Veel organisaties onderschatten hun AVG-verplichtingen.
Met deze korte zelfcheck zie je direct of jouw organisatie een verhoogd privacyrisico loopt en of een DPO verstandig of verplicht is.Geen registratie, geen gedoe. Direct inzicht.
Denk aan veel klanten, leden, gebruikers of patiënten.
Gezondheid, biometrie, religie, strafrecht, of gegevens van kinderen.
Bijvoorbeeld via monitoring, tracking, camera’s, profiling of gedragsanalyse.
Zoals kwetsbare groepen, grote impact bij datalekken of ingrijpende evaluaties.
Een DPIA-hit betekent vrijwel altijd verhoogd risico.
Als je 3 of meer keer ‘ja’ hebt geantwoord, heb je waarschijnlijk te maken met verhoogde privacyrisico’s.
Dat betekent niet automatisch dat je een DPO moet aanstellen, maar wél dat jouw organisatie baat heeft bij extra begeleiding of duidelijke basisdocumentatie.Tip: Wil je zeker weten of je aan de AVG-regels voldoet? Download onderaan de pagina onze gratis basisdocumenten of plan direct een gratis adviesgesprek.
Met een praktische aanpak, duidelijke prioriteiten en direct toepasbare oplossingen helpen we jouw organisatie om risico’s te verkleinen en de juiste privacy-structuur op te bouwen.
Welke stappen we uitvoeren hangt af van het pakket dat je kiest.
In elk pakket starten we met een korte analyse van jouw processen, risico’s en documentatie.
Zo zien we meteen waar de grootste aandachtspunten liggen.
Je ontvangt een heldere uitleg van de bevindingen en een overzicht van de acties die nodig zijn. Bij uitgebreidere pakketten vertalen we dit naar een volledige roadmap.
Bij het Pro Pakket en de DPO as a Service helpen we met het opzetten of verbeteren van beleid, registers, overeenkomsten en DPIA’s.
Alles afgestemd op jouw organisatie en processen.
Bij de DPO as a Service blijven we beschikbaar voor vragen, updates, incidenten en periodieke checks. Zo blijft jouw organisatie continu compliant zonder gedoe.
Voor organisaties die snel inzicht willen in hun risico’s en basisdocumentatie.· Korte risico-analyse
· Review van processen & documenten
· Concreet advies en verbeterpunten
· 1 uur videocall voor toelichting
Voor bedrijven die volledige structuur, heldere prioriteiten en complete documentatie willen.· Volledige risico-analyse
· Prioriteiten & roadmap
· Privacybeleid + register opgeleverd
· DPIA-sjabloon incl. uitleg
· 3 uur implementatie-support
· 1 maand vragen & support
Voor organisaties die alles uitbesteden en continu begeleid en compliant willen blijven.· Diepe risico-analyse & datastromen
· Compleet beleid + register opgeleverd
· DPIA-begeleiding & uitvoering
· Incidentprocedure + awareness-materiaal
· 3 maanden monitoring & support
· Direct contact met jouw vaste DPO
· Inclusief geregistreerde DPO
Download direct onze praktische templates voor privacybeleid, verwerkingsregister, DPIA en meer.
Helder opgesteld, direct toepasbaar en ideaal voor organisaties die snel compliant willen worden.
1. Ben ik verplicht een Data Privacy Officer (FG) aan te stellen?
De AVG verplicht organisaties pas bij bepaalde risico’s of soorten gegevens.
Met onze korte check krijg je direct inzicht of jouw organisatie binnen die categorie valt.2. Wat gebeurt er als ik drie keer ‘ja’ antwoord in de quickscan?
Dan verwerkt jouw organisatie waarschijnlijk persoonsgegevens met verhoogd risico.
Dit betekent niet dat je altijd een DPO moet aanstellen, maar wél dat extra AVG-maatregelen verstandig zijn.3. Zijn de gratis AVG-templates echt gratis?
Ja. Geen registratie, geen e-mail, geen gedoe. Je kunt ze direct downloaden.4. Wat kost het om een DPO via LegalCraft in te zetten?
Dat hangt af van jouw situatie. Tijdens een vrijblijvend gesprek krijg je een exacte inschatting.5. Hoe lang duurt het om mijn organisatie compliant te krijgen?
Meestal enkele weken. Bij kleine organisaties vaak sneller.
Privacy Policy — dpocheck.nl
Last updated: December 2025Deze Privacy Policy legt uit hoe wij persoonsgegevens verwerken wanneer je onze website bezoekt of contact met ons opneemt.dpocheck.nl is onderdeel van LegalCraft.
Contact: [email protected]1. Welke gegevens wij verwerkenWij verwerken alleen persoonsgegevens wanneer jij ervoor kiest deze met ons te delen, bijvoorbeeld wanneer je:- ons een e-mail stuurt
- contact opneemt voor advies of een gesprekDe gegevens die wij kunnen ontvangen zijn:- jouw naam
- e-mailadres
- eventuele informatie die je zelf in je bericht zetWij verwerken geen bijzondere persoonsgegevens.2. Voor welke doeleinden wij gegevens gebruikenWij gebruiken jouw gegevens uitsluitend voor:- Het beantwoorden van jouw vraag of bericht
- Bijvoorbeeld wanneer je contact opneemt voor informatie, advies of ondersteuning.
- Administratieve doeleinden
Bijvoorbeeld wanneer je een dienst bij ons afneemt.Wij gebruiken jouw gegevens niet voor marketing, advertenties of commerciële verkoop.3. Rechtsgrond voor verwerkingWij verwerken persoonsgegevens op basis van:- Toestemming, wanneer jij ons vrijwillig gegevens verstrekt.
- Gerechtvaardigd belang, om jouw vraag te beantwoorden of diensten te leveren.4. BewaartermijnenWij bewaren persoonsgegevens niet langer dan noodzakelijk. Over het algemeen gelden:- E-mailberichten: maximaal 12 maanden, tenzij verdere communicatie nodig is.
- Administratieve gegevens: 7 jaar, zoals vereist door de Nederlandse wetgeving.5. Delen van gegevensWij delen jouw gegevens niet met derden, tenzij:- dit wettelijk verplicht is
- jij hier zelf om vraagt
- dit noodzakelijk is voor de uitvoering van een dienst (en dan alleen met partijen die voldoen aan de AVG)Wij gebruiken geen analytics-diensten die persoonlijke gegevens verzamelen.6. Cookiesdpocheck.nl gebruikt standaard geen cookies die persoonsgegevens verzamelen.Mocht in de toekomst functionaliteit worden toegevoegd die cookies plaatst (bijv. video-embeds of analytics), dan zullen wij dit duidelijk aangeven en toestemming vragen waar vereist.7. Jouw rechten onder de AVGJe hebt het recht om:- inzage te krijgen in de gegevens die wij over je verwerken
- correctie van onjuiste gegevens te vragen
- verwijdering van jouw gegevens te verzoeken
- bezwaar te maken tegen verwerking
- je toestemming op elk moment in te trekkenJe kunt deze rechten uitoefenen door een bericht te sturen naar [email protected]8. BeveiligingWij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:beveiligde e-mailbeperkte toegang tot gegevensgeen onnodige opslag9. Wijzigingen in deze Privacy PolicyWij kunnen deze Privacy Policy van tijd tot tijd actualiseren.
De meest recente versie is altijd beschikbaar op deze pagina.10. ContactVoor vragen over deze Privacy Policy kun je contact opnemen via:[email protected]LegalCraft – Nederland
Is mijn organisatie verplicht een Data Privacy Officer (FG/DPO) aan te stellen?
Niet iedere organisatie is verplicht een Functionaris Gegevensbescherming aan te wijzen. De AVG schrijft dit alleen voor wanneer je als organisatie:|- grootschalig bijzondere persoonsgegevens verwerkt
- structureel en systematisch mensen monitort
- een publieke organisatie bentVeel organisaties twijfelen hierover.
Met de DPOcheck zie je binnen één minuut of jouw organisatie onder deze verplichting valt en welke stappen verstandig zijn.
Het verwerkingsregister: wat moet erin staan?Het verwerkingsregister is verplicht voor vrijwel alle organisaties.
Het bevat o.a.:- doeleinden van verwerkingen
- categorieën gegevens
- bewaartermijnen
- ontvangers van gegevens
- gebruikte systemen
- beveiligingsmaatregelenDPOcheck stelt automatisch een duidelijk en volledig register voor je organisatie op.
Wat is een DPIA en wanneer moet je er één uitvoeren?Een DPIA (Data Protection Impact Assessment) is een verplichte risicoanalyse wanneer je verwerkingen uitvoert met hoog privacyrisico.
Voorbeelden:- grootschalige monitoring
- profilering
- inzet van AI-systemen
- verwerking van gevoelige gegevensDe DPIA helpt risico's zichtbaar te maken en passende maatregelen te bepalen.
DPOcheck biedt praktische templates en begeleiding om DPIA’s snel en correct uit te voeren.
DPOcheck.nl is onderdeel van LegalCraft, een onafhankelijke praktijk gespecialiseerd in privacy, compliance en risicobeheer voor organisaties die met gevoelige of gereguleerde data werken.Wij ondersteunen een breed scala aan organisaties, waaronder:- bedrijven in crypto en fintech
- organisaties die kindgegevens verwerken (zoals EdTech, zorg, sportclubs en opvang)
- webshops, MKB-bedrijven en dienstverleners
- organisaties met hoog-risico verwerkingen of complexe datastromenOnze missie is eenvoudig:
duidelijke, praktische privacy-oplossingen zonder juridisch gedoe.Met DPOcheck.nl bieden we toegankelijke tools, uitlegpagina’s en checklists om snel inzicht te krijgen in AVG-verplichtingen, zoals de vraag of een Functionaris Gegevensbescherming (FG) verplicht is, of een organisatie een verwerkingsregister moet bijhouden, en welke aanvullende maatregelen gelden bij hogere risico’s.Bedrijfsgegevens
Legal Craft B.V. | KVK 97619574 | BTW 868138782B01 | Amsterdam
Wat zijn mijn AVG-verplichtingen als organisatie?De belangrijkste AVG-verplichtingen zijn:- verwerkingsregister bijhouden
- DPIA uitvoeren bij hoog risico
- datalekken documenteren
- juiste verwerkersovereenkomsten afsluiten
- passende beveiligingsmaatregelen
- transparante privacyverklaringenDPOcheck laat precies zien waar jouw organisatie aan moet voldoen en welke stappen prioriteit hebben.