Readmodel® AVG · NIS2 · EU AI-verordening

Een actueel verwerkingsregister, klaar voor de controle van morgen.

De AVG schrijft een verwerkingsregister voor (art. 30). NIS2 is in Nederland sinds 2024 van kracht. De EU AI-verordening treedt vanaf augustus 2026 geleidelijk in werking. Readmodel® inventariseert alle diensten, beoordeelt uw risico's ten opzichte van de AVG, NIS2 en de AI-verordening, en stelt een voor toezichthouders geschikt verwerkingsregister op — zodat u het antwoord paraat heeft wanneer een klant om een DPA vraagt, een auditor om documentatie vraagt of de toezichthouder een vraag stelt.

Of laat het ons voor u doen →

Verwerkingsregister ingebouwd Inzicht in dataverliespreventie Toegangsbeoordelingsworkflows Geen installatie nodig AVG, NIS2 & AI-verordening DPIA-sjabloon afgestemd op EDPB Ingebouwde cookie-/tracker-inventaris

Drie redenen waarom MKB-organisaties in Nederland nu beginnen met documenteren

01

De regelgeving evolueert

Op grond van artikel 30 van de AVG is een verwerkingsregister verplicht. De NIS2-richtlijn is in oktober 2024 in Nederland in werking getreden. De EU AI-verordening wordt geleidelijk ingevoerd vanaf augustus 2026 en augustus 2027. Door nu al te beginnen, voorkomt u een last-minute sprint.

02

Klanten vragen om bewijs

Een gegevensverwerkingsovereenkomst, een lijst met onderverwerkers en een actueel verwerkingsregister — steeds vaker een vereiste voor B2B-groei, aanbestedingen en audits door grotere klanten. Als dit in orde is, worden deals sneller gesloten.

03

Krappe rapportagetermijnen

Een inbreuk moet binnen 72 uur worden gemeld (AVG, art. 33); een verzoek om inzage (DSAR) moet binnen 30 dagen worden beantwoord (art. 12). Zonder een actueel register zijn die termijnen krap. Boetes op grond van de AVG kunnen oplopen tot € 20 miljoen of 4% van de wereldwijde omzet.

Van inrichting tot inzicht in één workflow

Bouw stap voor stap uw datakaart op. Readmodel® vertaalt uw documentatie naar een risico-overzicht en een ROPA-document dat u kunt exporteren.

1

Configureren

Voeg classificaties, inlogtypen, rechtsgrondslagen en bewaartermijnen toe — of laad ze met één klik uit de sjabloonbibliotheek.

2

Gegevens in kaart brengen

Voeg uw dataservices en gegevensitems toe. Wijs aan elk item een classificatie, rechtsgrondslag en bewaartermijn toe.

3

Toegang in kaart brengen

Definieer welke rollen toegang hebben tot welke services, en welke services welke gegevensitems verwerken. Documenteer gegevensoverdrachten tussen systemen.

4

Risico beoordelen

Het risicoregister toont automatisch hiaten. Voer periodieke toegangsbeoordelingen uit om het principe van minimale rechten te handhaven.

5

ROPA exporteren

Druk uw register van verwerkingsactiviteiten af als PDF — een compleet document conform AVG Art. 30.

Vier lagen, volledig verbonden

Readmodel® brengt de volledige keten in kaart: apparaten, gebruikers, services en gegevensitems — verbonden door toegang, verwerking en overdracht.

Apparaten Laptops, telefoons
& werkstations
Gegevensgebruikers Rollen & personen
die toegang hebben tot services
Dataservices Systemen & apps
die gegevens verwerken
Gegevensitems Categorieën persoonsgegevens
met classificatie & bewaartermijn
Service → Service = gegevensoverdracht
Apparaat → Gebruiker = apparaattoewijzing Gebruiker → Service = toegangstoewijzing Service → Item = gegevensverwerking Service → Service = gegevensoverdracht

Hulpmiddelen voor het documenteren van uw datalandschap

Alle functies werken per project, op één plek, zonder externe tools.

Documentatie & visualisatie

Interactieve gegevensstroomgrafiek

Uw volledige datalandschap als een live, versleepbare grafiek. Filter op gebruikers, services of gegevensitems. Sla uw indeling op. Het totaalbeeld, altijd actueel.

Verwerkingsregister & compliance-exports

Met één klik genereert u uw volledige register van verwerkingsactiviteiten — opgemaakt voor afdruk naar PDF. Opgezet ter ondersteuning van de documentatievereisten van AVG Artikel 30.

GDPR Art. 30

Afdrukbaar rapport

Een gestructureerd overzicht van alle gegevensitems, services, gebruikers, overdrachten en toegangstoewijzingen — handig voor interne beoordelingen en briefings aan stakeholders.

AI-gegenereerde analyse

Een zelf-gehost AI-model — draaiend op infrastructuur van LOCAVERDI B.V., zodat uw gegevens die nooit verlaten en nooit worden gebruikt voor training — analyseert uw volledige gegevenslandschap: diensten, risico's, apparaten, back-ups, vendor lock-in. Het schrijft een professioneel rapport dat u kunt delen.

Nalevingsoverzicht

Eén statusbord dat de belangrijkste AVG- en ePrivacy-verplichtingen aan uw project koppelt — elk getoond als op koers, gedeeltelijk of een hiaat.

Privacyverklaring-generator

Genereer een conceptprivacyverklaring (art. 13/14) uit de gegevens die u al hebt gemodelleerd.

Regelgeving & compliance

Documentatie van rechtsgrondslagen

Documenteer de AVG Art. 6-rechtsgrondslag voor elk gegevensitem. Gebruik de vooraf ingevulde bibliotheek met alle zes rechtsgrondslagen, of voeg uw eigen toe. Hiaten verhogen automatisch de risicoscore.

GDPR Art. 6

Bewaartermijnen

Leg vast hoe lang elk gegevensitem wordt bewaard voordat het wordt verwijderd. 19 vooraf gedefinieerde termijnen in vier AVG-categorieën, plus aangepaste invoer voor uw organisatie.

Opslagbeperking

Gegevensclassificaties

Voorzie gegevensitems van kleurgecodeerde gevoeligheidsniveaus. De classificatienaam stuurt het risico-algoritme aan — bijzondere categorieën persoonsgegevens scoren automatisch hoger.

Inlogtype-registratie

Documenteer hoe elke service de toegang regelt — SSO, MFA, API-sleutel. Services zonder gedocumenteerd inlogtype worden als risico aangemerkt.

Risicobeheer

Geautomatiseerde risicobeoordeling

Elk gegevensitem en elke service krijgt een risicoscore op basis van classificatie, rechtsgrondslag, bewaartermijn, inlogcontroles en gegevensoverdrachten. Geen handmatige beoordeling nodig.

5 niveaus: Geen → Kritiek

Levenscyclus van besturingssystemen

Catalogiseer besturingssystemen en markeer elk apparaat met een OS voorbij de einddatum van ondersteuning.

Risicoregister

Alle services gerangschikt van Kritiek → Laag met specifieke actiepunten per service: ontbrekende rechtsgrondslagen, ontbrekende bewaartermijnen, niet-gedocumenteerde inlogtypen en achterstallige toegangsbeoordelingen.

DPIA-signalering

Gegevensoverdrachten volgen

Documenteer gerichte gegevensstromen tussen services. Elke uitgaande overdracht verhoogt de risicoscore van de service en wordt getoond in de ROPA en op de grafiek.

Datasoevereiniteit

Volg waar gegevens per land worden verwerkt, beoordeel vendor lock-in en exporteerbaarheid, en documenteer overdrachtswaarborgen voor Schrems II-naleving.

Nalevingsscores per gebruiker

Elke gegevensgebruiker krijgt een 0-100 nalevingsscore over vijf categorieën: toegangsdocumentatie, apparaatbeveiliging, authenticatiesterkte, toegangsbeoordelingen en gegevensverwerking.

Datalekregister

Registreer datalekken, volg de 72-uurs AP-meldingsdeadline en documenteer herstelmaatregelen — allemaal vereist door AVG Art. 33-34.

GDPR Art. 33–34

AVG-verzoeken

Registreer verzoeken van betrokkenen, volg de 30-dagendeadline en documenteer identiteitsverificatie en antwoorden — AVG Art. 15-22.

GDPR Art. 15–22

DPIA- en FRIA-editor

Documenteer hoogrisico-verwerkingen volgens het EDPB-sjabloon — zes secties, maatregelen, inherente en restrisico's, mitigatieacties — en exporteer een printklare PDF of JSON.

AVG Art. 35 · EDPB-sjabloon v1.0

Cookie- & tracker-inventaris

Koppel elke cookie, pixel, SDK en localStorage-sleutel aan een dienst. Genereer een plak-klare cookieverklaring en signaleer niet-essentiële trackers zonder gedocumenteerde toestemming.

ePrivacy Art. 5(3)

Back-upprofielen per datatype

Stem back-upcadans en bewaartermijn af op de gegevensklasse. Patiëntgegevens vragen om back-ups per uur met PITR; auditlogs draaien wekelijks. Elke classificatie kiest één profiel, iedere service erft het en het risicoregister toont het gat.

GDPR Art. 32

Toegangsbeheer

Toegangsbeoordelingen

Periodieke beoordelingscampagnes die elke gebruiker-service-toegangstoewijzing certificeren of intrekken. Ingetrokken toegang wordt automatisch verwijderd. Campagnes creëren een controleerbaar overzicht van beoordelingsbeslissingen.

Handhaving van minimale rechten

Toegangsbeheerkaart

Breng in kaart welke rollen toegang hebben tot welke services en welke services welke gegevensitems verwerken. Ontdek overmatige blootstelling in één oogopslag via de interactieve grafiek.

Audittrail

Elke gegevenswijziging — toegangsverleningen, intrekkingen, bewerkingen, synchronisaties — wordt gelogd met gebruiker, tijdstempel en IP-adres. Een manipulatiebestendig overzicht van alle acties.

Productiviteit

Sjabloonbibliotheek

Door beheerders onderhouden bibliotheken van standaard services, gegevensitems, inlogtypen, classificaties, rechtsgrondslagen en bewaartermijnen. Met één klik naar elk project kopiëren.

Project kopiëren

Maak een diepe kopie van elk project — alle services, gebruikers, items, toegangstoewijzingen, overdrachten en configuratie — onder een nieuwe naam. Handig voor jaarlijkse beoordelingen of nieuwe bedrijfsonderdelen.

Volg uw voortgang

Sla nulmetingen op en zie hoe uw risicoprofiel verbetert. Bewijs de waarde van uw documentatie-inspanning met concrete cijfers.

Ingebouwde hulp

Contextuele hulppictogrammen door de hele applicatie linken naar gedetailleerde uitlegpagina's. Een ingebouwde AVG-woordenlijst legt elk concept uit — geen apart handboek nodig.

Van documentatie
naar risico-inzicht

Readmodel® berekent een risico-indicator voor elke service op basis van uw gegevens — classificatie, rechtsgrondslag, bewaartermijn, toegangscontroles en overdrachten. Deze scores benadrukken gebieden die aandacht verdienen. Los de hiaten op die het register toont en uw score verbetert direct. Let op: dit zijn indicatieve scores ter ondersteuning van uw beoordeling — ze vervangen geen formele risicobeoordeling.

Voor services met classificatie Hoog of Kritiek signaleert Readmodel® dat een DPIA mogelijk vereist is onder AVG Artikel 35.

Gratis uitproberen
Kritiek
Score ≥ 10 · DPIA vereist
Hoog
Score 7–9 · Dringend beoordelen
Gemiddeld
Score 4–6 · Hiaten aanwezig
Laag
Score 1–3 · Goed gedocumenteerd
Geen
Score 0 · Geen persoonsgegevens of volledig gedocumenteerde openbare gegevens

Concrete documenten, beschikbaar wanneer u ze nodig hebt

Elk Readmodel®-abonnement levert dezelfde auditklare resultaten op. Met het gratis Explore-abonnement krijgt u de volledige set deliverables voor één project.

Verwerkingsregister

AVG art. 30-register, afdrukvriendelijk, klaar om te delen met auditors, uw FG of een klant die om een DPA vraagt.

Risicoregister

Per dienst berekende risicoscores met actiepunten, gemarkeerde achterstallige zaken en een samenvatting van één pagina.

DPIA- en FRIA-documenten

DPIA- en FRIA-exports volgens het EDPB-sjabloon, voor verwerkingen met een hoog risico en AI-systemen.

Documentenbibliotheek

Uploads per dienst (DPA’s, SLA’s, contracten, AI-conformiteit). Door AI samengevat, zodat ze automatisch in uw AI-rapporten worden opgenomen.

Eenvoudige, transparante prijzen

Start gratis. Upgrade wanneer u meer projecten of AI-rapporten nodig heeft.

Explore
Gratis

Probeer Readmodel® met volledige functionaliteit. Geen creditcard nodig.

  • 1 project, 5 services
  • Volledige datamapping & risicoscoring
  • Risicoregister & ROPA-export
  • CSV- & JSON-gegevensexport
  • Interactieve gegevensstroomgrafiek
  • Compliance-scoring per gebruiker
  • Watermerk op afgedrukte rapporten
Gratis aan de slag
20% korting
Grow
€99 / maand

Voor kleine bedrijven die hun datalandschap in kaart brengen.

  • Alles in Explore, plus:
  • 3 projecten, 20 services per project
  • 10 AI-rapporten / maand
  • Geen watermerk op rapporten
  • E-mailondersteuning
Gratis aan de slag
Enterprise
€499 / maand

Voor organisaties die schaal en geavanceerd beheer nodig hebben.

  • Alles in Team, plus:
  • 50 projecten, 25 teamleden
  • 200 AI-rapporten / maand
  • API-toegang
  • Prioriteits-e-mailondersteuning
  • Documentopslag (verwerkersovereenkomst, SLA, contracten)
Gratis aan de slag

Meer nodig? Wij bieden maatwerk enterprise-oplossingen — onbeperkte accounts, eigen beheerderstoegang, een eigen geïsoleerde server en configuraties op maat. Neem contact op om uw wensen te bespreken.

Waarom we Readmodel® hebben gebouwd

Uw digitale infrastructuur is de ruggengraat van uw bedrijf. Elke dienst, elke datastroom, elk toegangspunt telt. We hebben Readmodel® gebouwd om organisaties digitaal betrouwbaarder en weerbaarder te maken — niet alleen compliant op papier, maar écht in controle over hun datalandschap.

Readmodel® brengt in kaart wat u heeft, beoordeelt waar de risico's zitten en volgt uw voortgang terwijl u verbetert. Want het beschermen van uw bedrijf en uw klanten begint met weten wat u heeft.

Breng uw datarisico vandaag in kaart

Maak een gratis account aan, laad 200+ servicesjablonen en zie uw eerste risicobeoordeling binnen een uur.

Gratis account aanmaken

Niet in de EU?

Readmodel® is momenteel alleen beschikbaar voor EU-bedrijven. Meld u aan voor onze wachtlijst en wij informeren u wanneer we uitbreiden naar uw regio.

Aanmelden voor wachtlijst

Blijf op de hoogte

Abonneer u op onze nieuwsbrief voor updates over databeheer, AVG-compliance en productnieuws van Readmodel®.

Abonneer op nieuwsbrief