10.0Onvoldoende beveiliging van persoonsgegevens

Gebrek aan passende beveiligingsmaatregelen kan leiden tot datalekken en zware boetes.

10.0Ontbreken van rechtsgrondslag voor verwerking

Verwerking zonder geldige rechtsgrond kan resulteren in juridische procedures en hoge boetes.

10.0Onrechtmatige verwerking van bijzondere categorieën van gegevens

Verwerken van gevoelige gegevens zonder juiste voorwaarden kan leiden tot ernstige sancties.

10.0Onvoldoende beveiligingsmaatregelen

Onvoldoende beveiliging kan leiden tot ernstige datalekken en zware boetes.

10.0Onrechtmatige doorgifte van persoonsgegevens naar derde landen

Onjuiste doorgifte van persoonsgegevens kan leiden tot zware sancties en juridische claims.

9.0Geen implementatie van gegevensbescherming door ontwerp

Niet voldoen aan privacy by design kan leiden tot beveiligingsproblemen en sancties.

9.0Niet tijdig melden van een datalek aan de toezichthouder

Te late melding kan leiden tot extra boetes en reputatieschade.

9.0Niet informeren van betrokkenen over een datalek

Het nalaten om betrokkenen te informeren kan het vertrouwen schaden en leiden tot sancties.

8.0Doelbinding niet nageleefd

Persoonsgegevens worden verwerkt voor andere doeleinden dan waarvoor ze zijn verzameld, zonder toestemming van de betrokkene.

8.0Bewaren van gegevens langer dan noodzakelijk

Te lange bewaartermijnen kunnen leiden tot onnodige risico’s bij datalekken en non-compliance-boetes.

8.0Niet respecteren van het recht om toestemming in te trekken

Doorgaan met verwerking na intrekking van toestemming kan leiden tot juridische stappen en schadeclaims.

8.0Onvoldoende faciliteiten voor inzageverzoeken

Niet voldoen aan inzageverzoeken kan leiden tot klachten en juridische stappen.

8.0Niet voldoen aan verzoeken tot gegevenswissing

Het niet wissen van gegevens wanneer vereist kan leiden tot boetes en klachten.

8.0Geen gegevensbescherming door standaardinstellingen

Systemen die niet standaard privacyvriendelijk zijn, kunnen leiden tot non-compliance.

8.0Ontbreken van een register van verwerkingsactiviteiten

Geen documentatie van verwerkingen kan leiden tot non-compliance en boetes.

8.0Geen uitvoering van een gegevensbeschermingseffectbeoordeling (DPIA)

Geen DPIA uitvoeren bij hoog risico kan leiden tot ernstige boetes.

7.0Verzameling van bovenmatige gegevens

Verzamelen van meer persoonsgegevens dan noodzakelijk is, wat kan leiden tot sancties en verlies van vertrouwen.

7.0Onjuiste of verouderde gegevens

Opslag van onjuiste persoonsgegevens kan resulteren in verkeerde beslissingen en juridische claims.

7.0Gebrek aan transparante communicatie

Onvoldoende informatieverstrekking aan betrokkenen kan resulteren in klachten en boetes.

7.0Niet verstrekken van verplichte informatie bij gegevensverzameling

Het niet informeren van betrokkenen kan leiden tot verlies van vertrouwen en sancties.

7.0Niet corrigeren van onjuiste gegevens

Onjuiste gegevens kunnen leiden tot reputatieschade en claims van betrokkenen.

7.0Niet respecteren van het recht op beperking van de verwerking

Doorgaan met verwerking ondanks een verzoek tot beperking kan leiden tot juridische gevolgen.

7.0Niet faciliteren van gegevensoverdraagbaarheid

Onvermogen om gegevens in een overdraagbaar formaat te leveren kan leiden tot klachten en boetes.

7.0Geen aanstelling van een functionaris voor gegevensbescherming (FG)

Geen FG benoemen wanneer dit verplicht is kan leiden tot boetes en toezicht.