# Stap 6: naleving van documenten

Om aan te tonen dat u de verordening naleeft, moet u de nodige documentatie samenstellen en verzamelen. De acties en documenten die in elke fase worden uitgevoerd, moeten regelmatig worden herzien en bijgewerkt om een voortdurende gegevensbescherming te garanderen

#### Uw dossier moet in het bijzonder de volgende elementen bevatten:

* DOCUMENTATIE OVER UW VERWERKING VAN PERSOONSGEGEVENS Het register van de **verwerkingsactiviteiten** (voor verwerkingsverantwoordelijken) of categorieën van verwerkingsactiviteiten (voor verwerker).
* Een **Gegevensbeschermingseffectbeoordeling** of data protection impact assessment (DPIA) voor verwerkingen die waarschijnlijk grote risico's inhouden voor de rechten en vrijheden van betrokkenen.
* Een **Inbreukenregister** of datalekregister bijhouden (waarin u ook de datalekken opneemt die u niet hoeft te melden)
* aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer u voor deze verwerking toestemming nodig heeft
* goed kunnen onderbouwen waarom u ervoor gekozen heeft om al dan niet een functionaris gegevensbescherming (FG) aan te stellen wanneer onduidelijk is of u verplicht bent om een FG aan te stellen;
* een privacyverklaring opstellen (let op: dit is niet hetzelfde als een privacybeleid).

Klik op onderstaande links voor meer informatie over uw gegevensbeschermingsautoriteit:

* [**BELGIË - gegevensbeschermingsautoritei**](https://www.gegevensbeschermingsautoriteit.be/professioneel/avg)
* [**BELGIË - vlaamse toezichtcommissie**](https://overheid.vlaanderen.be/vlaamse-toezichtcommissie)
* [**NEDERLAND - autoriteitpersoonsgegevens**](https://www.autoriteitpersoonsgegevens.nl/)

Als uit uw documentatie blijkt dat u voldoet aan de verplichtingen van de Europese Verordening, dan bent u door deze fase heen. Goed gedaan!