+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Français
  • België
  • Nederlands
  • Engels
  • Français
  • België
Brand Compliance
  • Certificeren
    • ISO 19770-1 (IT-assets)
    • ISO 27001
    • ISO 27017 en ISO 27018
    • BC 5701 (Privacy)
    • BIO overheid
  • IT Assurance
    • ISAE 3402
    • SOC 2
  • Kennisbank
    • Managementsystemen & basisbegrippen
    • Auditproces & certificatiecyclus
    • Informatiebeveiliging
    • NIS2 & Cyberfundamentals
    • NEN 7510 & zorg
  • Nieuws
  • Academy
  • Over ons
    • Accreditaties
    • Contact
    • Offerte aanvragen
  • ISO 9001
  • ISO 22301 certificering & audit
  • ISO 27701
  • NEN 7510
  • Vacatures
Bespreek uw situatie
  • Informatiebeveiliging
    • ISO 27001
    • CyFun
      • CyFun-verificatie
      • CyFun-verificatie aanvragen
    • NEN 7510
      • MedMij Afsprakenstelsel
    • ISO 27799
    • ISO 27017 en ISO 27018
    • BIO
    • ISO 19770-1
  • Privacy
    • BC 5701
    • ISO 27701
    • GDPR standard BC 5701:2024 EN
  • IT Assurance
    • SOC 2
    • ISAE 3402
    • ISAE 3000
  • Kwaliteit & continuïteit
    • ISO 9001
    • ISO 14001
    • ISO 22301
    • Kmo-portefeuille
    • BC 9022 (WSE)
  • Kennis & nieuws
    • Kennisartikelen
    • Nieuws
  • Academy
    • Alle trainingen
    • ISO 27001
    • NIS2 & CyFun
  • Over ons
    • Over Brand Compliance
    • Aanvragen certificatietraject
    • Contact
    • Accreditaties
    • Vacatures
    • Uw privacy
    • Compliment, klacht of tip
    • Locaties & route
    • Nieuwsbrief

Certificering voorbereiden

6
  • Checklist certificering: zo bereidt u zich voor op certificering
  • Heeft u binnenkort uw eerste audit?
  • Het stappenplan voor een certificeringstraject
  • Hoelang duurt ISO-certificering?
  • Interne audit uitvoeren: stappen en aandachtspunten
  • Scope certificering omschrijven: tips en voorbeelden

Auditproces & certificatiecyclus

7
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen binnen het managementsysteem
  • Wat moet u weten over intrekking of schorsing van het certificaat?
  • Overname van certificering
  • Het gebruik van certificatielogo’s

Managementsystemen & basisbegrippen

6
  • Whitepaper managementsysteemaudits
  • Kwaliteitsmanagement: best practices voor succes
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Certificatie versus accreditatie

Informatiebeveiliging

4
  • Informatiebeveiliging best practices voor organisaties
  • Met BIO-certificering zet u zich als gemeente op de kaart
  • Operationele Capaciteiten: De Ruggengraat van Informatiebeveiliging
  • Het Traffic Light Protocol (TLP): wat betekent dit voor u?

NEN 7510 & zorg

5
  • ISO 27001 en NEN 7510: wat zijn de verschillen?
  • Hoe uitbreiden met NEN 7510 certificering vanuit ISO 27001
  • NEN 7510 zonder zorginstelling?
  • Gewijzigde NEN 7510-2 in 2026
  • Overgang NEN 7510-1:2024

NIS2 & Cyberfundamentals

5
  • ISO 27001 in NIS2-context in België
  • Overgangsperiode CyberFundamentals 2023 naar 2025
  • CyFun self-assessment & verificatie: beste kans op succes
  • NIS2 aansprakelijkheid voor bestuursleden
  • CyberFundamentals Framework in België: wat is de relatie met NIS2?

Privacy & gegevensbescherming

8
  • GDPR Whitepaper – Certification Standard and Criteria BC 5701
  • AVG-compliance best practices
  • Transitie naar ISO/IEC 27701:2025
  • Datalek: wat is het en hoe voorkomt u het?
  • Uw Functionaris Gegevensbescherming en de AVG
  • Uw verwerkingsregister en de AVG
  • Stappenplan BC 5701-certificering: waar begint u?

Assurance-audits

2
  • ISAE 3402 vs SOC 2: wat is het verschil?
  • Audit Wet Politiegegevens (Wpg-audit)
Categorieën bekijken

Uw verwerkingsregister en de AVG

Een onmisbaar onderdeel binnen de BC 5701-certificering is het opzetten en bijhouden van een AVG-verwerkingsregister. Onder de AVG worden bepaalde verplichtingen opgelegd aan organisaties die persoonsgegevens verwerken. Deze verplichtingen omvatten onder andere het bijhouden van een verwerkingsregister. Het handhaven van dit verwerkingsregister is van groot belang, aangezien het u in staat stelt te bewijzen dat uw organisatie in overeenstemming werkt met de AVG-voorschriften, ook wel bekend als de verantwoordingsplicht.

verwerkingsregisterHoe maakt u een verwerkingsregister? #

Hieronder beschrijven wij een aantal stappen. Door de stappen te volgen, kunt u een verwerkingsregister opzetten en onderhouden. Dit zorgt voor transparantie en naleving van de gegevensbeschermingswetgeving.

Identificeer de organisatie en verantwoordelijken #

Allereerst dient u de naam en contactgegevens van uw organisatie vast te leggen. Indien van toepassing, vermeldt u ook de gegevens van eventuele gezamenlijke verwerkingsverantwoordelijken en de vertegenwoordiger van uw organisatie en de Functionaris Gegevensbescherming (FG).

Beschrijf verwerkingen #

Voor elke verwerking die onder uw verantwoordelijkheid plaatsvindt, documenteert u de volgende gegevens:

  • De naam en contactgegevens van de verwerkingsverantwoordelijke, gezamenlijke verwerkingsverantwoordelijken, vertegenwoordiger van de verwerkingsverantwoordelijke, en de FG indien van toepassing;
  • De verwerkingsdoeleinden;
  • De categorieën van betrokkenen;
  • De categorieën van persoonsgegevens;
  • De categorieën van ontvangers;
  • Beoogde termijnen voor gegevenswissing (indien mogelijk);
  • Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de verwerkingen (indien mogelijk).

Zorg ervoor dat de registraties compleet, juist en actueel zijn. Alle verwerkingen moeten op een eenduidige wijze worden opgenomen in het register.

Vastleggen van verwerkingen #

Als uw organisatie verwerkingen namens verwerkingsverantwoordelijken uitvoert, legt u ook de volgende informatie vast:

  • De naam en contactgegevens van de organisatie en van iedere verwerkingsverantwoordelijke voor rekening waarvan uw organisatie verwerkingen uitvoert;
  • De categorieën van verwerkingen die uw organisatie namens elke verwerkingsverantwoordelijke uitvoert;
  • Doorgiften van persoonsgegevens aan derde landen of internationale organisaties, inclusief passende waarborgen;
  • Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen van de verwerking.

Zorg voor herleidbaarheid #

Zorg ervoor dat de in het register opgenomen verwerkingen eenduidig zijn gedefinieerd en kunnen worden herleid tot gedocumenteerde processen of processtappen.

Het belang #

In een wereld waar gegevensbescherming en naleving van de AVG van vitaal belang zijn, staat het opzetten en bijhouden van een gedetailleerd AVG-verwerkingsregister centraal. Dit is niet alleen een verplichting onder de wet, maar ook de sleutel tot het bewijzen van de toewijding aan gegevensbescherming van uw organisatie.

Volg de bovengenoemde stappen nauwgezet en zorg ervoor dat uw register actueel is, zodat u altijd klaar staat om te voldoen aan verzoeken van betrokkenen en toezichthoudende autoriteiten.

Blijf werken aan gegevensbescherming voor een sterke en veilige digitale toekomst.

Wilt u meer weten over de mogelijkheden rondom AVG Certificeringsstandaard BC 5701?

  • Whitepaper BC 5701: Meer inzicht over de waarde van AVG-certificering;
  • Certificatiecriteria: Een raamwerk om te invulling te geven aan de eisen van de AVG;
  • Gap-analyse: Een grondige audit om te kijken waar uw organisatie staat ten aanzien van AVG. U ontvangt een duidelijk rapport met verbeterpunten;
  • Certificering: Toetsing en bevestiging dat uw processen zijn ingericht om te voldoen aan de eisen van de verordening.

📞 Bel ons op +31 (0)73 220 2000
📧 Mail ons via info@brandcompliance.com

Geen kennisartikelen missen? #

Vul uw gegevens in en u ontvangt regelmatig een update met onze nieuwste artikelen.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Deel dit artikel:

  • Facebook
  • X
  • LinkedIn
Laatst gewijzigd op 15 juli 2025
Uw Functionaris Gegevensbescherming en de AVGStappenplan BC 5701-certificering: waar begint u?
Contents
  • Hoe maakt u een verwerkingsregister?
  • Identificeer de organisatie en verantwoordelijken
  • Beschrijf verwerkingen
    • Vastleggen van verwerkingen
      • Zorg voor herleidbaarheid
  • Het belang
    • Geen kennisartikelen missen?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, ISO 27701, NEN 7510 en ISO 9001 technical area 33 informatie technologie en 35 andere dienstverlening.

Bekijk onze accreditaties

Contact

Have a question about certification, verification or assurance?

info@brandcompliance.com
+31 (0)73 220 2000

Prefer local contact details?
View our locations

Onze locaties

‘s-Hertogenbosch, The Netherlands

Antwerp, Belgium

Ottignies-Louvain-la-Neuve, Belgium

Stockholm, Sweden

Dublin, Ireland

Luxembourg, coming soon

Practical information

Privacy statement

Terms and conditions

Company details

Feedback and complaints

 

© Copyright 2026 Brand Compliance