Compliance-nu
Inloggen EN

Forensic Hub

Technical annex

Privacy statement 2026 requirements (NL)

Checklist voor AVG privacyverklaring, bewaartermijnen, DPO/contact en verwerkingsgrondslagen.

Document ref

REF-GDPR-2026

Legal basis

Regulation (EU) 2016/679 (AVG/GDPR), met focus op transparantie en rechten van betrokkenen

Audit status

VERIFIED BY COMPLIANCE-NU

Privacy statement 2026 requirementsRetention periods NLDPO mandatory check

Scare trigger

Basisfouten in privacyverklaring blijven een snelle route naar klachten, handhavingsonderzoek en correctieve bevelen.

START FORENSIC SCAN FOR COMPLIANCE arrow_forward

Injected violations

Onder dit wettelijke kader zien we deze concrete technische failure-patterns.

Missing or hard-to-find privacy notice / transparency information

Max: EUR 20M / 4% turnover

We checken dit via Violation ID: nl-gdpr-transparency-missing-privacy-notice

Privacy notice missing contact details (controller/DPO where required)

Max: EUR 20M / 4% turnover

We checken dit via Violation ID: nl-gdpr-transparency-missing-contact-dpo

Missing retention period information in privacy notice

Max: EUR 20M / 4% turnover

We checken dit via Violation ID: nl-gdpr-retention-missing

No clear DSAR channel (data subject rights contact) (risk flag)

Max: EUR 20M / 4% turnover

We checken dit via Violation ID: nl-gdpr-rights-no-dsar-channel

Calculated risk snippet

GDPR transparency exposure model

Maximum = max(vast plafond, omzetpercentage).

Indicatieve max exposure

€20M

Wat in 2026 niet meer optioneel is

Privacypagina's moeten ondubbelzinnig benoemen welke gegevens worden verwerkt, op basis van welke grondslag, en met welke bewaartermijnen per categorie.

Contactgegevens voor verwerkingsverantwoordelijke en (waar nodig) DPO moeten direct vindbaar zijn. Verstopte contactflows tellen in audits als praktisch ontoegankelijk.

START FORENSIC SCAN FOR COMPLIANCE arrow_forward

Controlelog voor interne teams

Voer maandelijkse policy-diff controles uit en koppel wijzigingen aan product-releases die datastromen beïnvloeden.

Controleer of rechtenverzoeken (inzage, verwijdering, bezwaar) niet alleen op papier bestaan, maar operationeel verwerkt en gelogd worden.

Master index

Audit Guides Lexicon