Home Over ons Diensten Cases Nieuws Gratis consult →

Home / Diensten / AVG Compliance

AVG Compliance, DPIA's en BC 5701 Certificering

Aantoonbare AVG-compliance — niet alleen op papier, ook in de praktijk. Audits, DPIA's, verwerkingsregisters, datalekprocedures en BC 5701-trajecten.

De AVG werkt pas wanneer beleid, processen en techniek samen sluiten. Een verwerkingsregister dat niet aansluit op werkelijke verwerkingen, een datalekprotocol dat alleen op papier bestaat, of een DPIA-archief zonder follow-up — dat zijn de bevindingen waarmee de Autoriteit Persoonsgegevens een handhavingstraject opent.

DCBS bouwt aan privacy-managementsystemen die werken in de praktijk: documentatie die klopt met operatie, controles die daadwerkelijk worden uitgevoerd, en bewijslast die overeind blijft tijdens een inspectie.

01 — Wat het inhoudt

AVG-bouwstenen in samenhang

Vijf onderdelen die elkaar versterken: DPIA, datalekbeheer, verwerkingsregister, BC 5701-certificering en privacy audits. Geen losse projecten, maar een samenhangend managementsysteem.

DPIA uitvoeren

Data Protection Impact Assessment (privacy impact assessment) voor hoog-risico verwerkingen: nieuwe AI-toepassingen, biometrie, profiling, grootschalige monitoring. Methodisch onderbouwd, met concrete mitigerende maatregelen en een toetsbaar restrisico-oordeel.

Datalek meldprocedure en afhandeling

Datalek meldprocedure die de 72-uurs termijn van AVG art. 33 haalbaar maakt: triagepad, beslisbomen voor wel/niet melden, vaste rolverdeling tussen FG, juridisch en business. Inclusief tabletop-oefening om de procedure te testen.

Verwerkingsregister opstellen

Verwerkingsregister opstellen volgens AVG art. 30 dat actueel blijft: gekoppeld aan business-processen, met een vaste cyclus voor bijwerken en review. Geen Excel-document dat na vier maanden achterhaald is.

BC 5701 implementatie en gap-analyse

Implementatiepartner voor het BC 5701 Privacy Keurmerk — de eerste Nederlandse AVG-certificeringsstandaard, ontwikkeld door Brand Compliance en goedgekeurd door de Autoriteit Persoonsgegevens onder AVG art. 42. DCBS begeleidt het traject; de certificering zelf wordt uitgevoerd door Brand Compliance.

Privacy audit en privacybeleid

Onafhankelijke privacy audit van bestaande processen, beleid en documentatie. Privacybeleid opstellen of herzien zodat het aansluit op de werkelijke verwerkingen — en stand houdt bij toetsing.

02 — Wanneer DCBS voor u relevant is

Nieuwe hoog-risico verwerking

Een nieuwe verwerking (AI-systeem, biometrie, profiling, grootschalige monitoring) staat in de pijplijn en vereist een DPIA voor go-live. De interne capaciteit ontbreekt of de methodiek is niet eerder toegepast in dit type traject.

AVG-handhavingstraject of audit

De Autoriteit Persoonsgegevens heeft een informatieverzoek gestuurd, een klacht is in behandeling, of een interne audit toonde gaten in beleid en documentatie. Snel een verdedigbare bewijslast nodig.

Marktvraag om BC 5701-keurmerk

Opdrachtgevers vragen om een aantoonbare AVG-certificering bij aanbestedingen of leveranciersaudits. BC 5701 is daar de Nederlandse marktstandaard voor — alleen de implementatie ontbreekt.

03 — Wat u krijgt

Concrete deliverables

  • DPIA-rapport met methodische onderbouwing en restrisico-oordeel
  • Datalek meldprocedure inclusief tabletop-test en draaiboek
  • Verwerkingsregister gekoppeld aan business-processen, met onderhoudscyclus
  • BC 5701 gap-analyse + implementatieplan + audit-readiness
  • Privacybeleid opgesteld of herzien en intern goedgekeurd
  • Adviesnotities voor specifieke AP-vragen of -inspecties
04 — Werkwijze

Vier stappen

  1. Nulmeting & scope — gesprek met opdrachtgever, juridisch en privacy-eigenaren. Bepalen welk onderdeel (DPIA, datalek, register, BC 5701) als eerste opgepakt wordt.
  2. Inventarisatie & analyse — bestaande documentatie, processen en techniek doorlichten. Gat tussen huidige situatie en AVG-vereisten in kaart brengen, met prioritering op risico.
  3. Implementatie & vastlegging — documentatie wordt gebouwd, processen worden ingericht en getest, sleutelfiguren krijgen training. Audit-trail blijft compleet.
  4. Borging & overdracht — jaarcyclus, review-momenten en eigenaarschap belegd intern. Opvolging bij toetsing of certificering.
05 — Voor wie

Sectoren waar DCBS AVG-trajecten uitvoert

DCBS werkt voor toezichthouders, gemeentes, nutsbedrijven, verzekeraars, retail-organisaties en internationale productiebedrijven. Voor concrete praktijkvoorbeelden — bekijk onze cases.

Aan de slag met AVG-compliance?

Gratis kennismakingsgesprek van 30 minuten. In het gesprek wordt verkend welk onderdeel het meeste oplevert — en welk traject voor uw organisatie haalbaar is.

Plan kennismaking → Contact via formulier