Is jouw organisatie al klaar voor de Algemene Verordening Persoonsgegevens, de AVG? Vanaf 25 mei 2018 moet elke organisatie in Europa voldoen aan deze nieuwe wetgeving om persoonsgegevens te mogen verwerken en bewerken. Yard Internet maakte een handige checklist, zodat je kunt kijken welke zaken je al goed op orde hebt en waaraan je nog moet werken. Succes!

De AVG in het kort

De AVG geldt voor alle Europese landen en brengt een aantal belangrijke wijzigingen met zich mee. Met de AVG worden de privacyrechten aangescherpt. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Ze krijgen het recht om vergeten te worden en om gegevens op te vragen, zodat de gegevens makkelijk kunnen worden doorgeven aan een andere leverancier van dezelfde soort dienst.

De nieuwe wet legt ook meer verantwoordelijkheden bij de organisaties neer. Zo moet je als organisatie kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen.

Deze praktische checklist helpt je ontdekken of je AVG ready bent!

* Disclaimer: deze checklist beschrijft onze zienswijze op de impact van de AVG en dient niet te worden geïnterpreteerd als juridisch advies. Raadpleeg een gespecialiseerd juridisch adviseur om de impact van de AVG op je eigen organisatie in kaart brengen.

Stap 1 van 19

5%
  • Persoonsgegevens mag je alleen verwerken als je een wettelijke grondslag hebt.
    Een wettelijke grondslag heb je als je:
    1. Expliciete toestemming van de betrokkene hebt
    2. De gegevens nodig hebt voor de uitvoering van een overeenkomst
    3. Moet voldoen aan de wettelijke plicht (v.b. verstrekking van gegevens over werknemer aan de Belastingdienst)
    4. De vitale belangen van de betrokkene moet beschermen (v.b. verwerken van medische gegevens bij een ongeval)
    5. De gegevens nodig hebt voor een taak van algemeen belang of taak van openbaar gezag
    6. Een gerechtvaardigde belang hebt van de verwerkingsverantwoordelijke

    Grondslag 1 geeft aan dat de betrokkene toestemming moet hebben gegeven. De autoriteit persoonsgegevens heeft uiteengezet op welke manier je toestemming kunt verkrijgen. De persoonsgegevens mag je overigens alleen gebruiken voor het uitvoeren van de actie waartoe mensen hun gegevens hebben achtergelaten.

    Voorbeeld: Als je gegevens vraagt voor het downloaden van een whitepaper dan mag je het e-mailadres alleen gebruiken om die actie te verrichten. Tenzij de betrokkene expliciete toestemming heeft gegeven om bijvoorbeeld benaderd te worden n.a.v. de whitepaper of omdat de betrokkene ook graag de nieuwsbrief ontvangt. Hier moet je aparte checkboxes voor maken die de betrokkene zelf moet aanvinken. Default mogen deze checkboxes niet aangevinkt zijn. Kortom: Je mag alleen gegevens vragen die je nodig hebt voor het realiseren van je doel.

  • De verwerking van bijzondere persoonsgegevens is verboden. Tenzij je je kunt beroepen op een specifieke wettelijke uitzondering én één van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens. Wettelijke uitzonderingen zijn:
    1. Uitdrukkelijke toestemming. Iemand kan uitdrukkelijke toestemming geven voor de verwerking van zijn of haar bijzondere persoonsgegevens voor het doel of de doelen die zijn aangegeven;
    2. Verwerkingen die noodzakelijk zijn voor de uitvoering van verplichtingen en het uitoefenen van arbeidsrecht en het sociale zekerheidsrecht zoals geregeld in de nationale wet;
    3. Verwerkingen die noodzakelijk zijn om de vitale belangen te beschermen;
    4. Verwerkingen voor gerechtvaardigde activiteiten door een instantie zonder winstoogmerk. De instantie moet wel passende waarborgen hebben ingebouwd en het mag alleen gaan om gegevensverwerkingen van (voormalige) leden of personen die regelmatig contact met de instantie onderhouden;
    5. Verwerkingen van persoonsgegevens die door de betrokken personen zelf openbaar zijn gemaakt;
    6. Verwerkingen die noodzakelijk zijn voor rechtsvordering of rechtsbevoegdheden;
    7. Verwerkingen met een zwaarwegend algemeen belang. Daarbij moet u de evenredigheid en de inhoud van het recht op bescherming respecteren. Ook moet u de maatregelen treffen zoals geregeld in een nationale wet;
    8. Verwerkingen die noodzakelijk voor de doelen gezondheidszorg, sociale diensten en arbeidsongeschiktheid, zoals geregeld in een nationale wet;
    9. Verwerkingen die noodzakelijk zijn voor de volksgezondheid, zoals geregeld in een nationale wet;
    10. Verwerkingen die noodzakelijk zijn voor archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statische doeleinden.

    Als je op grote schaal bijzondere persoonsgegevens verwerkt ben je verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen.

  • De persoonsgegevens mag je alleen gebruiken voor het uitvoeren van de actie waartoe mensen hun gegevens hebben achtergelaten.

    Voorbeeld: Als je gegevens vraagt voor het downloaden van een whitepaper dan mag je het e-mailadres alleen gebruiken om die actie te verrichten. Tenzij de betrokkene expliciete toestemming heeft gegeven om bijvoorbeeld benaderd te worden n.a.v. de whitepaper of omdat de betrokkene ook graag de nieuwsbrief ontvangt. Hier moet je aparte checkboxes voor maken die de betrokkene zelf moet aanvinken. Default mogen deze checkboxes niet aangevinkt zijn. Kortom: Je mag alleen gegevens vragen die je nodig hebt voor het realiseren van je doel.

  • Van alle gegevens die je verzamelt moet je kunnen aangeven hoe lang je ze bewaart. De Algemene Verordening Gegevensbescherming (AVG) geeft geen concrete bewaartermijn voor persoonsgegevens. In de AVG staat dat gegevens niet langer mogen worden bewaard dan nodig is voor het doeleinde waarvoor het is verzameld. Naast de AVG moet je als organisatie rekening houden met andere wetgeving waarin staat voorgeschreven hoe lang je je gegevens moet bewaren. Meer informatie vind je op de website van Autoriteit Persoonsgegevens. Hoe lang je gegevens mag bewaren is dus lastig te bepalen. Cibit academy heeft een handige vragenlijst gemaakt die je kunt gebruiken om de bewaartermijn te bepalen.
  • Als organisatie moet je vastleggen hoe je persoonsgegevens gebruikt. Dit leg je vast in een verwerkingsregister. In dit register geef je specifiek aan wat het doel is, wie de gegevens beheert, wie de betrokkene zijn, welke gegevens je uitvraagt, hoe lang je ze bewaart en welke systemen betrokken zijn. Dit register is een levend document. Wij adviseren om dit maandelijks op de agenda te zetten en te actualiseren (indien nodig).

    Voorbeeld:

    Doel Beheerd door Betrokkenen Persoonsgegevens Bewaartermijn Betrokken systemen (tool/partners/verwerkers)
    Downloaden Whitepaper Marketingadviseur Websitebezoekers E-mailadres
    Naam
    3 maanden na downloaden gegevens Online webformulier
    Online nieuwsbriefsysteem

     

  • De AVG vereist dat gegevens versleuteld verzonden worden via https. Voor het versleuteld versturen van gegevens dien je een ssl certificaat aan te vragen.
  • Je bent wettelijk verplicht klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens je verzamelt en met welk doel. Dit neem je op in een privacy statement op je website. Een privacy statement omvat in ieder geval:
    • De identiteit van de organisatie
    • Met welk doel gegevens worden verwerkt
    • Of je website cookies gebruikt
    • Informatie over nieuwsbrieven. Betrokkene moet expliciet toestemming hebben gegeven om nieuwsbrieven te mogen versturen. Dit noemen we ook wel een opt-in. Ook moet aangegeven zijn hoe mensen zich kunnen afmelden. Als de betrokkene klant is van de organisatie is het niet nodig om expliciet toestemming te vragen.
    • De bewaartermijn van data, voor elk van de typen data die je verzamelt
    • Profilering als die plaatsvindt
    • Vermelding van de (rechts)personen waarmee data wordt gedeeld (‘verwerkers’)
    • Recht tot inzage, wijziging, verwijdering of overdracht van gegevens
    • Mogelijkheid tot het indienen van een klacht bij de Autoriteit Persoonsgegevens
    • Naast bedrijfsgegevens ook de naam en contactgegevens van de persoon die namens de organisatie verantwoordelijk is voor privacy en gegevensverwerking
    • Een toelichting op welke technische en organisatorische maatregelen er zijn genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

    Belangrijk is dat het statement eenvoudig taalgebruik bevat en een precieze en volledig beschrijving is van de gegevensverwerking. Op de website van Verdonck, Klooster & Associates vind je een goed voorbeeld van een privacy statement: https://www.vka.nl/privacy-statement/

  • Vanuit 25 mei ben je verplicht om met alle verwerkers een verwerkersovereenkomst af te sluiten.

    De verwerker is de persoon/organisatie die namens de verantwoordelijke persoonsgegevens verwerkt. De verantwoordelijke bepaalt wat het doel en de middelen voor de verwerking zijn. De verwerker doet dit niet.

    De verantwoordelijke en de verwerker sluiten een verwerkersovereenkomst. Hieraan worden diverse voorwaarden gesteld. De verwerkersovereenkomst bevat informatie over:

    • Contractspartijen
    • Totstandkoming, duur en beëindiging van deze Verwerkersovereenkomst
    • Het verwerken van persoonsgegevens
    • Het beveiligen van persoonsgegevens
    • Het exporteren van persoonsgegevens
    • Geheimhoudingsplicht
    • Datalekken
    • Aansprakelijkheid
    • Bewaartermijnen en teruggave persoonsgegevens

    De privacy company heeft een format voor een verwerkersovereenkomst opgesteld: https://www.privacycompany.eu/files/Format%20Verwerkersovereenkomst%20Standaard.pdf

    Met iedere verwerker dien je een verwerkersovereenkomst af te sluiten.

  • Onder de Algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt.

    Om deze rechten uit te kunnen voeren als betrokkene dienen de verantwoordelijken processen te hebben ingericht die dit mogelijk maken. Op de website Autoriteit Persoonsgegevens vind je meer informatie op de rechten van de betrokkenen.

    In het privacy statement neem je op hoe mensen een verzoek tot inzage, wijziging en deportatie kunnen aanvragen. Je moet binnen een maand kunnen reageren op het verzoek.

  • Om nieuwsbrieven per mail te mogen versturen dien je toestemming te hebben gekregen via een opt-in. Dit staat beschreven in de telecommunicatiewet. De AVG verandert hier niets aan. Je hebt overigens geen expliciete toestemming nodig om e-mail aan klanten te sturen.

    • De opt-in moet vrijwillig gegeven zijn door middel van een actieve handeling.
    • De opt-in mag geen onderdeel zijn van de algemene voorwaarden.
    • De ontvanger moet geïnformeerd worden waarvoor zijn data worden gebruikt, in het privacystatement
    • De gegevens moeten rechtmatig, behoorlijk en op transparante wijze verkregen zijn. Er moet dus tijdens het verzamelen duidelijk zijn waarvoor je de gegevens gaat gebruiken.
    • Voor elk doel moet er apart toestemming worden gegeven. Bijvoorbeeld een vinkje voor je opt-in en een vinkje dat de persoonsdata met derden wordt gedeeld.
    • Wanneer iemand nog geen 16 is, moet iemand met ouderlijk gezag (mede)toestemming geven.
    • De opt-ins moeten geregistreerd worden. Je moet dus altijd kunnen aantonen hoe je de opt-in hebt verzameld, zodat de rechtsgeldigheid ervan kan worden bewezen.
    • Bij elk inschrijfformulier moet naar het privacystatement op de website worden verwezen.
    • Elke commerciële mail moet een uitschrijflink bevatten, waarmee de ontvanger zich eenvoudig kan uitschrijven.

    De database die je hebt mag je gewoon blijven gebruiken, mits je aan kunt tonen dat de betrokkene toestemming hebben gegeven. Toestemming is 1 van de 6 wettelijke grondslagen binnen de AVG. Op de website van Autoriteit Persoonsgegevens staat op welke manier je toestemming kunt verkrijgen.

    Je mag alleen gegevens vragen en bewaren die je daadwerkelijk nodig hebt voor realisatie van je doel. Als je data uitvraagt die je niet gebruikt dan moet je ze verwijderen.

  • Als je gebruik maakt van een Email Service Provider dan is deze ESP een verwerker volgens de AVG. Met verwerkers moet je een verwerkersovereenkomst afsluiten.De verwerker is degene die in opdracht van jou persoonsgegevens verwerkt. In de verwerkersovereenkomst wordt vastgelegd hoe men met persoonsgegevens moet omgaan. In deze overeenkomst staan:
    • de doeleinden van de gegevensverwerking;
    • het soort persoonsgegevens dat verwerkt wordt;
    • de categorieën van betrokkenen op wie de gegevens zien;
    • het passend beveiligen van de gegevens;
    • het uitvoeren van audits;
    • het na afloop vernietigen of terugleveren van de gegevens aan de verantwoordelijke.

    Mailchimp heeft een stappenplan uitgebracht: ‘Getting Ready for the GDPR’

  • Als je Google Analytics gebruikt plaats je analytische cookies op je website. Deze mag je plaatsen zonder toestemming te vragen als je aan een aantal voorwaarden voldoet. Voldoe je hier niet aan dan moet je via de cookiemelding expliciete toestemming vragen.

    In het artikel op Frankwatching ‘Wat betekent de GDPR/AVG voor digital analytics?’ vind je een uitgebreide omschrijving over wanneer je geen toestemming hoeft te vragen voor het plaatsen van analytische cookies. Lees het artikel voor de toelichting bij onderstaande opsomming.

    Je hoeft geen toestemming te vragen als je:

    1. Een bewerkersovereenkomst met google hebt afgesloten
    2. De IP adressen anoniem maakt
    3. SSL gebruikt voor de Google Analytics-cookies
    4. Geen gegevens deelt met google
    5. Geen gegevens verzamelt voor advertentiefuncties
    6. Bezoekers informeert dat je gebruik maakt van Google Analytics

    Als je rapporten over demografische en interesse categorieën hebt ingeschakeld in Google Analytics dan dien je dit te vermelden in je privacystatement.

  • Als je Google Tagmanager gebruikt plaatst je HTML code van tools in je website. In je privacystatement moet je opnemen welke tags je gebruikt en welke gegevens je verzamelt. Dit zijn namelijk tracking cookies.

    Zodra je Google Analytics via Google Tagmanager in hebt gesteld, vergeet dan de IP-adressen niet binnen Google Tagmanager te anonimiseren.

  • Om trackingcookies te plaatsen moet je expliciete toestemming vragen aan de betrokkene. Ook moet je het mogelijk maken dat de betrokkene deze toestemming kan intrekken. Deze toestemming kun je vragen via een cookiemelding. Een cookiewall is met de invoering van de AVG verboden. Websites moeten ook zonder het accepteren van cookies namelijk te benaderen zijn door de betrokkene.

    Trackingcookies stellen je in staat om het surfgedrag van de bezoekers vast te leggen binnen je eigen domein en daarbuiten. Om remarketingcampagnes te kunnen opzetten heb je trackingcookies nodig. Ook social media accounts maken gebruik van trackingcookies. Dus ook voor het plaatsen van social sharing buttons op je website moet je toestemming vragen.

    Vooralsnog moet je toestemming op je eigen website vragen. De Europese commissie werkt echter aan een wet waarin opgenomen wordt dat de gebruiker in de browserinstellingen aangeven of ze privacygevoelige tracking-cookies accepteren of weigeren.

  • Wanneer je Youtube video’s op je website plaatst worden er ook tracking cookies geplaatst. Dit kun je uitschakelen door in Youtube bij het insluiten van je video bij ‘Meer weergeven’ ‘Privacymodus inschakelen’ aan te vinken. De embed-code verandert dan in ‘youtube-nocookie.com’, wat betekent dat YouTube geen informatie over bezoekers van je website opslaat tot het moment dat ze de video gaan bekijken. Als je dit niet doet, dan moet je toestemming vragen voor het plaatsen van een tracking code via de cookiemelding.
  • Momenteel werkt de Europese commissie aan de e-privacyverorderings wet. De verwachting is dat in deze wet komt te staan dat internetgebruikers in hun browserinstellingen bepalen of zij privacygevoelige tracking-cookies willen accepteren of weigeren. Nu wordt dit per website uitgevraagd. Tot die tijd moet je een cookiemelding op je website plaatsen.

    Maak je gebruik van een cookiewall? Dan voldoe je vanaf de invoering van de Europese cookiewet niet meer aan de privacyvoorwaarden van de EU.

    Je hebt drie soorten cookies:

    1. Functionele cookies
    2. Analytische cookies
    3. Tracking cookies

    Voor het plaatsen van functionele cookies hoef je geen toestemming te vragen. Dit zijn cookies die ervoor zorgen dat je website goed functioneert.

    Voor het plaatsen van analytische cookies moet je toestemming plaatsen tenzij je voldoet aan de eerder bij de paragraaf ‘Google Analytics en tags’ genoemde voorwaarden. In dit Frankwatching artikel vind je daarover een uitgebreide beschrijving. Je moet betrokkene wel altijd informeren over analytische cookies die je plaatst. Dit doe je in het privacy statement.

    Tracking cookies mag je alleen plaatsen als je toestemming hebt gevraagd aan de betrokkene. Deze toestemming vraag je via een cookiebar. Je moet ook expliciete toestemming vragen als je segmenten aanmaakt in Google Analytics. Met expliciete toestemming wordt bedoeld dat de betrokkene een bewuste handeling heeft uitgevoerd. Bijvoorbeeld door te klikken op een akkoord knop. In de tekst van de cookiebar moet al staan welke cookies je plaatst. Je verwijst dan ook naar het privacy statement op je website waar je de uitgebreide cookie settings hebt beschreven. De betrokkene moet zelf kunnen bepalen welke cookies hij/zij wel of niet toestaat.

  • Het opbouwen van profielen van je bezoekers is toegestaan binnen de AVG, mits je toestemming vraagt. Sommige organisaties bouwen op basis van klikgedrag, likes en aangeschafte producten profielen op van hun klanten. Deze profielen worden gebruikt om gerichter te kunnen adverteren of voor gerichte kennisverspreiding.

    Uitgangspunt in de AVG is dat er geen geautomatiseerde besluitvorming op basis van profilering mag plaatsvinden. Wat is geautomatiseerde besluitvorming dan precies? Bij geautomatiseerde besluitvorming bepaalt de organisatie welke informatie de bezoeker te zien krijgt op basis van zijn of haar profiel. Er zijn drie uitzonderingsregels. Geautomatiseerde besluitvorming mag als het:

    • Noodzakelijk is ter uitvoering van een overeenkomst (bijvoorbeeld voor een hypotheekverstrekking),
    • Is toegestaan op grond van een unierechtelijke of lidstatelijke bepaling (bijvoorbeeld voor opsporing van fraude) of
    • Berust op de uitdrukkelijke toestemming van de betrokkene.

     

    Bekijk voor meer informatie de website van Considiratie.

  • Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Een FG houdt binnen de organisatie toezicht op de naleving van de AVG. Niet iedere organisatie is verplicht een FG aan te stellen. Organisaties die dat wel moeten doen zijn:
    • Overheden en publieke organisaties. Denk daarbij aan de rijksoverheid, gemeenten en provincies, maar ook aan bijvoorbeeld zorg- en onderwijsinstellingen.
    • Organisaties met als kerntaak het observeren van grote groepen mensen.
    • Organisaties die op grote schaal bijzondere persoonsgegevens verwerken.

    Meer informatie over de functionaris voor de gegevensverwerking vindt u op de website van de Autoriteit Persoonsgegevens.

    Als organisatie ben je ook verplicht om binnen de organisatie te werken aan de bewustwording rondom privacy. Op de website www.hulpbijprivacy.nl vind je handige instrumenten om dit binnen je organisatie op te pakken.

  • Binnen de AVG blijft de huidige meldplicht datalekken van toepassing. Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Toegevoegd is het verplicht documenteren van datalekken.

    Benieuwd naar hoeveel datalekken er ieder kwartaal zijn? Bekijk de website van de Autoriteit Persoonsgegevens.

  • Als organisatie ben je verplicht aan te geven wie toegang heeft tot de persoonsgegevens die je verwerkt. Deze informatie neem je op in het privacy statement.

    Eerder hebben we het al gehad over het proces bij het melden van datalekken. Ook dit proces moet je als organisatie goed hebben vastgelegd en naleven.

    Verder is het belangrijk dat je persoonsgegevens die je opvraagt via een versleutelde verbinding verstuurd. Daarvoor dien je een SSL certificaat aan te vragen bij je hosting partij.

    Vanuit de AVG worden bepaalde organisaties verplicht gesteld om een Data Protection Impact Assessment (DPIA) uit te voeren. Met dit instrument breng je de privacyrisico’s voor de gegevensverwerking in kaart. Een DPIA moet je uitvoeren als de gegevensverwerking verhoogde privacyrisico’s met zich meebrengt. De werkgroep van Europese privacytoezichthouders (WP29) heeft een lijst van 9* criteria opgesteld om u hierbij te helpen. Op de website van de Autoriteit Persoonsgegevens vind je de uitgebreide informatie. Als vuistregel kunt u hanteren dat u een DPIA moet uitvoeren als uw verwerking aan 2 of meer van de onderstaande 9 criteria voldoet:

    1. Beoordelen van mensen op basis van persoonskenmerken
    2. Geautomatiseerde beslissingen
    3. Stelselmatige en grootschalige monitoring
    4. Gevoelige gegevens
    5. Grootschalige gegevensverwerkingen
    6. Gekoppelde databases
    7. Gegevens over kwetsbare personen
    8. Gebruik van nieuwe technologieën
    9. Blokkering van een recht, dienst of contract
  • Volgens de AVG dien je bij het ontwerpen van nieuwe producten en diensten rekening te houden met de bescherming van persoonsgegevens. Onderdeel daarvan is ook dat je niet meer persoonsgegevens verzameld dan noodzakelijk voor het doel van de verweking. Dit noem je Privacy by Design. Daarnaast verlangt de AVG dat je technische en organisatorische maatregelen neemt die ervoor zorgen dat je alleen gegevens verwerkt die je daadwerkelijk nodig hebt.

if(typeof gf_global == ‘undefined’) var gf_global = {“gf_currency_config”:{“name”:”Euro”,”symbol_left”:””,”symbol_right”:”€”,”symbol_padding”:” “,”thousand_separator”:”.”,”decimal_separator”:”,”,”decimals”:2},”base_url”:”https://www.yarddigital.nl/wp-content/plugins/gravityforms”,”number_formats”:[],”spinnerUrl”:”https://www.yarddigital.nl/wp-content/plugins/gravityforms/images/spinner.gif”};jQuery(document).bind(‘gform_post_render’, function(event, formId, currentPage){if(formId == 4) {gf_global[“number_formats”][4] = {“3”:{“price”:false,”value”:false},”8″:{“price”:false,”value”:false},”7″:{“price”:false,”value”:false},”2″:{“price”:false,”value”:false},”63″:{“price”:false,”value”:false},”9″:{“price”:false,”value”:false},”4″:{“price”:false,”value”:false},”5″:{“price”:false,”value”:false},”11″:{“price”:false,”value”:false},”10″:{“price”:false,”value”:false},”12″:{“price”:false,”value”:false},”14″:{“price”:false,”value”:false},”13″:{“price”:false,”value”:false},”15″:{“price”:false,”value”:false},”17″:{“price”:false,”value”:false},”16″:{“price”:false,”value”:false},”18″:{“price”:false,”value”:false},”19″:{“price”:false,”value”:false},”20″:{“price”:false,”value”:false},”21″:{“price”:false,”value”:false},”22″:{“price”:false,”value”:false},”23″:{“price”:false,”value”:false},”24″:{“price”:false,”value”:false},”25″:{“price”:false,”value”:false},”26″:{“price”:false,”value”:false},”27″:{“price”:false,”value”:false},”29″:{“price”:false,”value”:false},”28″:{“price”:false,”value”:false},”31″:{“price”:false,”value”:false},”30″:{“price”:false,”value”:false},”36″:{“price”:false,”value”:false},”32″:{“price”:false,”value”:false},”33″:{“price”:false,”value”:false},”35″:{“price”:false,”value”:false},”34″:{“price”:false,”value”:false},”37″:{“price”:false,”value”:false},”39″:{“price”:false,”value”:false},”38″:{“price”:false,”value”:false},”41″:{“price”:false,”value”:false},”40″:{“price”:false,”value”:false},”64″:{“price”:false,”value”:false},”65″:{“price”:false,”value”:false},”66″:{“price”:false,”value”:false},”42″:{“price”:false,”value”:false},”43″:{“price”:false,”value”:false},”45″:{“price”:false,”value”:false},”47″:{“price”:false,”value”:false},”46″:{“price”:false,”value”:false},”48″:{“price”:false,”value”:false},”49″:{“price”:false,”value”:false},”51″:{“price”:false,”value”:false},”50″:{“price”:false,”value”:false},”52″:{“price”:false,”value”:false},”54″:{“price”:false,”value”:false},”53″:{“price”:false,”value”:false},”55″:{“price”:false,”value”:false},”57″:{“price”:false,”value”:false},”56″:{“price”:false,”value”:false},”58″:{“price”:false,”value”:false},”59″:{“price”:false,”value”:false},”60″:{“price”:false,”value”:false},”61″:{“price”:false,”value”:false},”62″:{“price”:false,”value”:false}};if(window[‘jQuery’]){if(!window[‘gf_form_conditional_logic’])window[‘gf_form_conditional_logic’] = new Array();window[‘gf_form_conditional_logic’][4] = { logic: { 7: {“field”:{“actionType”:”show”,”logicType”:”all”,”rules”:[{“fieldId”:”3″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},2: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”7″,”operator”:”is”,”value”:”Gewone persoonsgegevens (naam, e-mailadres, telefoonnummer, woonplaats,..)”}]},”nextButton”:null,”section”:null},63: {“field”:{“actionType”:”show”,”logicType”:”all”,”rules”:[{“fieldId”:”7″,”operator”:”is”,”value”:”Bijzondere persoonsgegevens (BSN nummer, seksuele voorkeur, godsdienst, gezondheid, politieke voorkeur)”}]},”nextButton”:null,”section”:null},5: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”4″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},12: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”10″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},15: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”13″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},18: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”16″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},21: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”20″,”operator”:”is”,”value”:”Dat weet ik niet”},{“fieldId”:”20″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},24: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”23″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},27: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”26″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},31: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”28″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},30: {“field”:{“actionType”:”show”,”logicType”:”all”,”rules”:[{“fieldId”:”28″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},36: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”30″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},35: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”33″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},37: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”34″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},40: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”38″,”operator”:”is”,”value”:”Ja”},{“fieldId”:”41″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},66: {“field”:{“actionType”:”show”,”logicType”:”all”,”rules”:[{“fieldId”:”65″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},45: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”43″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},48: {“field”:{“actionType”:”show”,”logicType”:”all”,”rules”:[{“fieldId”:”46″,”operator”:”is”,”value”:”Ja”}]},”nextButton”:null,”section”:null},52: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”51″,”operator”:”is”,”value”:”Nee”},{“fieldId”:”50″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},55: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”53″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},59: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”56″,”operator”:”is”,”value”:”Nee”},{“fieldId”:”58″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null},62: {“field”:{“actionType”:”show”,”logicType”:”any”,”rules”:[{“fieldId”:”61″,”operator”:”is”,”value”:”Nee”}]},”nextButton”:null,”section”:null} }, dependents: { 7: [7],2: [2],63: [63],5: [5],12: [12],15: [15],18: [18],21: [21],24: [24],27: [27],31: [31],30: [30],36: [36],35: [35],37: [37],40: [40],66: [66],45: [45],48: [48],52: [52],55: [55],59: [59],62: [62] }, animation: 0, defaults: [], fields: {“3″:[7],”8″:[],”7″:[2,63],”2″:[],”63″:[],”9″:[],”4″:[5],”5″:[],”11″:[],”10″:[12],”12″:[],”14″:[],”13″:[15],”15″:[],”17″:[],”16″:[18],”18″:[],”19″:[],”20″:[21],”21″:[],”22″:[],”23″:[24],”24″:[],”25″:[],”26″:[27],”27″:[],”29″:[],”28″:[31,30],”31″:[],”30″:[36],”36″:[],”32″:[],”33″:[35],”35″:[],”34″:[37],”37″:[],”39″:[],”38″:[40],”41″:[40],”40″:[],”64″:[],”65″:[66],”66″:[],”42″:[],”43″:[45],”45″:[],”47″:[],”46″:[48],”48″:[],”49″:[],”51″:[52],”50″:[52],”52″:[],”54″:[],”53″:[55],”55″:[],”57″:[],”56″:[59],”58″:[59],”59″:[],”60″:[],”61″:[62],”62”:[]} }; if(!window[‘gf_number_format’])window[‘gf_number_format’] = ‘decimal_comma’;jQuery(document).ready(function(){gf_apply_rules(4, [7,2,63,5,12,15,18,21,24,27,31,30,36,35,37,40,66,45,48,52,55,59,62], true);jQuery(‘#gform_wrapper_4’).show();jQuery(document).trigger(‘gform_post_conditional_logic’, [4, null, true]);} );} } } );jQuery(document).bind(‘gform_post_conditional_logic’, function(event, formId, fields, isInit){} ); jQuery(document).ready(function(){jQuery(document).trigger(‘gform_post_render’, [4, 1]) } );

*