Skip to content
GDPR Verplichtingen calendar_today Bijgewerkt: 7 april 2026 schedule 4 min leestijd

GDPR: Wat is het en Waarom is het Belangrijk voor je Bedrijf?

De GDPR is de Europese privacywet die bepaalt hoe bedrijven met persoonsgegevens moeten omgaan. Dit artikel legt in begrijpelijke taal uit wat de wet inhoudt, voor wie hij geldt en waarom het belangrijk is om eraan te voldoen.

summarize Kernpunten
  • check_circle GDPR staat voor General Data Protection Regulation, in het Nederlands AVG (Algemene Verordening Gegevensbescherming)
  • check_circle De wet geldt voor elke organisatie die persoonsgegevens verwerkt van mensen in de EU, ongeacht bedrijfsgrootte
  • check_circle Persoonsgegevens zijn breder dan je denkt: naam, e-mail, IP-adres, klantgeschiedenis - het telt allemaal
  • check_circle Niet-naleving kan leiden tot boetes, maar ook tot reputatieschade en verlies van klantvertrouwen

De Europese privacywet in het kort

De GDPR (General Data Protection Regulation) is een Europese verordening die sinds 25 mei 2018 van kracht is. In het Nederlands heet het de AVG: Algemene Verordening Gegevensbescherming. Het is dezelfde wet.

De kern van de GDPR is eenvoudig: als je persoonsgegevens van mensen verzamelt of verwerkt, moet je dat op een verantwoorde manier doen. Transparant, veilig en met een goede reden.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een persoon. Dat is breder dan veel ondernemers denken:

  • Direct herleidbaar - naam, adres, telefoonnummer, e-mailadres, BSN
  • Indirect herleidbaar - IP-adres, klantgeschiedenis, locatiegegevens, cookiedata
  • Gevoelige gegevens - gezondheidsgegevens, strafrechtelijke gegevens, biometrische data, religieuze overtuiging

Als je een klantenlijst hebt, een nieuwsbrief verstuurt, personeelsdossiers beheert of een website met contactformulier hebt, verwerk je persoonsgegevens.

Wat eist de GDPR van je?

De wet rust op een aantal kernprincipes:

Transparantie

Vertel mensen welke gegevens je verzamelt, waarom en wat je ermee doet. Dat doe je via een privacyverklaring.

Doelbinding

Verzamel gegevens alleen voor een specifiek, gerechtvaardigd doel. Gebruik ze niet voor iets anders dan waarvoor je ze hebt verzameld.

Minimale gegevensverzameling

Verzamel niet meer gegevens dan je nodig hebt. Als je alleen een e-mailadres nodig hebt voor je nieuwsbrief, vraag dan niet ook om een geboortedatum.

Juistheid

Houd persoonsgegevens actueel en corrigeer onjuiste gegevens.

Bewaarbeperking

Bewaar gegevens niet langer dan nodig. Als een klantrelatie eindigt en je geen wettelijke bewaarplicht hebt, verwijder dan de gegevens.

Beveiliging

Neem passende maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of diefstal.

Waarom is het belangrijk?

Boetes

Toezichthouders kunnen boetes opleggen voor niet-naleving. Voor ernstige overtredingen tot 20 miljoen euro of 4% van de jaaromzet. In de praktijk krijgen MKB-bedrijven lagere boetes, maar ze komen voor.

Klantvertrouwen

Consumenten worden steeds bewuster van hun privacyrechten. Een bedrijf dat zorgvuldig omgaat met persoonsgegevens wint vertrouwen. Een datalek of privacy-overtreding kan dat vertrouwen in een klap vernietigen.

Concurrentievoordeel

GDPR-compliance is steeds vaker een voorwaarde in B2B-relaties. Grotere bedrijven vragen hun leveranciers om aan te tonen dat ze compliant zijn.

Het is de wet

Uiteindelijk is de GDPR geen optie. Het is een verplichting voor elke organisatie die persoonsgegevens verwerkt.

Waar begin je?

De eerste stap is weten welke persoonsgegevens je verwerkt en waarom. GDPRWise helpt je daarbij: de gratis scan brengt de situatie op je website in kaart, en de dossiers helpen je om alle verwerkingen te documenteren.

auto_awesome Ontdek waar je staat

De gratis GDPRWise scan brengt binnen 2 minuten in kaart welke persoonsgegevens je website verwerkt en waar de risico's zitten.

GW
GDPRWise Redactie

Dit artikel is opgesteld door het GDPRWise-team en gecontroleerd door onze privacy-experts. Wij controleren onze content regelmatig op actualiteit en juridische juistheid.