Privacywet AVG voor beginners

  • Astrid Feitsma
  • Bijgewerkt 24 november 2025
  • 1 min
  • Wetten en regels

Als je met persoonsgegevens werkt van bijvoorbeeld klanten, medewerkers of leveranciers, geldt de privacywet Algemene Verordening Gegevensbescherming (AVG). Lees hieronder waar je dan rekening mee moet houden.

Nieuwe wetten en regels 2026

Zorg dat je op de hoogte bent en voorkom problemen.

Lees wat nieuw is

Je bedrijf of organisatie moet zich aan privacywetgeving houden. Hoe je moet omgaan met persoonsgegevens van bijvoorbeeld je klanten, leveranciers en medewerkers staat in de wet AVG. Maar wat zijn dat eigenlijk, persoonsgegevens?

Persoonsgegevens

Alle informatie die je kunt koppelen aan een mens valt onder persoonsgegevens. Denk daarbij aan een voor- en achternaam, adres, telefoonnummer en pasfoto. Maar ook aan klant- en personeelsnummers, wat iemand koopt op internet, lidmaatschap van een vakbond, geloof, medische informatie en video- en geluidsopnames waarop iemand herkenbaar is.

Een bedrijf of organisatie is geen mens. Daarvoor geldt de AVG meestal niet. Maar informatie over een bedrijf of rechtspersoon kan wel iets zeggen over een mens. Zo kunnen gegevens van een klein bedrijf te koppelen zijn aan de eigenaar. In dat geval geldt de AVG wel voor gegevens van een bedrijf of organisatie.

Persoonsgegevens bewaren

Je bedrijf of organisatie krijgt al snel te maken met persoonsgegevens. Bijvoorbeeld doordat je afspraken en contactgegevens van klanten bijhoudt. Of als je een online bestelling krijgt. Je mag dan alleen de naam en adresgegevens gebruiken voor die bestelling en moet de gegevens veilig opslaan.

Je mag de gegevens ook niet langer bewaren dan nodig is. Als iemand zich bijvoorbeeld uitschrijft voor je nieuwsbrief, moet je het e-mailadres en andere persoonsgegevens verwijderen.

In de AVG staan regels over het opslaan van klantinformatie in een database tot het delen van gegevens met externe partijen. En het gaat niet alleen om digitale gegevens; ook papieren documenten met persoonlijke informatie vallen onder de wet.

Privacyregels voor alle bedrijven en organisaties

De wet geldt voor bedrijven van elke grootte: van zzp’ers en mkb-bedrijven tot grote organisaties die persoonsgegevens verwerken. Maar ook voor bijvoorbeeld overheden, scholen, verenigingen en stichtingen. De AVG geldt voor alle landen in de Europese Unie. In het Engels heet de wet General Data Protection Regulation (GDPR).

Verschillende AVG-maatregelen

Niet elk bedrijf of elke organisatie moet dezelfde AVG-maatregelen nemen. Dat hangt onder meer af van de grootte. Ook de soort werkzaamheden en de diensten die je levert hebben daar invloed op. Lees hoe je met je bedrijf of organisatie voldoet aan de AVG-wetgeving.

Maar zelfs als je alleen namen en e-mailadressen van klanten bewaart in een Excel-sheet, moet je je aan de regels houden. Je blijft verantwoordelijk voor de persoonsgegevens van je klanten. Ook als je samenwerkt met anderen, zoals een boekhouder.

De AVG helpt je open en professioneel om te gaan met persoonsgegevens. Dat is niet alleen volgens de wet verplicht, maar is ook goed voor je bedrijf of organisatie. Door de regels te volgen, vermijd je boetes en geef je klanten het vertrouwen dat hun gegevens bij jou in goede handen zijn.

AVG: privacy en persoonsgegevens

Anderen lezen ook