Ga naar inhoud

1. Sjabloon 09.07: Data & Privacyblad (AVG/GDPR)

Download dit sjabloon

Download als Markdown — Open in je editor of AI-assistent en vul de velden in.

1. Gebruikscasus & doelbinding

  • Project: [naam]
  • Doel van verwerking: [1–3 zinnen, concreet]
  • Waarom is data nodig: [koppel aan doel, geen “voor de zekerheid”]

2. Datacategorieën

Kruis aan + beschrijf:

  • Identificatiegegevens (naam, e-mail, ID)
  • Contact/communicatie (tickets, e-mails, chat)
  • Financieel (facturen, betalingen)
  • Gedrag/gebruik (clicks, sessies)
  • Bijzondere persoonsgegevens (gezondheid, biometrie, etc.) → alleen met expliciete onderbouwing

3. Grondslag & transparantie

  • Grondslag (AVG): [toestemming / overeenkomst / gerechtvaardigd belang / wettelijke plicht]
  • Transparantie nodig naar betrokkenen? [Ja/Nee] Zo ja: waar wordt dit gecommuniceerd? [link/tekst]

4. Dataflow & leveranciers

  • Bronnen: [systemen/teams]
  • Verwerkers / leveranciers: [naam + waar verwerkt? EU/VS]
  • Data verlaat EU/EER? [Ja/Nee] Zo ja: welke waarborgen (SCC, etc.)? [beschrijf kort]

5. Minimisatie & bewaartermijnen

  • Welke velden zijn echt nodig: [lijst]
  • Bewaartijd logs: [90 dagen / 12 maanden / anders + motivatie]
  • Pseudonimisering/anonymisering: [wat doen we?]

6. DPIA (Data Protection Impact Assessment)

  • DPIA vereist? [Ja/Nee/Twijfel]
  • Waarom: [trigger invullen]
  • Actie: [DPO betrekken + deadline]

7. Toegangsbeheer

  • Wie heeft toegang tot ruwe data: [rollen]
  • Wie mag prompts/instellingen wijzigen: [rollen]
  • Audit trail aanwezig: [Ja/Nee]

8. Risico’s & mitigaties (kort)

Risico Impact Mitigatie Eigenaar