+31 40 369 06 80
[email protected]

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Afspraak

Law & More Logo

Nieuws

Verwerkingsregister, DPIA en Datalek: Welke AVG-verplichtingen vergeten mkb-bedrijven vaak?

december 27, 2025

Veel mkb-bedrijven denken dat ze de AVG goed op orde hebben, maar vergeten vaak cruciale verplichtingen. Het gaat vooral mis bij het verwerkingsregister, de DPIA en de meldplicht bij datalekken.

Deze onderdelen lijken complex, maar zijn eigenlijk heel toegankelijk als je weet waar je op moet letten.

Een groep zakelijke professionals bespreekt gegevensbescherming en AVG-verplichtingen in een moderne kantooromgeving.

De AVG geldt voor alle bedrijven die persoonsgegevens verwerken, dus ook voor kleine ondernemingen en zzp’ers. Zodra je een factuur verstuurt of een nieuwsbrief mailt, moet je rekening houden met de regels.

Toch blijven bepaalde verplichtingen onduidelijk of worden ze over het hoofd gezien.

In dit artikel leggen we uit welke AVG-verplichtingen mkb-bedrijven vaak vergeten. Je leest wanneer je een verwerkingsregister moet hebben, in welke gevallen een DPIA nodig is, en hoe je moet handelen bij een datalek.

Ook krijg je praktische tips voor de beveiliging van gegevens en de communicatie met klanten.

Belangrijkste AVG-verplichtingen voor mkb-bedrijven

Zakelijke bijeenkomst van diverse professionals in een kantoor, die samenwerken aan gegevensbescherming en AVG-verplichtingen.

De Algemene verordening gegevensbescherming geldt voor elk mkb-bedrijf dat persoonsgegevens verwerkt, van het versturen van offertes tot het bijhouden van klantgegevens. Naleving vraagt om concrete acties en goede documentatie om privacy te waarborgen.

Het belang van naleving voor het mkb

Als mkb-ondernemer bent u verplicht om u aan de AVG te houden zodra u persoonsgegevens verwerkt. Dit geldt al bij eenvoudige handelingen zoals het versturen van een factuur of nieuwsbrief.

De wet maakt geen verschil tussen grote bedrijven en kleine ondernemingen. Ook als zzp’er of mkb-bedrijf moet u alle verplichtingen naleven die voor uw situatie van toepassing zijn.

Verantwoordingsplicht en documentatie

U moet kunnen aantonen dat u de AVG naleeft. Deze verantwoordingsplicht betekent dat u documenteert hoe u met persoonsgegevens omgaat.

Begin met het inventariseren van welke persoonsgegevens u verwerkt en waarom. Denk aan NAW-gegevens, aankoopgeschiedenis en financiële informatie in uw klantenbestand.

Voor elke verwerking moet u bepalen wat de grondslag is.

Belangrijke documenten die u nodig heeft:

  • Overzicht van alle gegevensverwerkingen
  • Beveiligingsmaatregelen die u treft
  • Privacy statement voor klanten
  • Datalekkenregister voor inbreuken

U moet inbreuken in verband met persoonsgegevens registreren in een intern document. Dit register houdt u bij ook als er geen meldingsplicht is.

Voorbeelden van veelgemaakte fouten door mkb-bedrijven

Veel mkb-bedrijven verzuimen om een datalekkenregister bij te houden. Dit register is verplicht voor alle organisaties, ongeacht de grootte.

Een andere veelgemaakte fout is het niet uitvoeren van een DPIA wanneer deze wel vereist is. Bij risicovolle verwerkingen moet u vooraf beoordelen wat de gevolgen zijn voor de privacy.

Ook de beveiliging schiet vaak tekort. Bedrijven gebruiken zwakke wachtwoorden of delen te makkelijk toegang tot systemen met persoonsgegevens.

Daarnaast vergeten veel ondernemers om verwerkersovereenkomsten af te sluiten met partijen die in hun opdracht gegevens verwerken.

Privacy statements ontbreken soms helemaal of bevatten te weinig informatie. Uw klanten hebben recht om te weten welke gegevens u verzamelt en wat u ermee doet.

Het verwerkingsregister: verplichtingen en valkuilen

Een groep professionals in een kantoor bespreekt gegevensbescherming en AVG-verplichtingen rondom een tafel met laptops en documenten.

De meeste mkb-bedrijven moeten een verwerkingsregister bijhouden, maar doen dit vaak onvolledig of helemaal niet. Het register moet specifieke informatie bevatten over hoe je persoonsgegevens verwerkt, en het ontbreken ervan kan leiden tot boetes van de Autoriteit Persoonsgegevens.

Welke gegevens moet je vastleggen?

Je verwerkingsregister moet beginnen met de naam en contactgegevens van je organisatie als verwerkingsverantwoordelijke. Als je een functionaris gegevensbescherming hebt aangesteld, neem je ook diens gegevens op.

Verder moet je per verwerking de volgende zaken vastleggen:

  • Verwerkingsdoeleinden: waarom je de gegevens verzamelt
  • Categorieën betrokkenen: zoals klanten, websitebezoekers of medewerkers
  • Categorieën persoonsgegevens: bijvoorbeeld NAW-gegevens, contactgegevens of financiële gegevens
  • Categorieën ontvangers: partijen die toegang krijgen tot de gegevens, zoals ICT-dienstverleners
  • Bewaartermijnen: hoe lang je de gegevens bewaart
  • Beveiligingsmaatregelen: hoe je de gegevens beschermt

Als je persoonsgegevens naar landen buiten de EU verstuurt, moet je ook die doorgifte documenteren. Dit overzicht vormt de basis voor goede gegevensbescherming binnen je organisatie.

Praktische tips voor het bijhouden van het register

Je hoeft geen duur systeem aan te schaffen om te voldoen aan de AVG. Een Excel-sheet kan prima voldoen, zolang deze alle verplichte informatie bevat.

Voor mkb-bedrijven is dit vaak de meest praktische oplossing. Begin met het in kaart brengen van alle processen waarbij je persoonsgegevens gebruikt.

Denk aan personeelszaken, klantenadministratie, marketing en je website. Werk het register per proces uit en wijs voor elk proces een verantwoordelijke aan.

Update je register regelmatig, vooral wanneer je nieuwe verwerkingen start of oude verwerkingen stopt. Zet dit op de agenda bij het implementeren van nieuwe systemen of het aangaan van nieuwe leverancierscontracten.

Veel bedrijven vergeten hun register bij te werken na wijzigingen, waardoor het al snel verouderd raakt.

Gevolgen van ontbrekende of onvolledige registers

De Autoriteit Persoonsgegevens kan je register opvragen tijdens een controle. Als je dan geen register hebt of een onvolledig register toont, riskeer je een boete.

Zonder goed register weet je zelf niet precies welke persoonsgegevens je waar bewaart. Dit maakt het lastig om te voldoen aan verzoeken van klanten die hun gegevens willen inzien of laten verwijderen.

Ook bij een datalek heb je een probleem. Je moet binnen 72 uur aan de Autoriteit Persoonsgegevens kunnen melden welke gegevens zijn gelekt.

Zonder verwerkingsregister is dit bijna onmogelijk, wat kan leiden tot extra boetes bovenop de sanctie voor het datalek zelf.

DPIA: wanneer is een data protection impact assessment verplicht?

Een DPIA is verplicht wanneer je als organisatie persoonsgegevens verwerkt die waarschijnlijk een hoog privacyrisico opleveren. De Algemene Verordening Gegevensbescherming stelt duidelijke criteria op voor deze beoordeling, en het is jouw verantwoordelijkheid om deze correct toe te passen.

Criteria voor het uitvoeren van een DPIA

Je moet een DPIA uitvoeren wanneer je voorgenomen verwerking aan specifieke voorwaarden voldoet. De AVG noemt vier situaties waarin een DPIA altijd verplicht is:

  • Je beoordeelt systematisch en uitgebreid persoonlijke aspecten via geautomatiseerde verwerking (zoals creditscoring)
  • Je verwerkt bijzondere persoonsgegevens op grote schaal
  • Je verwerkt strafrechtelijke gegevens
  • Je volgt mensen systematisch in openbaar toegankelijke gebieden

De Autoriteit Persoonsgegevens heeft daarnaast een officiële DPIA-lijst gepubliceerd met verwerkingen die altijd een beoordeling vereisen. Staat jouw verwerking niet op deze lijst? Dan moet je zelf bepalen of er sprake is van een hoog risico.

Als vuistregel kun je de 9 criteria van de Europese toezichthouders gebruiken. Voldoe je aan 2 of meer criteria, dan is een DPIA verplicht.

Deze criteria omvatten onder andere profilering, geautomatiseerde besluitvorming, grootschalige monitoring, verwerking van gevoelige gegevens en gekoppelde databases.

Stappenplan voor een effectieve DPIA

Start je DPIA zo vroeg mogelijk in de ontwerpfase van je gegevensverwerking. Dit maakt het gemakkelijker om aan de principes van privacy by design te voldoen.

Je DPIA moet minimaal de volgende elementen bevatten:

Element Wat moet je opnemen
Beschrijving Systematische beschrijving van de verwerking en de doeleinden
Noodzaak Beoordeling van noodzaak en proportionaliteit
Risico’s Beoordeling van privacyrisico’s voor betrokkenen
Maatregelen Waarborgen en veiligheidsmaatregelen om risico’s aan te pakken

Let vooral op de restrisico’s. Geef duidelijk aan welke hoge privacyrisico’s je niet volledig kunt voorkomen en hoe waarschijnlijk deze zijn.

Beschrijf de mogelijke schade voor de personen van wie je gegevens verwerkt. Een DPIA is geen eenmalige opdracht.

Je moet de beoordeling blijven monitoren en bijstellen wanneer je gegevensverwerking wijzigt.

Fouten en omissies bij DPIA’s in het mkb

Veel mkb-bedrijven wachten te lang met het uitvoeren van een DPIA. Ze starten pas wanneer de verwerking al bijna operationeel is, wat het moeilijk maakt om structurele aanpassingen door te voeren.

Een veelgemaakte fout is het onderschatten van de noodzaak voor een DPIA. Bedrijven denken vaak dat hun verwerking niet op de DPIA-lijst staat en daarom geen beoordeling nodig is.

Dit is onjuist – de lijst van de Autoriteit Persoonsgegevens is niet uitputtend.

Andere veel voorkomende fouten zijn:

  • Onvoldoende betrokkenheid van de functionaris gegevensbescherming bij de uitvoering
  • Geen concrete risicoanalyse maar alleen algemene beschrijvingen
  • Restrisico’s niet specifiek benoemen of kwantificeren
  • De DPIA niet actualiseren wanneer de verwerking wijzigt

Mkb-bedrijven vergeten ook regelmatig om de noodzaak en proportionaliteit van de verwerking te toetsen. Ze beschrijven wat ze doen, maar niet waarom dit nodig is en of het niet minder ingrijpend kan.

Datalekken en meldplicht: wat moet je als mkb-bedrijf doen?

Een datalek kan elk mkb-bedrijf treffen en brengt directe verplichtingen met zich mee onder de AVG. Je moet weten wanneer je moet melden, hoe je de schade beperkt en welke risico’s je loopt bij nalatigheid.

Definitie en voorbeelden van datalekken

Een datalek ontstaat wanneer persoonsgegevens in handen vallen van partijen die daar geen toegang toe mogen hebben. Het gaat niet alleen om hackpogingen of inbraken in systemen.

Veelvoorkomende voorbeelden zijn:

  • Een e-mail met klantgegevens naar het verkeerde adres gestuurd
  • Een laptop met persoonsgegevens die gestolen wordt
  • Een USB-stick met personeelsgegevens die zoekraakt
  • Documenten met persoonsgegevens die in de verkeerde prullenbak belanden
  • Een databestand dat per ongeluk gewist of gewijzigd wordt

Ook het verlies of de wijziging van persoonsgegevens geldt als datalek. De aard van de inbreuk bepaalt welke risico’s er zijn voor de betrokkenen.

Het lekken van medische gegevens heeft andere gevolgen dan het verlies van een mailinglijst.

Meldplicht en registratiesysteem

Je moet een datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP), tenzij het niet waarschijnlijk is dat het datalek een risico vormt voor de rechten en vrijheden van betrokkenen. Deze risico-inschatting maak je zelf op basis van verschillende factoren.

Factoren voor risico-inschatting:

  • Gevoeligheid van de gelekte persoonsgegevens (BSN, medische gegevens, creditcardnummers)
  • Aantal getroffen personen
  • Mogelijke gevolgen zoals identiteitsfraude of financiële schade
  • Of de gegevens versleuteld waren
  • Wie toegang heeft gekregen tot de gegevens

Bij een hoog risico voor betrokkenen moet je ook de slachtoffers zelf informeren. Je bent verplicht elk datalek intern te registreren, ook wanneer je het niet bij de AP meldt.

Dit register helpt je de gegevensbescherming in je bedrijf te verbeteren.

Gevolgen van het niet melden van een datalek

Het niet melden van een datalek kan leiden tot boetes van de Autoriteit Persoonsgegevens. De AP kan boetes opleggen tot €10 miljoen of 2% van de jaaromzet, afhankelijk van welk bedrag hoger is.

Daarnaast loop je andere risico’s. Slachtoffers kunnen schadeclaims indienen als zij financiële of immateriële schade lijden door het datalek.

Je reputatie als betrouwbare verwerker van persoonsgegevens staat op het spel. Klanten verliezen het vertrouwen in je bedrijf wanneer blijkt dat je niet volgens de AVG-regels handelt.

Ook zakelijke relaties kunnen onder druk komen te staan. Twijfel je of je moet melden? Kies dan voor zekerheid en meld het datalek wel bij de AP.

Beveiliging van persoonsgegevens binnen mkb-bedrijven

De AVG verplicht alle bedrijven om persoonsgegevens goed te beveiligen, maar mkb-bedrijven weten vaak niet welke maatregelen nodig zijn. U moet eerst in kaart brengen welke verwerkingen u uitvoert en dan bepalen welke beveiligingsmaatregelen passend zijn voor uw situatie.

Technische en organisatorische maatregelen

U moet zowel technische als organisatorische maatregelen nemen om persoonsgegevens te beschermen. Technische maatregelen omvatten sterke wachtwoorden, versleuteling van gevoelige gegevens, en regelmatige updates van software.

Een firewall en virusscanner zijn basisvereisten voor elk bedrijf dat digitaal werkt. Organisatorische maatregelen gaan over werkprocessen en afspraken binnen uw bedrijf.

Stel duidelijke regels op over wie toegang heeft tot welke gegevens en waarom. Maak ook afspraken over wat medewerkers wel en niet mogen doen met persoonsgegevens.

Het niveau van beveiliging hangt af van het risico dat uw verwerkingen opleveren. Verwerkt u gevoelige gegevens zoals medische informatie? Dan moet u extra maatregelen treffen.

Bij standaard klantgegevens volstaan vaak basisbeveiligingsmaatregelen.

Samenwerken met bewerkers en verwerkersovereenkomsten

Werkt u met externe partijen die persoonsgegevens voor u verwerken? Dan bent u verplicht een verwerkersovereenkomst af te sluiten.

Dit geldt voor boekhoudkantoren, hostingbedrijven, CRM-systemen, en andere dienstverleners die toegang hebben tot uw klantgegevens. In deze overeenkomst legt u vast welke gegevens de bewerker mag verwerken en voor welk doel.

Ook beschrijft u welke beveiligingsmaatregelen de bewerker moet nemen. De bewerker mag de gegevens niet voor eigen doeleinden gebruiken en moet ze verwijderen als de opdracht stopt.

U blijft verantwoordelijk voor de gegevensbescherming, ook als een externe partij de gegevens verwerkt. Controleer daarom of uw bewerkers de AVG naleven.

Vraag naar hun beveiligingsmaatregelen en neem dit mee in uw keuze voor een dienstverlener.

Toegangsbeheer en bewustwording

Niet iedereen in uw bedrijf hoeft toegang te hebben tot alle persoonsgegevens. Geef medewerkers alleen toegang tot de gegevens die zij nodig hebben voor hun werk.

Dit verkleint het risico op datalekken door menselijke fouten of misbruik. Stel per medewerker of functie in welke systemen en bestanden toegankelijk zijn.

Gebruik verschillende gebruikersaccounts met unieke wachtwoorden. Verwijder de toegang van medewerkers die uit dienst gaan direct nadat zij vertrekken.

Bewustwording van uw medewerkers is net zo belangrijk als technische beveiliging. Train uw personeel in het herkennen van phishing-mails en het veilig omgaan met persoonsgegevens.

Veel datalekken ontstaan door onbewuste fouten, zoals het per ongeluk versturen van een e-mail naar de verkeerde ontvanger.

Informatieplicht en communicatie richting betrokkenen

Mkb-bedrijven moeten mensen duidelijk informeren over hoe ze persoonsgegevens verwerken. De Algemene Verordening Gegevensbescherming stelt strenge eisen aan transparantie en de manier waarop je communiceert met betrokkenen.

Opstellen van een heldere privacyverklaring

Je privacyverklaring moet alle verplichte informatie bevatten volgens de AVG. Dit betekent dat je duidelijk uitlegt welke persoonsgegevens je verzamelt, waarom je deze verwerkt en op welke grondslag.

Vermeld in je privacyverklaring de volgende punten:

  • Identiteit en contactgegevens van jouw organisatie
  • Doeleinden van de gegevensverwerking en de juridische grondslag
  • Bewaartermijnen van de persoonsgegevens
  • Rechten van betrokkenen zoals inzage en verwijdering
  • Informatie over gegevensuitwisseling met andere partijen
  • Eventuele geautomatiseerde besluitvorming of profilering

Schrijf de privacyverklaring in begrijpelijke taal zonder juridisch jargon. Zorg dat mensen deze gemakkelijk kunnen vinden op je website en bij andere contactmomenten.

Rechten van betrokkenen en hoe je deze waarborgt

Betrokkenen hebben verschillende rechten onder de Algemene Verordening Gegevensbescherming. Je moet deze rechten actief waarborgen en mensen helpen om deze uit te oefenen.

De belangrijkste rechten zijn het recht op inzage, rectificatie, verwijdering (recht op vergetelheid), beperking van verwerking, dataportabiliteit en bezwaar. Mensen kunnen ook bezwaar maken tegen geautomatiseerde besluitvorming.

Stel een duidelijke procedure in om verzoeken te behandelen. Je hebt maximaal één maand om te reageren op een verzoek, met een mogelijke verlenging van twee maanden bij complexe verzoeken.

Zorg dat medewerkers weten hoe ze verzoeken moeten herkennen en doorsturen naar de juiste persoon. Dit voorkomt dat verzoeken verloren gaan of te laat worden behandeld.

Transparantie en communicatie over gegevensverwerking

Je moet actief en proactief informatie geven over hoe je persoonsgegevens verwerkt. Dit doe je niet alleen via je privacyverklaring, maar bij elk contactmoment waar je gegevens verzamelt.

Geef deze informatie voordat je begint met verwerken. Bij online formulieren betekent dit dat je voor het invullen al moet uitleggen wat je met de gegevens doet.

Bij klantgesprekken informeer je mensen vooraf mondeling of schriftelijk. Gebruik verschillende kanalen om te communiceren: je website, e-mails, brieven of gesprekken.

Pas de vorm aan bij je doelgroep en het type communicatie. Let erop dat je informatie altijd actueel en accuraat is.

Als je verwerkingen wijzigen, moet je betrokkenen hierover informeren. Dit geldt vooral wanneer wijzigingen impact hebben op hun privacy of rechten.

Frequently Asked Questions

Mkb-bedrijven hebben vaak concrete vragen over hoe ze AVG-verplichtingen in de praktijk moeten uitvoeren. De antwoorden op deze vragen helpen u om de belangrijkste taken correct uit te voeren en te documenteren.

Wat zijn de stappen om een verwerkingsregister correct op te stellen voor een mkb-bedrijf?

U begint met het inventariseren van alle situaties waarin uw bedrijf persoonsgegevens verwerkt. Dit kan gaan om werknemersgegevens, klantgegevens of gegevens van leveranciers.

Voor elke verwerkingsactiviteit documenteert u de volgende informatie:

  • De naam en contactgegevens van uw organisatie als verwerkingsverantwoordelijke
  • Het doel van de gegevensverwerking
  • De categorieën van betrokkenen en persoonsgegevens
  • De ontvangers van de gegevens
  • De bewaartermijn van de gegevens
  • De technische en organisatorische beveiligingsmaatregelen

U moet ook aangeven of u gegevens doorgeeft aan landen buiten de EU. In dat geval beschrijft u welke waarborgen u daarbij hanteert.

Het register houdt u actueel door het aan te passen wanneer u nieuwe verwerkingsactiviteiten start of bestaande activiteiten wijzigt. U gebruikt het register als basis voor uw privacybeleid.

Hoe voer ik een Data Protection Impact Assessment (DPIA) uit volgens de AVG-normen?

U moet een DPIA uitvoeren wanneer uw gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert. Dit geldt altijd als uw verwerking op de DPIA-lijst van de Autoriteit Persoonsgegevens staat.

Als vuistregel geldt dat u een DPIA moet uitvoeren wanneer uw verwerking aan twee of meer van de volgende criteria voldoet:

  • Beoordelen van mensen op basis van persoonskenmerken
  • Geautomatiseerde besluiten met rechtsgevolgen
  • Stelselmatige en grootschalige monitoring
  • Verwerking van gevoelige gegevens
  • Grootschalige gegevensverwerkingen
  • Gekoppelde databases
  • Gegevens over kwetsbare personen
  • Gebruik van nieuwe technologieën
  • Blokkering van een recht, dienst of contract

U start de DPIA zo vroeg mogelijk in de ontwerpfase van uw gegevensverwerking. Dit maakt het makkelijker om privacy by design en privacy by default toe te passen.

In de DPIA beschrijft u systematisch welke gegevensverwerking u van plan bent en wat de doeleinden zijn. U beoordeelt of de verwerking noodzakelijk en proportioneel is.

Vervolgens schat u de privacyrisico’s in voor de mensen van wie u gegevens verwerkt. U beschrijft welke maatregelen u neemt om deze risico’s te beperken.

Tot slot beoordeelt u welke restrisico’s er blijven bestaan na uw voorzorgsmaatregelen. U geeft aan hoe waarschijnlijk deze situaties zijn en welke schade ze kunnen veroorzaken.

Wat zijn de belangrijkste acties die een mkb-bedrijf moet ondernemen bij een datalek?

U moet direct na ontdekking van een datalek beoordelen of het een risico vormt voor de rechten en vrijheden van mensen. Dit doet u door te kijken naar het type gegevens, het aantal betrokkenen en de mogelijke gevolgen.

Bij een risico meldt u het datalek binnen 72 uur na ontdekking aan de Autoriteit Persoonsgegevens. U doet dit via het meldformulier op de website van de AP.

In de melding beschrijft u wat er is gebeurd, welke gegevens zijn gelekt en hoeveel betrokkenen getroffen zijn. U legt uit welke maatregelen u heeft genomen en welke gevolgen het lek kan hebben.

Wanneer het datalek waarschijnlijk een hoog risico oplevert voor betrokkenen, informeert u hen zo snel mogelijk. U vertelt hen in duidelijke taal wat er is gebeurd en welke stappen zij kunnen nemen.

U documenteert elk datalek in een register, ook als u het niet hoeft te melden aan de AP. Dit register bevat de feiten, gevolgen en genomen maatregelen.

Welke documentatie is vereist voor het aantonen van naleving van de AVG binnen een mkb?

U bent verplicht om een verwerkingsregister bij te houden waarin alle verwerkingsactiviteiten staan. Dit geldt bijna altijd, ongeacht de grootte van uw bedrijf.

Uw privacyverklaring moet duidelijk uitleggen welke gegevens u verzamelt, waarom u dit doet en op welke grondslag. U vermeldt ook hoe lang u de gegevens bewaart en met wie u ze deelt.

Verwerkersovereenkomsten zijn verplicht wanneer u externe partijen inschakelt die persoonsgegevens voor u verwerken. Denk aan administratiekantoren, hostingproviders of beveiligingsbedrijven.

Als u een DPIA heeft uitgevoerd, bewaart u deze als onderdeel van uw verantwoording. Hetzelfde geldt voor toestemmingsregistraties wanneer u toestemming als grondslag gebruikt.

U documenteert ook uw beveiligingsmaatregelen en de instructies aan medewerkers over de omgang met persoonsgegevens. Een datalekregister behoort tot de standaarddocumentatie.

Op welke wijze moet een mkb-bedrijf de betrokkenen informeren bij een datalek?

U informeert

Previous
Flexibele contracten, payroll en zzp: wanneer ziet de Belastingdienst u als schijnzelfstandige? Alles wat u moet weten in 2025
Next
Huurcontract ontbinden bij woonruimte: wanneer mag dat?
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Spotify
Consent to display content from - Spotify
Sound Cloud
Consent to display content from - Sound
Save

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Ma/Vrij 08.00-22.00
Za/Zo 9.00-17.00
[email protected]
+31 40 369 06 80