HomeOver onsFunctiesPrijzenBlog
InloggenContact
Kennisbank

Wat is de GDPR (AVG)? - Uitleg & Betekenis

De GDPR (AVG) is de Europese privacywet die regelt hoe organisaties persoonsgegevens mogen verzamelen en verwerken. Leer wat de GDPR inhoudt.

Definitie

De GDPR (General Data Protection Regulation), in het Nederlands bekend als de AVG (Algemene Verordening Gegevensbescherming), is een Europese verordening die de rechten van individuen beschermt met betrekking tot hun persoonsgegevens. Sinds 25 mei 2018 stelt de wet strikte eisen aan hoe organisaties persoonsgegevens verzamelen, verwerken, opslaan en delen.

Technische Uitleg

De GDPR definieert kernprincipes zoals lawfulness (rechtmatigheid), purpose limitation (doelbinding), data minimization (dataminimalisatie), accuracy, storage limitation en integrity/confidentiality. Organisaties moeten een rechtsgrondslag hebben voor verwerking (toestemming, overeenkomst, wettelijke verplichting, gerechtvaardigd belang). Technische vereisten omvatten data protection by design en by default, Data Protection Impact Assessments (DPIA's), verwerkersovereenkomsten en het bijhouden van een verwerkingsregister. Boetes kunnen oplopen tot €20 miljoen of 4% van de wereldwijde jaaromzet. Data subjects hebben rechten zoals inzage, rectificatie, verwijdering (recht op vergetelheid) en dataportabiliteit.

Hoe Refront Dit Gebruikt

Refront is ontworpen met GDPR-compliance als uitgangspunt. Persoonsgegevens worden versleuteld opgeslagen, toegang is beperkt via role-based access control en alle dataverwerkingen worden gelogd in een audit trail. Klanten kunnen via het platform voldoen aan hun verplichtingen richting hun eigen klanten, inclusief data-export en verwijderingsverzoeken.

Voorbeelden

  • •Refront biedt een data-exportfunctie zodat organisaties kunnen voldoen aan het recht op dataportabiliteit van hun klanten.
  • •Bij het onboarden van een nieuwe klant wordt automatisch een verwerkersovereenkomst gegenereerd en digitaal ondertekend.
  • •Het audit trail logt elke toegang tot persoonsgegevens, zodat bij een controle door de AP precies kan worden aangetoond wie wat heeft bekeken.

Gerelateerde Begrippen

data-encryptionrole-based-access-controlaudit-trailsingle-sign-on

Lees ook

  • Wat is Data-encryptie?
  • Wat is een Audit Trail?
  • Wat is RBAC?
  • Privacy en beveiliging in Refront

Veelgestelde Vragen

Geldt de GDPR ook voor kleine bedrijven?

Ja, de GDPR geldt voor elke organisatie die persoonsgegevens van EU-inwoners verwerkt, ongeacht de grootte. Kleine bedrijven hebben wel enkele vrijstellingen, zoals het niet verplicht aanstellen van een Data Protection Officer onder bepaalde voorwaarden.

Wat zijn persoonsgegevens volgens de GDPR?

Alle informatie die direct of indirect te herleiden is tot een identificeerbaar persoon: naam, e-mailadres, IP-adres, locatiegegevens, BSN, maar ook online identifiers zoals cookies en device-ID's.

Wat zijn de boetes bij GDPR-overtredingen?

Er zijn twee boete-niveaus: tot €10 miljoen of 2% van de jaaromzet voor minder ernstige overtredingen, en tot €20 miljoen of 4% van de jaaromzet voor ernstige overtredingen. De Autoriteit Persoonsgegevens hanteert een richtsnoer voor het bepalen van de boetehoogte.

Klaar om te starten?

Probeer Refront gratis en ontdek hoe AI je workflow automatiseert.

Gratis proberenBekijk prijzen

Gerelateerde Pagina's

KennisbankWat is Data-encryptie? - Uitleg & BetekenisData-encryptie is het versleutelen van gegevens zodat alleen geautoriseerde partijen ze kunnen lezen. Leer hoe encryptie werkt en waarom het essentieel is.KennisbankWat is een Audit Trail? - Uitleg & BetekenisEen audit trail is een chronologisch logboek van alle acties en wijzigingen in een systeem. Leer waarom audit trails essentieel zijn voor compliance.KennisbankWat is Two-Factor Authentication (2FA)? - Uitleg & BetekenisTwo-factor authentication (2FA) is een beveiligingsmethode die twee vormen van identificatie vereist om in te loggen. Leer hoe 2FA je account beschermt.KennisbankWat is Role-Based Access Control (RBAC)? - Uitleg & BetekenisRBAC is een beveiligingsmodel waarbij toegangsrechten worden toegewezen op basis van rollen binnen een organisatie. Leer hoe RBAC werkt.OplossingenRefront voor Cybersecurity Bedrijven - Veilig ProjectbeheerBeheer pentest-trajecten en security audits met Refront. AI-offertes, beveiligd ticketbeheer, nauwkeurige urenregistratie en geautomatiseerde rapportage.OplossingenRefront voor Legal Tech Bedrijven - Juridisch ProjectbeheerBeheer legal tech projecten met Refront. AI-offertes, zaakbeheer, nauwkeurige urenregistratie per dossier en geautomatiseerde facturatie voor juridische dienstverleners.

Refront is een workflow automatiseringsplatform gebouwd om teams te helpen werk om te zetten in opgeloste taken van begin tot eind.

© 2026 MG Software B.V. Alle rechten voorbehouden.

IntegratiesSlackGitHubAzure DevOpsStripeCursor
HulpbronnenKennisbankVergelijkingenOplossingenTemplatesVoorbeeldenDirectoryLocatiesTools
HomeFunctiesOver OnsContactPrijzenBlog