1. Screen je bestaande database met persoonsgegevens en identificeer de personen die je geen expliciete toestemming hebben gegeven.
  2. Stel een plan van aanpak op om hen alsnog om toestemming te vragen.
  3. Maak een overzicht van de manier waarop jij persoonsgegevens verzameld en analyseer de mogelijke fouten daarin.
  4. Zorg voor een duidelijke privacy policy op je website.
  5. Zorg er voor dat je op een juiste manier informeert over het gebruik van cookies op je website. Maak dus een goede cookie disclamer.
  6. Geef in je Algemene Voorwaarden of in een bijlage daarvan duidelijk aan hoe jij omgaat met de AVG en de regels en afspraken daaromtrent.
  7. Schaf een SSL certificaat aan.