PDPA Compliance Checklist voor MKB in Singapore (Gids 2026)
Praktische PDPA-nalevingschecklist voor kleine bedrijven in Singapore. 9 kernverplichtingen, wijzigingen 2021 en echte boetevoorbeelden.

PDPA Compliance Checklist voor MKB in Singapore
Als u een klein of middelgroot bedrijf in Singapore runt, is de Personal Data Protection Act (PDPA) op u van toepassing — zonder uitzonderingen.
De PDPC heeft organisaties van alle groottes beboet — S$250.000 voor SingHealth en IHIS, S$10.000 voor Grabcar.
Wat is de PDPA?
De PDPA (Personal Data Protection Act 2012) is de belangrijkste wet voor gegevensbescherming in Singapore, ingrijpend gewijzigd in 2020/2021.
Belangrijkste wijzigingen 2021
| Wijziging | Impact |
|---|---|
| Verplichte melding datalekken | PDPC informeren binnen 3 kalenderdagen |
| Hogere boetes | Tot 10% van de jaarlijkse omzet of S$1 miljoen |
| Veronderstelde toestemming via contract | Bredere grondslagen voor verwerking |
| Dataportabiliteit | Individuen kunnen overdracht van gegevens verzoeken |
9 kernverplichtingen PDPA
- Toestemming — Toestemming verkrijgen vóór verzameling
- Doelbinding — Alleen verzamelen voor redelijke doelen
- Kennisgeving — Informeren over verzameldoel
- Toegang — Toegang tot gegevens op verzoek
- Correctie — Onjuiste gegevens corrigeren op verzoek
- Nauwkeurigheid — Gegevens nauwkeurig en volledig houden
- Bescherming — Redelijke beveiligingsmaatregelen treffen
- Bewaarlimiet — Onnodige gegevens niet bewaren
- Overdrachtslimiet — Bescherming bij grensoverschrijdende overdracht
Uw MKB-checklist
1. DPO aanstellen
Verplicht voor ALLE organisaties in Singapore.
2-9. Beleid ontwikkelen, data-inventaris, toestemmingspraktijken herzien, responsplan datalekken, medewerkers trainen, leverancierscontracten herzien, grensoverschrijdende bescherming, bewaar- en verwijderingsschema.
Gevoelige documenten veilig delen
LOCK.PUB maakt het mogelijk om wachtwoordbeveiligde memo's te maken voor het veilig delen van gevoelige auditdocumenten, met instelbare vervaltijd.
Boetes
| Type | Bedrag |
|---|---|
| Organisatieboete | Tot 10% omzet of S$1 miljoen |
| PDPC-aanwijzingen | Opdrachten om verzameling te stoppen, gegevens te vernietigen |
| Strafrechtelijke aansprakelijkheid | Tot S$5.000 of 2 jaar gevangenisstraf |
Begin vandaag met uw checklist. Gebruik LOCK.PUB voor het veilig delen van gevoelige documenten.
Trefwoorden
Misschien vind je dit ook leuk
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
RGPD (AVG/GDPR) Compliance Gids voor Bedrijven in Frankrijk
Boetes tot 20 miljoen EUR of 4% van de omzet. Praktische RGPD-gids voor bedrijven in Frankrijk: toestemming, DPO, verwerkingsregister, melding datalekken binnen 72 uur, DPIA.
Spaans RGPD & LOPDGDD: gids gegevensbescherming voor bedrijven
Praktische gids voor GDPR/LOPDGDD-compliance voor bedrijven in Spanje. AEPD-handhaving, toestemming, DPO, meldingsplicht en boetes.
Maak nu je met wachtwoord beveiligde link
Maak gratis met een wachtwoord beveiligde links, geheime memo’s en versleutelde chats.
Gratis Beginnen