Veelgestelde vragen

Veelgestelde vragen over het AVG-programma

Waarom zou ik kiezen voor AVG-Programma?

Omdat AVG-programma makkelijk, betaalbaar en betrouwbaar is.
- Makkelijk. Het is een overzichtelijke manier om blijvend aan de AVG te voldoen. Het is een handig AVG-stappenplan met heldere uitlegvideo’s. Als je het programma stap voor stap doorloopt en invult, rolt er een AVG-verklaring uit. Daarmee toon je aan dat je aan de wet voldoet (zoals verplicht is in de wet). Toch nog vragen bij het invullen? Dan is er hulp. Je belt of mailt gewoon de helpdesk. Dat is inbegrepen in het abonnement.
- Betaalbaar. Veel bedrijven en organisaties werden voor AVG geholpen door een koepel, branche- of beroepsvereniging. Door samenwerking van die partners met de Stichting AVG ontstond gebruiksvriendelijke programma, dat ook nog eens met 50% korting werd aangeboden. Ook vandaag kun je daar nog gebruik van maken en dus tegen een gunstige prijs het programma gebruiken. Wil je weten of je korting kunt krijgen stuur ons dan een bericht via dit formulier.
- Betrouwbaar. AVG-programma is ontwikkeld voor en door meer dan 180 koepel- en brancheverenigingen. Dat is niet voor niets. Het is daardoor een veilige, betrouwbare keus.

Wat moet ik doen om AVG-proof te blijven?

Het AVG-Programma is een online-programma in 16 overzichtelijke stappen inclusief uitlegvideo’s. Aan de hand van deze stappen loop je door alle onderdelen van de AVG. Elke stap heeft een duidelijke uitlegvideo en instructies. Ook de juridische documenten die je nodig hebt, zitten in het stappenplan.

AVG-Programma is een compleet stappenplan om aan de eisen van de wet te voldoen, zonder ingewikkelde juridische termen, maar wel met makkelijke invulvelden, voorbeelden en modelcontracten. Met het programma zie je geen onderdelen van de wettelijke verplichting over het hoofd. Voor gebruikers zijn er regelmatig gratis invulsessies, die je online kunt volgen.

Het AVG-Programma biedt hulp om al de noodzakelijke maatregelen te treffen die geëist worden in de AVG. Het AVG-Programma is een online-programma, dat in heldere stappen alle noodzakelijke maatregelen langsgaat, van aanpassingen van de ICT tot het opstellen van contracten, berichten op de website en instructie van alle medewerkers (dit laatste, indien van toepassing). In het AVG-Programma zijn ingewikkelde wetteksten vertaald naar praktische handvatten. Het programma is gebruiksvriendelijk en ontdaan van moeilijke juridische taal. Heb je toch vragen, dan bel je onze helpdesk. Die is inbegrepen in het abonnement.

Aanmelden kan via deze link. Het overzicht van de kosten is te vinden op deze link.

Wat kost het AVG-Programma?

Het overzicht van de kosten is te vinden op het prijsoverzicht. Wij geven op onze website en in nieuwsbrieven gratis algemene informatie over de AVG-wetgeving, de verplichtingen die eruit voortvloeien en nieuwe ontwikkelingen.

Het AVG-Programma is een stappenplan dat helpt om aan de eisen van de wet te voldoen. Deelnemers aan het AVG-Programma betalen een jaarlijkse bijdrage, die kan worden gezien als een abonnement. Hierdoor houden gebruikers van het AVG-Programma permanent toegang tot het online stappenplan. Het AVG-Programma wordt voortdurend aangepast omdat de wetgeving en de uitwerking en voering daarvan nog steeds in beweging is. Zodra er nieuwe ontwikkelingen zijn, wordt het AVG-Programma hierop aangepast. Dat moet ook, want de bescherming van persoonlijke gegevens is geen eenmalige zaak.

De jaarlijkse bijdrage voor het AVG-Programma zorgt er ook voor dat je alle nieuwe informatie krijgt, die noodzakelijk is om aan de wettelijke vereisten te blijven voldoen. Op deze manier hoef je er niet zelf steeds aan te denken.

Aanmelden kan via deze link. Het overzicht van de kosten is te vinden op deze link.

Wat is de AVG-verklaring?

De AVG-verklaring is geautomatiseerde reminder en samenvatting van je AVG-werk. Een intern document voor de organisatie waarmee je kunt laten zien (als alle stappen doorlopen zijn) dat je alle verplichtingen vanuit de wet hebt uitgevoerd. En voor extern als je controle van de Autoriteit Persoonsgegevens (AP) krijgt.

Als je alle stappen van het AVG-programma hebt doorlopen, kun je een AVG-verklaring opvragen. Hierin staat precies wat je hebt ingevuld en dus hoe je als organisatie omgaat met persoonsgegevens.

Je ontvangt sowieso elk kwartaal automatisch een nieuwe AVG-verklaring per mail. Dit is een handig moment om te checken of alles nog up-to-date is.

Het is sowieso belangrijk om het stappenplan bij te werken als je situatie wijzigt. Steeds als er iets verandert in de organisatie kun je de stappen bekijken en eventueel aanpassen. Natuurlijk kun je dan weer de AVG-verklaring opvragen. Door na een wijziging steeds een AVG-verklaring op te vragen en deze te bewaren, toon je aan dat je regelmatig het proces borgt. Je kunt zo vaak als je wilt zelf een AVG-verklaring opvragen.

Hoe werkt het AVG-Programma?

AVG-Programma is een online-programma in 16 overzichtelijke stappen inclusief uitlegvideo’s. Het is zo opgesteld dat je geen enkel onderdeel van de wet kunt vergeten. Geschreven in begrijpelijke taal en zonder moeilijke juridische termen, zodat je het programma zelf voor je eigen organisatie kunt doorlopen. Wie geholpen wil worden bij de invulling van het AVG-Programma, kan gratis deelnemen aan de invulsessies.

Voor wie is het AVG-Programma?

Het AVG-Programma kan gebruikt worden voor elke organisatie die aan de AVG-wet moet voldoen. De Europese privacywet geldt voor álle voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen. Vrijwel alle organisaties hebben te maken met privacygevoelige informatie. De AVG-wet geldt dus ook voor kleine bedrijven, organisaties, MKB’ers, ZZP’ers, (sport)verenigingen, stichtingen, scholen en zorginstanties. Het is een online-programma in 16 overzichtelijke stappen.

Moet ik alle stappen doorlopen of mag ik ook minder stappen doen?

Ja, je moet alle stappen doorlopen. Dat valt echt mee qua tijd. De eerste 5 stappen kosten meer tijd dan de laatste 10 stappen. Doorloop ze dus allemaal. Pas op die manier weet je zeker dat je alle aspecten van de AVG hebt behandeld.

Zijn de stappen ook te doorlopen via mijn smartphone?

Ja, ons stappenplan is goed te doorlopen op je telefoon. Het programma is ‘mobile responsive’.

Wat moet ik doen om AVG-proof te worden en blijven?

Aan de AVG-wetgeving voldoen is een continu proces. Je krijgt van ons elk kwartaal een remindermail. Je moet regelmatig checken of alles in je AVG-Programma nog up-to-date is. Heb je nieuwe leveranciers of medewerkers? Sla je extra gegevens op? Kloppen je back-ups nog? AVG-proof zijn kan alleen als je regelmatig checkt of je alles nog op orde hebt. Ook bij eventuele wetswijzigingen en uitbreidingen moet je aan de slag. Wij van AVG-Programma zullen je dan uiteraard informeren en begeleiden.


En dan is er ook nog de AVG-verklaring. Automatisch elk kwartaal in je mail waardoor je altijd up-to-date bent. De makkelijkste manier om blijvend aan de wet te voldoen. Gebruikers vinden deze reminder heel erg handig. Zie ook deze link. 

Waar vind ik voorbeelddocumenten, zoals een privacy policy of verwerkersovereenkomst?

Alle voorbeelddocumenten zijn te vinden in je eigen omgeving, dus als je als deelnemer inlogt in AVG-programma. Een voorbeeld van een privacy policy staat bijvoorbeeld in stap 4. Een voorbeeld van een verwerkersovereenkomst in stap 5. Een voorbeeld van een geheimhoudingsverklaring vind je in stap 10.

Hoe profiteer ik van korting via een koepel- of branchevereniging?

De Stichting AVG werkt nauw samen met koepelorganisaties en brancheverenigingen. Leden van die partners van de Stichting AVG ontvangen een korting van 50% bij deelname aan het AVG-Programma.

Er zijn meer dan 180 koepels en branches bij AVG-programma aangesloten. Zie voor meer informatie over onze partners . Staat jouw koepel- of brancheorganisatie er niet tussen, check dan hier of je toch ook gebruik kunt maken van korting.

De koepel-/branchevereniging waarbij ik ben aangesloten is geen partner van jullie, betekent dit geen korting?

Er zijn situaties waarin de Stichting AVG individuele kortingen geeft. Staat jouw koepel- of brancheorganisatie er niet tussen, check dan hier of je toch ook gebruik kunt maken van korting.

Kunnen we een tweede inlogmogelijkheid krijgen?

Ja dat kan uiteraard. Je kunt zelf gebruikers aanmaken als je inlogt in het programma.

Wat is AVG?

Voor wie geldt de AVG wet?

De Europese privacywet geldt al vanaf 25 mei 2018 voor alle organisaties die persoonsgegevens verwerken. Dat is dus bijna elke organisatie. Denk aan:

  • - Bedrijven, groot
  • - Bedrijven, MKB (midden/klein)
  • - ZZP’ers
  • - (Sport)verenigingen
  • - Zorginstanties en -professionals
  • - Verenigingen van eigenaren
  • - Stichtingen

De wet geldt voor álle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen. Vrijwel alle ondernemers hebben te maken met dit soort privacygevoelige informatie, zoals het bijhouden van afspraken met klanten, telefoonnummers van klanten, emailadressen of personeelsinformatie. De wet maakt geen onderscheid tussen grote of kleine organisaties. 

Kortom, iedereen moet aan deze wet voldoen. En omdat er actieve controle is van AP (Autoriteit Persoonsgegevens) is het slim om te zorgen dat je er aan voldoet.

Hoe weet ik of ik ook aan de AVG-regels moet voldoen?

Dat moet iedereen. Als je persoonsgegevens in je bezit hebt, zoals naam, adres, emailadressen van bijvoorbeeld klanten, personeel, leden, cliënten, etc. Als je dat soort gegevens opslaat, moet je aan de AVG-wet voldoen. Immers, de Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken, ongeacht of ze klein of groot zijn, nationaal of internationaal, privaat of publiek. Ook al doe je er weinig mee, dan moet je dat wel opschrijven. De wet verplicht je om aan te tonen hoe je met persoonsgegevens omgaat.

Ik sla (bijna) geen persoonsgegevens op. Moet ik dan toch aan de wet voldoen?

Ja. De wet maakt geen onderscheid tussen grote en kleine organisaties of veel en weinig gegevens. Bijna elke organisatie in Nederland verwerkt persoonsgegevens, bijvoorbeeld in een klantenbestand, een ledenbestand, de personeelsadministratie, een CRM-systeem of bij gebruik van cameratoezicht. In alle gevallen moet je vastleggen wat je doet (of juist niet doet) om aan de AVG-regels te voldoen.

Wat gebeurt er als ik niet aan de AVG-regels voldoe?

De Autoriteit Persoonsgegevens (AP) controleert actief of organisaties zich aan de AVG houden. Dat doen ze na klachten (circa 25.000 per jaar) of via steekproeven of na datalekken (circa 24.000 per jaar). Zij kunnen ook boetes uitdelen. Boetes kunnen oplopen tot maximaal 20 miljoen euro of 4% van de wereldwijde omzet als je je niet houdt aan deze privacywetgeving. De AP heeft meerdere boetes opgelegd voor uiteenlopende overtredingen. Enkele recente voorbeelden zijn € 475.000 voor Booking.com, € 12.000 voor een orthodontiepraktijk, € 525.000 voor een loyaltyplatform en € 15.000 voor een onderhoudsbedrijf. Opvallend is dat de laatste tijd meer kleine(re) organisaties worden gecontroleerd en beboet. Zorg dat je je AVG op orde hebt, zodat het jou niet overkomt.

Wat gebeurt er als ik AVG-proof ben en de wet verandert?

Aan de AVG-wetgeving voldoen is een continu proces. Wij informeren en begeleiden je. Zodra er iets wijzigt, zullen wij het je vertellen. Je moet zelf ook regelmatig checken of alles in je AVG-Programma nog up-to-date is. Heb je nieuwe leveranciers of medewerkers? Sla je extra gegevens op? Kloppen je back-ups nog? AVG-proof blijven kan alleen als je regelmatig checkt of je alles nog op orde hebt. Klaar zijn met AVG bestaat dus sowieso niet.

Waar staat AVG voor?

AVG is de afkorting voor Algemene Verordening Gegevensbescherming. De AVG is een Europese wet die per 25 mei 2018 geldt en gaat om bescherming van persoonsgegevens. Sinds de invoering geldt in de hele Europese Unie (EU) dezelfde privacywetgeving. In het Engels wordt deze wet afgekort als GDPR (General Data Protection Regulation). 

Alle organisaties moeten voor de AVG-wet kunnen aantonen dat ze de omgang met persoonsgegevens goed hebben geregeld. De wet eist een inspanning; je moet kunnen aantonen dat je er alles aan hebt gedaan om de privacy te waarborgen. In de praktijk betekent dat onder andere ICT-systemen op orde hebben, beveiliging van computers en telefoons, contracten sluiten met derden over uitwisseling van gegevens en/of vastleggen wie in de organisatie de persoonlijke gegevens mag inzien en behandelen.

Wat zijn persoonsgegevens eigenlijk?

De Autoriteit Persoonsgegevens definieert persoonsgegevens als “alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.”

Er zijn verschillende soorten persoonsgegevens. De meest voor de hand liggende persoonsgegevens zijn iemands naam, adres en woonplaats. Ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens zoals iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.

Wat is een datalek?

Als er ergens gegevens terechtkomen die daar niet mogen zijn, spreek je van een datalek. Denk bijvoorbeeld aan een verloren memorystick, een niet-beveiligde salarisadministratie met bankrekeningnummers van medewerkers, een mail met gevoelige informatie aan iemand anders dan de bedoelde persoon, een document dat persoonsgegevens bevat in een tas die je in de trein hebt laten staan, een verloren (kopie) paspoort/rijbewijs van een klant. Kortom alles waarbij gegevens van personen betrokken zijn.

In de AVG is geen exacte definitie van een datalek opgenomen. Wel wordt er gesproken over ‘inbreuk op de beveiliging van persoonsgegevens’. Denk bijvoorbeeld aan vernietiging, verlies, wijziging of het delen van persoonsgegevens zonder dat dat de bedoeling was. De Autoriteit Persoonsgegevens (AP) omschrijft een datalek als:

  • - Onbedoelde openbaring van of toegang tot persoonsgegevens; of
  • - Vernietiging, wijziging, verlies of vrijkomen van persoonsgegevens.

Bij een datalek zijn persoonsgegevens niet beschermd geweest, mogelijk verloren gegaan of onrechtmatig verwerkt. Het gaat dus niet alleen om het ‘lekken’ van gegevens, maar ook andere onbedoelde onrechtmatige verwerkingen.

Wat is een Data Privacy Impact Assessment (DPIA)? En wanneer moet ik die doen?

Een Data Privacy Impact Assessment (DPIA) is een verplicht instrument dat we eigenlijk alleen tegenkomen bij hele grote organisaties. Dus niet relevant voor 99% van de bedrijven en organisaties.

Als je wél een DPIA moet doen dan ga je vooraf de privacy-risico’s van bepaalde gegevensverwerking in kaart brengen, om deze risico’s vervolgens te verkleinen door aanpassingen te doen. 

De AVG geeft aan dat er in ieder geval een DPIA moet worden uitgevoerd als een organisatie:

  • - Systematisch en uitgebreid persoonlijke aspecten evalueert gebaseerd op geautomatiseerde verwerking, waaronder profiling, en daarop besluiten baseert die gevolgen hebben voor mensen;
  • - Op grote schaal bijzondere persoonsgegevens verwerkt of strafrechtelijke gegevens verwerkt;
  • - Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Over de Stichting AVG

Wie is de Stichting AVG?

AVG-Programma is ontwikkeld door de Stichting AVG. Stichting AVG is een non-profit organisatie en werkt nauw samen met koepelorganisaties en brancheverenigingen. Stichting AVG heeft als doelstelling om algemene informatie te verstrekken over de AVG aan alle organisaties in Nederland. Denk bijvoorbeeld aan uitleg over de achtergronden van de AVG, de verplichtingen die daaruit voortvloeien en de mogelijkheden om daaraan te voldoen via het AVG-Programma. Omdat we zonder winstoogmerk werken kunnen we het AVG-programma tegen lage kosten aanbieden. De ondersteuning en dagelijkse uitvoering is in handen van Uitvoeringorganisatie AVG-programma.nl in opdracht van de Stichting AVG.

Waar is de Stichting AVG gevestigd?

Stichting AVG

Stephensonweg 14

4207 HB Gorinchem

KvK 68735669

Wat doet Stichting AVG met mijn persoonsgegevens?

Als stichting vragen wij persoonsgegevens voor het juist kunnen informeren van onze deelnemers. In onze privacy policy (gecombineerd met de algemene voorwaarden) lees je daar alles over. Onze privacy policy vind je hier

Over onze klantenservice

Ik ben mijn wachtwoord kwijt, wat nu?

Je kunt met je e-mailadres het wachtwoord opvragen. Dit doe je door op de inlogpagina te kiezen voor: “Wachtwoord vergeten?”

Hoe kan ik de helpdesk bereiken?

De helpdesk is op werkdagen bereikbaar van 9.00u tot 17.00u via telefoonnummer 0183-207803. Je kunt ook mailen naar support@avg-programma.nl. Wij doen ons best om vragen binnen één werkdag te beantwoorden.

Is de telefonische helpdesk ook in het weekend bereikbaar?

De klantenservice is op werkdagen bereikbaar van 9.00u tot 17.00u via telefoonnummer 0183-207803. In het weekend zijn wij helaas niet telefonisch bereikbaar. Je kunt dan natuurlijk wel mailen naar support@avg-programma.nl. Wij reageren gewoonlijk binnen één werkdag.

Ik heb een vraag over mijn factuur. Wie kan mij helpen?

Administratieve vragen, bijvoorbeeld over facturatie, kun je het beste per mail stellen via administratie@avg-programma.nl.

Ik heb een juridisch inhoudelijk vraag. Wie kan mij helpen?

Zijn er juridische vragen waar je bij het invullen tegenaan loopt? Neem dan via support@avg-progamma.nl contact met onze helpdesk op en wij verwijzen je door naar één van onze gespecialiseerde juristen.