Samenvatting AVG / GDPR 2026
Privacywetgeving voor de Praktijk
Inclusief 45 Oefenvragen met Antwoorden
Versie: 2026 (Bijgewerkt naar actuele richtlijnen AP)
Geschikt voor: CIPP/E examen, DPO-certificering, HBO Rechten, HRM,
ICT, Bedrijfskunde
Inhoud: Complete samenvatting + 45 oefenvragen met antwoorden
� Heeft deze samenvatting je geholpen? Laat een review achter op
Stuvia!
Inhoudsopgave
DEEL 1 – SAMENVATTING 1. Inleiding Privacywetgeving 2. Kernbe-
grippen AVG 3. Grondslagen voor Verwerking 4. Rechten van Betrokkenen 5.
Verplichtingen van de Verwerkingsverantwoordelijke 6. Functionaris Gegevens-
bescherming (FG/DPO) 7. Beveiliging en Datalekken 8. Doorgifte aan Derde
Landen 9. Toezicht en Handhaving 10. Privacy by Design en DPIA
DEEL 2 – OEFENVRAGEN - 45 meerkeuzevragen met antwoorden en
uitleg
DEEL 1: SAMENVATTING
Hoofdstuk 1: Inleiding Privacywetgeving
1.1 Wat is de AVG?
De AVG (Algemene Verordening Gegevensbescherming) – in het Engels:
GDPR (General Data Protection Regulation) – is de Europese privacywet die
de bescherming van persoonsgegevens regelt.
Feit Detail
Voluit Verordening (EU) 2016/679
Van kracht 25 mei 2018
Geldt in Alle EU/EER-lidstaten (direct werkend)
1
,Feit Detail
Doel Bescherming van fundamentele rechten en
vrijheden van natuurlijke personen, met
name het recht op bescherming van
persoonsgegevens
Nederlandse uitvoeringswet UAVG (Uitvoeringswet AVG)
Toezichthouder Autoriteit Persoonsgegevens (AP)
1.2 Toepassingsgebied
Materieel toepassingsgebied (art. 2): - De AVG is van toepassing
op de geautomatiseerde verwerking van persoonsgegevens - En op niet-
geautomatiseerde verwerking als de gegevens in een bestand zijn opgenomen
Territoriaal toepassingsgebied (art. 3): - Verwerkingsverantwoordeli-
jken/verwerkers gevestigd in de EU - Of: verwerking van gegevens van
personen in de EU door een niet-EU vestiging (als het gaat om aanbieden van
goederen/diensten of monitoren van gedrag)
NIET van toepassing op: - Puur persoonlijke/huishoudelijke activiteiten -
Nationale veiligheid - Activiteiten buiten het EU-recht
Hoofdstuk 2: Kernbegrippen AVG
2.1 Persoonsgegevens (art. 4 lid 1)
Persoonsgegevens = alle informatie over een geïdentificeerde of identificeer-
bare natuurlijke persoon.
Type Voorbeeld
Direct identificerend Naam, BSN, foto
Indirect identificerend IP-adres, kenteken, klantnummer
Bijzondere Gezondheid, ras, religie, politieke opvatting,
persoonsgegevens seksuele geaardheid, biometrische data,
strafrechtelijk
� Examentip: Bijzondere persoonsgegevens mogen in principe
NIET verwerkt worden, tenzij er een expliciete uitzondering geldt
(art. 9 lid 2).
2.2 Verwerking (art. 4 lid 2)
Verwerking = elke bewerking van persoonsgegevens: verzamelen, vastleggen,
opslaan, wijzigen, raadplegen, gebruiken, verstrekken, wissen, vernietigen.
2
, 2.3 Rollen
Rol Wie Verantwoordelijkheid
Verwerkingsverantwoordelijke
Bepaalt Hoofdverantwoordelijk voor naleving AVG
(controller) doel en
middelen
van de
verwerking
Verwerker Verwerkt Moet instructies opvolgen, eigen verplichtingen
(processor) gegevens in
opdracht
van de
verantwo-
ordelijke
Betrokkene De persoon Heeft rechten onder de AVG
(data wiens
subject) gegevens
worden
verwerkt
FG / Functionaris Adviseert en controleert
DPO Gegevens-
bescherming
AP Autoriteit Toezichthouder
Persoons-
gegevens
2.4 Verwerkersovereenkomst (art. 28)
Als je een verwerker inschakelt (bijv. cloud-hosting, salarisadministratie), is
een verwerkersovereenkomst verplicht.
Verplichte inhoud: - Onderwerp en duur van de verwerking - Aard en doel
van de verwerking - Type persoonsgegevens - Beveiligingsmaatregelen - Bijstand
bij verzoeken van betrokkenen - Meldplicht datalekken - Subverwerkers (alleen
met toestemming)
Hoofdstuk 3: Grondslagen voor Verwerking (art. 6)
Elke verwerking moet gebaseerd zijn op minstens één grondslag:
3
Privacywetgeving voor de Praktijk
Inclusief 45 Oefenvragen met Antwoorden
Versie: 2026 (Bijgewerkt naar actuele richtlijnen AP)
Geschikt voor: CIPP/E examen, DPO-certificering, HBO Rechten, HRM,
ICT, Bedrijfskunde
Inhoud: Complete samenvatting + 45 oefenvragen met antwoorden
� Heeft deze samenvatting je geholpen? Laat een review achter op
Stuvia!
Inhoudsopgave
DEEL 1 – SAMENVATTING 1. Inleiding Privacywetgeving 2. Kernbe-
grippen AVG 3. Grondslagen voor Verwerking 4. Rechten van Betrokkenen 5.
Verplichtingen van de Verwerkingsverantwoordelijke 6. Functionaris Gegevens-
bescherming (FG/DPO) 7. Beveiliging en Datalekken 8. Doorgifte aan Derde
Landen 9. Toezicht en Handhaving 10. Privacy by Design en DPIA
DEEL 2 – OEFENVRAGEN - 45 meerkeuzevragen met antwoorden en
uitleg
DEEL 1: SAMENVATTING
Hoofdstuk 1: Inleiding Privacywetgeving
1.1 Wat is de AVG?
De AVG (Algemene Verordening Gegevensbescherming) – in het Engels:
GDPR (General Data Protection Regulation) – is de Europese privacywet die
de bescherming van persoonsgegevens regelt.
Feit Detail
Voluit Verordening (EU) 2016/679
Van kracht 25 mei 2018
Geldt in Alle EU/EER-lidstaten (direct werkend)
1
,Feit Detail
Doel Bescherming van fundamentele rechten en
vrijheden van natuurlijke personen, met
name het recht op bescherming van
persoonsgegevens
Nederlandse uitvoeringswet UAVG (Uitvoeringswet AVG)
Toezichthouder Autoriteit Persoonsgegevens (AP)
1.2 Toepassingsgebied
Materieel toepassingsgebied (art. 2): - De AVG is van toepassing
op de geautomatiseerde verwerking van persoonsgegevens - En op niet-
geautomatiseerde verwerking als de gegevens in een bestand zijn opgenomen
Territoriaal toepassingsgebied (art. 3): - Verwerkingsverantwoordeli-
jken/verwerkers gevestigd in de EU - Of: verwerking van gegevens van
personen in de EU door een niet-EU vestiging (als het gaat om aanbieden van
goederen/diensten of monitoren van gedrag)
NIET van toepassing op: - Puur persoonlijke/huishoudelijke activiteiten -
Nationale veiligheid - Activiteiten buiten het EU-recht
Hoofdstuk 2: Kernbegrippen AVG
2.1 Persoonsgegevens (art. 4 lid 1)
Persoonsgegevens = alle informatie over een geïdentificeerde of identificeer-
bare natuurlijke persoon.
Type Voorbeeld
Direct identificerend Naam, BSN, foto
Indirect identificerend IP-adres, kenteken, klantnummer
Bijzondere Gezondheid, ras, religie, politieke opvatting,
persoonsgegevens seksuele geaardheid, biometrische data,
strafrechtelijk
� Examentip: Bijzondere persoonsgegevens mogen in principe
NIET verwerkt worden, tenzij er een expliciete uitzondering geldt
(art. 9 lid 2).
2.2 Verwerking (art. 4 lid 2)
Verwerking = elke bewerking van persoonsgegevens: verzamelen, vastleggen,
opslaan, wijzigen, raadplegen, gebruiken, verstrekken, wissen, vernietigen.
2
, 2.3 Rollen
Rol Wie Verantwoordelijkheid
Verwerkingsverantwoordelijke
Bepaalt Hoofdverantwoordelijk voor naleving AVG
(controller) doel en
middelen
van de
verwerking
Verwerker Verwerkt Moet instructies opvolgen, eigen verplichtingen
(processor) gegevens in
opdracht
van de
verantwo-
ordelijke
Betrokkene De persoon Heeft rechten onder de AVG
(data wiens
subject) gegevens
worden
verwerkt
FG / Functionaris Adviseert en controleert
DPO Gegevens-
bescherming
AP Autoriteit Toezichthouder
Persoons-
gegevens
2.4 Verwerkersovereenkomst (art. 28)
Als je een verwerker inschakelt (bijv. cloud-hosting, salarisadministratie), is
een verwerkersovereenkomst verplicht.
Verplichte inhoud: - Onderwerp en duur van de verwerking - Aard en doel
van de verwerking - Type persoonsgegevens - Beveiligingsmaatregelen - Bijstand
bij verzoeken van betrokkenen - Meldplicht datalekken - Subverwerkers (alleen
met toestemming)
Hoofdstuk 3: Grondslagen voor Verwerking (art. 6)
Elke verwerking moet gebaseerd zijn op minstens één grondslag:
3
