Skip to content
Stap 1 /
hub De essentie

Regel 2 van 4

Je weet nu dat je verplichte bent zo weinig mogelijk data te verzamelen (regel 1). De tweede grondregel gaat over open kaart spelen: transparantie.

group Persoonlijke data
  1. check Data minimalisatie
  2. 2 Transparantie deze module
  3. 3 Beveiliging
  4. 4 Rechten van betrokkenen
flag Introductie

Transparantie

Communiceer & sensibiliseer. Mensen hebben het recht te weten welke gegevens je over hen gebruikt, hoe en waarom. En jij hebt de plicht om dat duidelijk te vertellen.

target Wat je leert in deze module
  • check_circle Waarom je proactief én in heldere taal moet communiceren
  • check_circle Welke documenten daarbij horen
  • check_circle Naar wie je communiceert en hoe lang je gegevens mag bewaren
menu_book Theorie · 1 van 4

Heldere, menselijke taal

Je moet communiceren in specifieke, begrijpelijke bewoordingen, afgestemd op je doelpubliek.

Dus: geen over-complexe zinnen en geen vage, allesomvattende juridische taal. Schrijf zoals je tegen een klant zou praten.

info Onthoud

Als je doelpubliek je privacyverklaring niet begrijpt, voldoe je niet aan de transparantieregel, hoe juridisch correct ze ook is.

menu_book Theorie · 2 van 4

Wees proactief

Je wacht niet tot iemand het vraagt, je dient proactief te informeren. Concreet:

  • Een Privacyverklaring Het document dat weergeeft welke persoonlijke data je verwerkt, hoe en waarom, en welke rechten de betrokkenen hebben. Stem ze af op je eigen bedrijfsvoering, een generiek sjabloon volstaat niet. Privacyverklaring opstellenarrow_forward op je website: welke data, hoe, waarom, en de rechten van betrokkenen.
  • Best een Personeelsprivacybeleid Een privacyverklaring specifiek voor je personeel: ze legt uit welke gegevens je als werkgever verwerkt (loon, evaluaties, aanwezigheid …), waarom, hoe lang, en welke rechten je medewerkers hebben. Voeg ze toe als annex bij het arbeidscontract. Personeelsprivacybeleid: wat je werknemers moet vertellenarrow_forward , als annex bij het arbeidscontract.
  • Een Verwerkersovereenkomst Een afspraak met partijen die in jouw opdracht persoonsgegevens verwerken (je verwerkers). Verplicht waar je data deelt, bv. met software­leveranciers. Wat is een verwerkersovereenkomst?arrow_forward waar je data deelt, bv. met leveranciers.
  • Interne sensibilisering, bv. een jaarlijkse GDPR-opleiding voor alle medewerkers.
celebration Hé, goed bezig! 🎉

Door deze cursus te volgen werk je nú al aan die sensibilisering. Geef ‘m zeker door aan je collega’s, zo is straks het hele team mee.

menu_book Theorie · 3 van 4

Transparantie naar wie? En hoe lang mag je gevens bewaren?

groups Alle belanghebbenden

Zowel bestaande als toekomstige belanghebbenden: klanten en prospecten, medewerkers en sollicitanten, leveranciers en kandidaat-leveranciers, en derden allerhande.

schedule Bewaartermijn

Communiceer duidelijk hoe lang je gegevens bewaart per proces, en bewaar niet langer dan strikt noodzakelijk. Voorbeeld: niet-weerhouden sollicitaties verwijder je na 18 maanden.

menu_book Theorie · 4 van 4

Praktisch: zo pak je het aan

  • Zorg voor een klant- én een werknemersprivacyverklaring, specifiek voor jouw bedrijfsvoering.
  • Houd een GDPR-register Een eenvoudig overzicht dat oplijst welke persoonlijke data je gebruikt en waarvoor. Het is je basis om transparant te kunnen zijn én om naleving aan te tonen. GDPR-register: moet ik er een hebben?arrow_forward bij van welke data je gebruikt en waarvoor.
  • Sluit een verwerkersovereenkomst waar je data deelt met derden.
  • Laat leidinggevenden en medewerkers jaarlijks een GDPR-sensibilisering volgen.
cases Voorbeeld · 1 van 2

”Mijn websitebouwer regelde het toch?”

Case 1 Een algemene privacy policy + cookiebanner

“Mijn websitebouwer zette een privacy policy en een cookie pop-up online, dus ik ben in orde met de GDPR, zei hij."

check_circle Niet voldoende. Transparantie vereist dat je specifiek documenteert welke persoonlijke data je gebruikt, en het hoe en waarom daarrond. Een generieke privacy policy en een cookiepopup zetten geen zoden aan de dijk.
cases Voorbeeld · 2 van 2

"We houden alles bij, voor de zekerheid”

Case 2 Sollicitaties jarenlang bewaren

“Sollicitaties van kandidaten die we niet weerhouden, houden we ‘voor de zekerheid’ jaren bij.”

check_circle Te lang. Bewaar niet langer dan strikt noodzakelijk en communiceer de bewaartermijn. Niet-weerhouden sollicitaties verwijder je bijvoorbeeld na 18 maanden.
quiz Zelftest · vraag 1 van 2
info Niet voor punten, kies het juiste antwoord om verder te gaan
"Mijn websitebouwer plaatste een algemene privacy policy en een cookiebanner. Ben ik daarmee in orde met transparantie?"
Juist: een generieke privacyverklaring en cookiepopup volstaan niet. Transparantie vraagt een specifieke weergave van jóuw verwerkingen, afgestemd op je eigen bedrijfsvoering.
quiz Zelftest · vraag 2 van 2
"Wat zegt de GDPR over hoe lang je persoonsgegevens bewaart?"
Juist: bewaar gegevens niet langer dan nodig voor het doel, en wees transparant over de bewaartermijn per proces.
summarize Samenvatting

Wat je onthoudt uit module 4

  • bolt Communiceer proactief en in heldere, menselijke taal, afgestemd op je doelpubliek.
  • bolt Voorzie een klant- en werknemersprivacyverklaring, een GDPR-register en verwerkersovereenkomsten waar je data deelt.
  • bolt Informeer álle belanghebbenden: klanten, prospecten, medewerkers, sollicitanten, leveranciers en derden.
  • bolt Communiceer de bewaartermijn en bewaar niet langer dan strikt noodzakelijk.
workspace_premium Module afgerond

Module 4 voltooid 🎉

Je weet nu hoe je transparant communiceert en welke documenten daarbij horen. In module 5 kijken we naar de derde regel: beveiliging.

lock_open 4 van 8 modules

Op weg naar je certificaat “GDPR voor de KMO”

Rond alle 8 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat op naam, met verifieerbare code.

check_circle Modules 1-4 voltooidradio_button_unchecked Modules 5-8radio_button_unchecked Eindexamen ≥ 70%
workspace_premium