Maak complete GDPR-documentatie met GDPRWise

De documentatie-uitdaging

De GDPR is in de kern een documentatieverplichting. Je moet bewijzen dat je persoonsgegevens correct verwerkt. Niet alleen beweren - bewijzen. Met documenten, registers, beleidsregels en procedures die een toezichthouder op elk moment kan beoordelen.

Voor grote organisaties met juridische afdelingen is dit behapbaar. Voor kleine en middelgrote bedrijven is het het grootste obstakel voor compliance. Je weet dat je een verwerkingsregister nodig hebt. Je weet dat je privacyverklaring een update nodig heeft. Je weet dat je je cookiesituatie moet documenteren. Maar dat allemaal samenbrengen, in het juiste formaat, met alle juiste velden? Dat is waar de meeste KMO’s vastlopen.

GDPRWise lost dit op door je complete GDPR-documentatie te genereren vanuit een enkel startpunt: je websitescan.

Alles op een plek

Je GDPRWise-dossier is niet een enkel document. Het is een gestructureerde verzameling van alles wat je nodig hebt om compliance aan te tonen. Dit is wat het bevat en waarom elk onderdeel ertoe doet.

Verwerkingsregister (ROPA)

Het verwerkingsregister is de basis van je GDPR-documentatie. Het vermeldt elke activiteit waarbij persoonsgegevens betrokken zijn, van websiteanalyse tot salarisadministratie.

GDPRWise genereert je register automatisch. De scan detecteert websitegebaseerde verwerking. De sectorbasis voegt branchestandaard activiteiten toe. De gerichte verfijning vult interne en offline verwerking in. Elke vermelding bevat doel, rechtsgrond, gegevenscategorieen, ontvangers, bewaartermijnen en beveiligingsmaatregelen.

Het resultaat is een register dat voldoet aan de vereisten van artikel 30 van de GDPR (in Nederland en Belgie ook AVG genoemd), klaar voor export en presentatie.

Klantprivacyverklaring

Je privacyverklaring vertelt bezoekers en klanten welke gegevens je verzamelt, waarom en wat hun rechten zijn. GDPRWise genereert deze op basis van je daadwerkelijke verwerkingsactiviteiten, niet vanuit een generieke template.

Omdat de verklaring is opgebouwd uit scanresultaten en je antwoorden, beschrijft ze nauwkeurig wat er op je website gebeurt. Wanneer je site Google Analytics gebruikt, zegt de verklaring dat. Wanneer je contactformulier telefoonnummers verzamelt, vermeldt de verklaring dat. Geen gaten, geen fictie.

Personeelsprivacybeleid

De meeste bedrijven slaan dit volledig over. De GDPR vereist dat je je werknemers informeert over hoe je hun persoonsgegevens verwerkt. Salarisadministratie, HR-dossiers, ziekteverzuim, camerabewaking, GPS-tracking, IT-monitoring - dit alles vereist transparantie.

GDPRWise genereert een apart personeelsprivacybeleid op basis van je antwoorden over HR-praktijken. Dit document is klaar om op te nemen als bijlage bij arbeidsovereenkomsten. Het is een van de unieke kenmerken van GDPRWise: zeer weinig tools op de markt genereren een privacybeleid gericht op werknemers.

Cookierapport

Het cookierapport biedt een gedetailleerde inventarisatie van alle cookies en trackers die actief zijn op je website. Voor elke cookie zie je de naam, herkomst, categorie (functioneel, analytisch, marketing), levensduur en of toestemming vereist is.

Dit rapport vormt de basis voor je cookiebannerconfiguratie en je cookiebeleid. Je weet precies wat je moet vermelden en wat je moet blokkeren totdat toestemming is gegeven.

Actielijst

Niet alles kan geautomatiseerd worden. Sommige zaken vereisen actie van jouw kant: een verwerkersovereenkomst afsluiten met een leverancier, een bewaartermijn vaststellen voor een specifieke gegevenscategorie, je cookiebanner aanpassen of je personeel briefen over de datalekprocedure.

De actielijst vangt deze items op, geprioriteerd op impact. Elke actie bevat een beschrijving, het prioriteitsniveau en richtlijnen voor de oplossing. Je kunt acties toewijzen aan collega’s en de voortgang volgen binnen het platform.

Datalekprocedures

Je dossier bevat een sectie voor datalekbeheer met een datalekregister, meldingstemplates en communicatietemplates voor getroffen personen. Deze zijn afgestemd op jouw sector en je specifieke verwerkingsactiviteiten.

Wanneer een datalek optreedt, begin je niet vanaf nul. Je opent GDPRWise, registreert het incident en volgt de begeleide procedure. Alles wordt gedocumenteerd in het formaat dat de toezichthouder verwacht.

Compliancescore

De compliancescore is een percentage dat laat zien hoe ver je bent. Het is gebaseerd op de volledigheid van je register, de status van je privacyverklaringen, je cookiesituatie en het aantal afgehandelde actiepunten.

De score is geen juridische garantie, maar een praktische indicator. Het helpt je prioriteiten te stellen en voortgang bij te houden in de tijd.

Hoe het drielagenmodel volledigheid waarborgt

De reden dat GDPRWise al deze documentatie betrouwbaar kan genereren, is het drielagenmodel.

Sectorbasis biedt de basislijn. Elke branche heeft standaard verwerkingsactiviteiten, typische tools en gangbare datastromen. GDPRWise onderhoudt voorgebouwde basissen voor tientallen sectoren, waardoor je een sterk startpunt hebt ongeacht je technische kennis.

AI-scanresultaten voegen de specifieke details toe. De scan detecteert precies wat er op je website gebeurt: welke scripts laden, welke cookies worden geplaatst, welke formulieren gegevens verzamelen. Deze bevindingen worden vertaald naar registervermeldingen, verklaringssecties en cookierapportregels. Items die door de scan zijn bevestigd, krijgen het label “Gedetecteerd” zodat je weet dat ze geverifieerd zijn.

Gerichte verfijning maakt het beeld compleet. Gerichte vragen behandelen verwerking die buiten je website plaatsvindt: werknemersgegevens, klantdossiers, het delen van gegevens met partners, fysieke beveiliging. Items gebaseerd op je antwoorden krijgen het label “Beoordeling nodig” totdat je ze bevestigt.

Samen zorgen deze drie lagen voor volledigheid. Niets wordt gemist.

Exporteren, delen en presenteren

Elk onderdeel van je dossier kan individueel of als compleet pakket worden geexporteerd.

PDF-export levert professioneel opgemaakte documenten met een heldere lay-out, duidelijke kopjes en gestructureerde tabellen. Klaar om te overhandigen aan een inspecteur van de toezichthouder, op te nemen in een auditpakket of te versturen naar je juridisch adviseur.

Excel-export geeft je bewerkbare spreadsheets voor intern gebruik. Je accountant kan het verwerkingsregister beoordelen. Je IT-team kan het cookierapport controleren. Je HR-manager kan het personeelsprivacybeleid verifieren.

Documentatie actueel houden

Het grootste risico bij GDPR-documentatie is niet het aanmaken ervan - het is het verouderen ervan. Een verwerkingsregister uit 2023 dat de tools niet vermeldt die je in 2025 hebt toegevoegd, is erger dan helemaal geen register. Het suggereert dat je je compliance niet monitort.

GDPRWise pakt dit op twee niveaus aan:

Basis-pakket. Je kunt op elk moment je website opnieuw scannen en je dossier bijwerken. Wanneer de scan wijzigingen detecteert, worden ze gemarkeerd als suggesties die je kunt accepteren of afwijzen.

Peace of Mind-abonnement. GDPRWise monitort je website doorlopend. Wanneer een nieuw script verschijnt, een cookie verandert of een formulier wordt toegevoegd, ontvang je een melding. Het platform toont precies wat er is veranderd en welke documentatie moet worden bijgewerkt. Je beoordeelt, keurt goed en je dossier is weer actueel.

Peace of Mind volgt ook regelgevingswijzigingen zodat je documentatie de actuele verwachtingen weerspiegelt.

Van verspreide bestanden naar een enkele bron van waarheid

De meeste KMO’s hebben GDPR-documentatie verspreid over verschillende locaties. Een privacyverklaring opgesteld door een advocaat twee jaar geleden. Een verwerkingsregister begonnen in Excel maar nooit afgemaakt. Een cookiebanner geinstalleerd zonder goede documentatie.

GDPRWise brengt dit alles samen in een gestructureerd, onderhouden en exporteerbaar dossier. Je weet waar alles staat. Je weet dat het actueel is. En je kunt het bewijzen aan iedereen die ernaar vraagt.