van de gebruiker?

Ontdek wanneer je toestemming van gebruikers nodig hebt volgens de AVG en hoe je compliant blijft met hun privacyrechten.

Lees meer
Een persoon die naast een prullenbak of vuilniswagen staat, met een vel papier of map in de hand die data vertegenwoordigt.
AVG

Een AVG-conform dataretentiebeleid opstellen: zo doe je dat

Leer hoe je een AVG-conform dataretentiebeleid opstelt en blijf compliant met onze handige stappen en tips van ComplianceHive.

Lees meer
Een flyer met persoonsgegevens en een AVG-slotje of schild   een visuele reminder dat openbare data nog steeds beschermd is.
AVG

Alleen omdat het online staat, betekent niet dat je het zomaar mag gebruiken: AVG en openbare data

Gegevens op het internet zijn niet altijd vrij te gebruiken ook bij openbare data kan de AVG van toepassing zijn.

Lees meer
Een persoon met een laptop, boven de laptop is een slot afgebeeld
AVG

De rol van encryptie in AVG-compliance

Ontdek waarom encryptie onmisbaar is voor AVG-compliance: het beschermt gevoelige data en helpt je kostbare datalekken en boetes te voorkomen.

Lees meer
Een waarschuwingsvakje, een bezorgde professional en subtiele cyberbeveiligingssymbolen op de achtergrond.
GDPR, NIS2

Wat is NIS2?

Laten we het hebben over een nieuwe ontwikkeling in NIS2: wat is het en wat moet je doen?

Lees meer
Kapitein bestuurt een schip en bemanningsleden werken
AVG

Verwerkingsverantwoordelijke en verwerker: wat betekent het voor jouw MKB?

Wie is verwerkingsverantwoordelijke en wie is verwerker onder de AVG? Praktische uitleg voor MKB: aansprakelijkheid, wanneer je een verwerkersovereenkomst nodig hebt en veelgemaakte fouten.

Lees meer
Een dame met een klembord waarop AVG staat en een checklist
GDPR

Waarom is AVG zo belangrijk?

Laten we eens praten over hoe ComplianceHive uw bedrijf kan helpen met AVG compliance

Lees meer

Veelgestelde vragen

Is de AVG verplicht voor kleine bedrijven?

Ja. De AVG geldt voor elke organisatie die persoonsgegevens verwerkt, ongeacht de grootte. Of je nu 3 of 300 medewerkers hebt: zodra je klantgegevens, e-mailadressen of personeelsdossiers bijhoudt, moet je aan de AVG voldoen.

Wat zijn de meest gemaakte AVG-fouten bij mkb-bedrijven?

Veelvoorkomende fouten: geen verwerkingsregister bijhouden, onduidelijke privacyverklaringen, en verwerkersovereenkomsten die ontbreken of verouderd zijn. Ook vergeten veel bedrijven bewaartermijnen vast te leggen voor de gegevens die ze opslaan.

Waar begin ik als ik nog niets aan AVG-compliance heb gedaan?

Start met een inventarisatie: welke persoonsgegevens verwerk je, waar staan ze, en wie heeft er toegang toe? Leg dat vast in een verwerkingsregister. Dat geeft je overzicht en vormt de basis voor alle vervolgstappen.