Moet ik deze vijf stappen op volgorde doen?

Nee. Je kunt in willekeurige volgorde werken en je hoeft niet alles in een sessie af te ronden. De volgorde hieronder raden we aan voor de meeste kmo-eigenaren omdat elke stap voortbouwt op de vorige. Neem de tijd, reflecteer en verfijn waar nodig voordat je je privacyverklaring genereert.

Wat als mijn bedrijf geen personeel heeft?

Werp toch een blik op het personeelsdossier. Het bevat processen waar je misschien niet aan denkt, zoals onafhankelijke contractanten of bestuurders waarvan je persoonsgegevens verwerkt. Het dossier stelt deze voor zodat je niets over het hoofd ziet.

Moet ik de scan opnieuw uitvoeren als mijn website verandert?

Met de Gratis Scan kun je handmatig opnieuw scannen wanneer je tools wijzigt, een tracker toevoegt of een nieuwe pagina lanceert. Met het Peace of Mind-abonnement scant GDPRWise je site automatisch opnieuw, vergelijkt de bevindingen met je bestaande dossier en signaleert wat aandacht nodig heeft.

Is de privacyverklaring genoeg om GDPR-compliant te zijn?

Nee. De privacyverklaring is het zichtbare resultaat, maar de GDPR (AVG) vereist ook dat je persoonsgegevens daadwerkelijk veilig verwerkt en de rechten van betrokkenen respecteert (inzage, correctie, verwijdering, overdraagbaarheid, bezwaar). GDPRWise documenteert deze verplichtingen in je dossier; ze in de praktijk uitvoeren is jouw verantwoordelijkheid.

5 stappen om het meeste uit GDPRWise te halen

Een stapsgewijze handleiding voor kmo-eigenaren om GDPRWise effectief te gebruiken, van de AI-websitescan tot een gepubliceerde privacyverklaring. Vijf gerichte stappen, plus een noot over beveiliging en rechten van betrokkenen.

Waarom een gestructureerde aanpak helpt

De GDPR (AVG) kan overweldigend voelen als je de regelgeving koud begint te lezen: 99 artikelen, dichte juridische taal, geen evident startpunt. GDPRWise haalt het grootste deel van die wrijving weg door het structurele werk voor je te doen, maar je haalt nog steeds de meeste waarde uit het platform als je er met een plan doorheen loopt.

Dit is dat plan. Vijf gerichte stappen, plus een zesde noot over beveiliging en rechten van betrokkenen. Je hoeft niet alles in een sessie af te ronden; pauzeer, reflecteer en verfijn waar het zinvol is voordat je op de knop Genereer Privacyverklaring drukt.

Ben je accountant, advocaat of IT-professional die GDPRWise aan klanten aanbiedt, dan hebben we een apart Reseller Runbook voor jou.

Stap 1 - Voer de AI-websitescan uit

Begin met de scan. Dit is het startpunt dat in eerdere versies van GDPRWise niet bestond, en het verandert hoe de rest van het werk aanvoelt.

De scan bezoekt je website en detecteert:

Cookies en trackers
Third-party scripts en ingesloten diensten
Formulieren die persoonsgegevens verzamelen
Signalen die je bedrijf koppelen aan een sectorfundament

Gecombineerd met het sectorfundament vult de scan je dossier vooraf in, zodat het zo’n 60 tot 70 procent compleet start. Tools zoals Google Analytics, Stripe, Mailchimp of je boekingssysteem worden automatisch herkend en toegevoegd als verwerkingsactiviteiten met zinvolle standaarddoelen, rechtsgronden en bewaartermijnen.

Wat je in deze stap doet:

Voer de scan uit op je hoofddomein
Lees door wat is gedetecteerd en toegevoegd
Noteer wat onbekend of onverwacht lijkt, in de volgende stappen bevestig of corrigeer je dat

De scan is niet het einde van het werk; het is de voorsprong.

Stap 2 - Verfijn je klantendossier

Open Mijn Klantendossier. Hier vermeld je de processen (de interacties met je klanten) waarbij persoonsgegevens betrokken zijn. De scan en het sectorfundament hebben de voor de hand liggende al toegevoegd; jouw taak is ze bevestigen en aanvullen wat specifiek is voor jouw bedrijf.

Waarom dit telt: het klantendossier is wat je in staat stelt om je klanten in je privacyverklaring exact te vertellen welke gegevens je gebruikt en waarom. Het is ook wat toezichthouders als eerste vragen als ze ooit langskomen.

Wat we aanraden:

Open de software die je dagelijks gebruikt om klanten te bedienen (CRM, facturatie, mailing, boekingen, support tools) zodat je niets over het hoofd ziet
Bevestig welke voorgestelde processen op jou van toepassing zijn en verwijder wat niet past
Gebruik de Overweeg toe te voegen-sectie onderaan: die toont processen die in jouw sector gangbaar zijn en die de scan mogelijk niet heeft gedetecteerd
Vul de rechtsgrond en bewaartermijn aan als die nog niet door het fundament zijn ingevuld

Je probeert geen perfect document te schrijven. Je legt vast hoe je bedrijf in de praktijk met klantgegevens omgaat.

Stap 3 - Vul je personeelsdossier aan

Open Mijn Personeelsdossier. Dit werkt op dezelfde manier als het klantendossier, maar voor de persoonsgegevens van mensen die in of voor je bedrijf werken: medewerkers, freelancers, contractanten en bestuurders.

Heb je geen personeel op de loonlijst, sla deze stap dan toch niet over. Het dossier stelt processen voor rond onafhankelijke contractanten, accountants, bestuurders en andere mensen waarvan je gegevens verwerkt. Het is makkelijk te vergeten dat een freelancer betalen ook een verwerking van diens persoonsgegevens is.

Wat je hier dekt:

Loon- en HR-systemen
Werving en sollicitaties
Toegangscontrole en IT-gebruik (logins, monitoring, toestellen)
Camerabewaking als je die gebruikt
Contacten met contractanten en leveranciers wanneer er persoonsgegevens bij betrokken zijn

Het personeelsdossier produceert een apart Personeelsprivacybeleid dat je aan je team geeft, naast de klantprivacyverklaring die je op je website publiceert.

Stap 4 - Documenteer het delen van gegevens met derden

Open Mijn Derdendossier. De meeste kmo-eigenaren delen meer persoonsgegevens dan ze denken: met accountants, advocaten, leveranciers, betalingsproviders, hostingbedrijven, e-mailmarketingplatforms, boekingstools, helpdesksoftware enzovoort. Telkens wanneer die tools gegevens op hun servers opslaan, deel je persoonsgegevens met die derde partij.

Dit is een ander gebied waar de AI-scan werk voor je doet. Elke cookie, tracker, third-party script en ingesloten dienst die de scan op je website heeft gedetecteerd, wijst op een derde partij die al gegevens van je ontvangt: Google (Analytics, Maps, reCAPTCHA), Meta (Pixel), Stripe, Mailchimp, Hotjar, je chatwidget, je CDN, enzovoort. GDPRWise vult het derdendossier vooraf in met deze bevindingen, zodat je je niet elk script hoeft te herinneren dat je ontwikkelaar aan je site heeft toegevoegd.

De GDPR vereist dat:

Elk delen van persoonsgegevens wordt gedocumenteerd
Beide partijen ermee instemmen om de gegevens GDPR-conform te behandelen (meestal via een verwerkersovereenkomst, ook wel DPA genoemd)

Wat je hier doet:

Bekijk de derden die de scan vanuit je website heeft toegevoegd (cookies, trackers, embeds, gehoste scripts) en bevestig dat ze van toepassing zijn
Voeg de derden toe die de scan niet kan zien: je accountant, je bank, payrollprovider, leveranciers, freelancers en eventuele offline gegevensstromen
Vergelijk met je klant- en personeelsdossier om te zorgen dat elk proces met een externe partij ook zijn derde partij heeft vermeld
Laat GDPRWise waar van toepassing een verzoek sturen naar de derde partij om in te stemmen met een standaard overeenkomst voor het delen van gegevens; dat dekt de documentatieverplichting zonder dat je zelf contracten moet opstellen

We hebben een apart kennisbankartikel over het beheren van het derdendossier; zie Het derdendossier beheren.

Stap 5 - Genereer en publiceer je privacyverklaring

Zodra je drie dossiers de werkelijkheid van wat je bedrijf doet weergeven, ga je naar de sectie GDPR-documenten en genereer je je privacyverklaring. Dit is het moment dat het werk zich uitbetaalt: een op maat gemaakt, audit-klaar document dat je dossiers exact spiegelt.

Een paar dingen om te weten:

Wanneer je later iets in een dossier wijzigt, wordt de knop Genereer Privacyverklaring oranje om je eraan te herinneren dat een nieuwe versie nodig is. Eerdere versies blijven netjes voor je bewaard, op een klik afstand.
Updaten we het onderliggende sjabloon vanwege een regelwijziging, dan laten we het je weten. Jij beslist wanneer je opnieuw genereert.
We raden ook aan om je verwerkingsregister te genereren en samen met een collega door te lopen om juistheid en volledigheid te valideren. Als een toezichthouder je ooit benadert, is dit waarschijnlijk het eerste document dat ze opvragen.

Daarna publiceren:

Plaats de privacyverklaring op een stabiele URL op je website
Link ernaar vanuit je footer, contactformulier, checkout en accountregistratie
Verwijs ernaar in je communicatie zodat potentiele klanten de verklaring kunnen lezen voordat ze gegevens met je delen

De preview van het document bevat richtlijnen voor waar en hoe je publiceert, en een apart artikel over je privacyverklaring publiceren loopt door de praktische plaatsing.

Een leuke optionele stap: stuur je bestaande klanten een korte boodschap dat je een nieuw en verbeterd privacybeleid hebt. Ze waarderen de transparantie, en je mag GDPRWise gerust een kleine vermelding geven.

Stap 6 (bonus) - Beveiliging en rechten van betrokkenen

We beloofden vijf stappen, en stappen 1 tot 5 dekken de documentatiekant van de GDPR. Maar de regelgeving vereist ook twee dingen die documenten alleen niet oplossen:

Beveiliging - je bedrijf moet persoonsgegevens daadwerkelijk veilig verwerken. Encryptie, toegangscontrole, veilige back-ups, wachtwoordhygiene, due diligence op leveranciers. Je gegenereerde privacyverklaring stelt dat je bedrijf dit doet; zorg dat dat klopt.
Rechten van betrokkenen - de GDPR geeft individuen het recht op inzage, correctie, verwijdering en overdraagbaarheid van hun persoonsgegevens, en het recht om bezwaar te maken tegen bepaalde verwerkingen. Je hebt een procedure nodig om deze verzoeken binnen de wettelijke termijnen af te handelen.

Het GDPRWise-dossier en het beleid leggen de toezeggingen vast. Ze in de praktijk uitvoeren is jouw verantwoordelijkheid. Onze kennisbank behandelt beide gebieden uitvoerig, en wil je externe hulp, dan verwijzen we je graag door naar gekwalificeerde partners.

Korte samenvatting

Stap	Wat je doet	Waar in GDPRWise
1	Voer de AI-websitescan uit	Gratis Scan / discovery
2	Verfijn klantprocessen	Mijn Klantendossier
3	Voeg personeelsprocessen toe	Mijn Personeelsdossier
4	Documenteer het delen met derden	Mijn Derdendossier
5	Genereer en publiceer privacyverklaring	GDPR-documenten
6	Implementeer beveiliging en rechten	Kennisbank, je werking

Je hoeft het niet in een keer perfect te krijgen. De meeste kmo-eigenaren komen in de eerste maand twee a drie keer terug bij hun dossier, en zo is het platform ook ontworpen om gebruikt te worden. Het doel is een dossier dat de werkelijkheid van je bedrijf weergeeft; al het andere vloeit daaruit voort.

auto_awesome Begin met de scan, de rest volgt

Voer de gratis GDPRWise-scan uit in 2 minuten en laat het platform je dossier vooraf invullen. Loop daarna in je eigen tempo door de vijf stappen.

Start je gratis scan