Spaans RGPD & LOPDGDD: gids gegevensbescherming voor bedrijven
Praktische gids voor GDPR/LOPDGDD-compliance voor bedrijven in Spanje. AEPD-handhaving, toestemming, DPO, meldingsplicht en boetes.
Spaans RGPD & LOPDGDD: gids gegevensbescherming voor bedrijven
Als u zaken doet in Spanje of persoonsgegevens van Spaanse ingezetenen verwerkt, is naleving van de RGPD (de Spaanse naam voor de EU AVG) en LOPDGDD (Organieke Wet Bescherming Persoonsgegevens en Garantie Digitale Rechten) verplicht. De LOPDGDD is van kracht sinds december 2018.
In 2025 verscherpt de AEPD de handhaving rond AI-gebaseerde gegevensverwerking en cookietracking.
Relatie RGPD en LOPDGDD
| Aspect | RGPD (EU AVG) | LOPDGDD (Spaans recht) |
|---|---|---|
| Bereik | Hele EU | Spanje |
| Juridische aard | EU-verordening (directe werking) | Nationale wet (aanvullend) |
| Max. boete | 20 mln EUR of 4% omzet | Gelijk aan AVG |
| Toezichthouder | DPA van elk land | AEPD |
6 kernverplichtingen voor bedrijven
1. Toestemmingsbeheer
Verzameling van persoonsgegevens vereist uitdrukkelijke, vrije toestemming.
2. Functionaris Gegevensbescherming (DPO)
LOPDGDD verplicht overheidsinstanties, zorginstellingen, onderwijsinstellingen, financiële instellingen en grootschalige gegevensverwerkers een DPO aan te stellen.
3. Register van verwerkingsactiviteiten
Ook bedrijven met minder dan 50 werknemers moeten een register bijhouden als ze gevoelige gegevens verwerken.
4. Melding datalekken (72 uur)
Bij een datalek moet de AEPD binnen 72 uur worden geïnformeerd.
5. Gegevensbeschermingseffectbeoordeling (EIPD)
Vóór risicovolle verwerkingen is een effectbeoordeling verplicht.
6. Digitale rechten
LOPDGDD gaat verder dan de AVG: recht op digitale ontkoppeling voor werknemers, regels voor videobewaking op het werk, versterkte bescherming van gegevens van minderjarigen.
AEPD-handhavingstrends 2025
- AI en geautomatiseerde verwerking: transparantie-eisen bij geautomatiseerde besluitvorming
- Cookie-compliance: controle op geldigheid van toestemmingsbanners
- Internationale gegevensoverdracht: verificatie van waarborgen bij overdracht buiten de EU
Facilita RGPD voor mkb
De AEPD biedt de gratis tool Facilita RGPD voor kleine bedrijven met laag risico.
Compliancedocumenten veilig delen
Effectbeoordelingen, verwerkingsregisters en incidentplannen bevatten gevoelige informatie. Versturen via WhatsApp of onbeveiligde e-mail creëert extra risico's.
Met LOCK.PUB kunt u compliancedocumenten delen via wachtwoordbeveiligde memolinks met vervaldatum.
Boetekader
| Ernst | Max. boete |
|---|---|
| Licht | 40.000 EUR |
| Ernstig | 300.000 EUR |
| Zeer ernstig | 20 mln EUR of 4% jaarlijkse wereldwijde omzet |
Gegevensbescherming in Spanje is verplicht. Controleer de checklist en gebruik veilige tools zoals LOCK.PUB.
Keywords
You might also like
GDPR Compliance Guide for German Businesses: Checklist & Key Requirements
DSGVO fines hit all-time highs in 2025. Complete compliance checklist including DPO requirements, breach notification, NIS2, AI Act, and DORA.
RGPD (AVG/GDPR) Compliance Gids voor Bedrijven in Frankrijk
Boetes tot 20 miljoen EUR of 4% van de omzet. Praktische RGPD-gids voor bedrijven in Frankrijk: toestemming, DPO, verwerkingsregister, melding datalekken binnen 72 uur, DPIA.
Melding van datalekken in Singapore: De 3-dagenregel
Begrijp de verplichte meldingsplicht voor datalekken in Singapore onder de PDPA. De 3-dagenregel, criteria en vereiste stappen.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free