AVG · NIS2 · EU AI-verordening
Een actueel verwerkingsregister, klaar voor de controle van morgen.
De AVG schrijft een verwerkingsregister voor (art. 30). NIS2 is in Nederland sinds 2024 van kracht. De EU AI-verordening treedt vanaf augustus 2026 geleidelijk in werking. Readmodel® inventariseert alle diensten, beoordeelt uw risico's ten opzichte van de AVG, NIS2 en de AI-verordening, en stelt een voor toezichthouders geschikt verwerkingsregister op — zodat u het antwoord paraat heeft wanneer een klant om een DPA vraagt, een auditor om documentatie vraagt of de toezichthouder een vraag stelt.
Waarom nu actie ondernemen?
Drie redenen waarom MKB-organisaties in Nederland nu beginnen met documenteren
De regelgeving evolueert
Op grond van artikel 30 van de AVG is een verwerkingsregister verplicht. De NIS2-richtlijn is in oktober 2024 in Nederland in werking getreden. De EU AI-verordening wordt geleidelijk ingevoerd vanaf augustus 2026 en augustus 2027. Door nu al te beginnen, voorkomt u een last-minute sprint.
Klanten vragen om bewijs
Een gegevensverwerkingsovereenkomst, een lijst met onderverwerkers en een actueel verwerkingsregister — steeds vaker een vereiste voor B2B-groei, aanbestedingen en audits door grotere klanten. Als dit in orde is, worden deals sneller gesloten.
Krappe rapportagetermijnen
Een inbreuk moet binnen 72 uur worden gemeld (AVG, art. 33); een verzoek om inzage (DSAR) moet binnen 30 dagen worden beantwoord (art. 12). Zonder een actueel register zijn die termijnen krap. Boetes op grond van de AVG kunnen oplopen tot € 20 miljoen of 4% van de wereldwijde omzet.
Hoe het werkt
Van inrichting tot inzicht in één workflow
Bouw stap voor stap uw datakaart op. Readmodel® vertaalt uw documentatie naar een risico-overzicht en een ROPA-document dat u kunt exporteren.
Configureren
Voeg classificaties, inlogtypen, rechtsgrondslagen en bewaartermijnen toe — of laad ze met één klik uit de sjabloonbibliotheek.
Gegevens in kaart brengen
Voeg uw dataservices en gegevensitems toe. Wijs aan elk item een classificatie, rechtsgrondslag en bewaartermijn toe.
Toegang in kaart brengen
Definieer welke rollen toegang hebben tot welke services, en welke services welke gegevensitems verwerken. Documenteer gegevensoverdrachten tussen systemen.
Risico beoordelen
Het risicoregister toont automatisch hiaten. Voer periodieke toegangsbeoordelingen uit om het principe van minimale rechten te handhaven.
ROPA exporteren
Druk uw register van verwerkingsactiviteiten af als PDF — een compleet document conform AVG Art. 30.
Het datamodel
Vier lagen, volledig verbonden
Readmodel® brengt de volledige keten in kaart: apparaten, gebruikers, services en gegevensitems — verbonden door toegang, verwerking en overdracht.
& werkstations
die toegang hebben tot services
die gegevens verwerken
met classificatie & bewaartermijn
Functies
Hulpmiddelen voor het documenteren van uw datalandschap
Alle functies werken per project, op één plek, zonder externe tools.
Documentatie & visualisatie
Interactieve gegevensstroomgrafiek
Uw volledige datalandschap als een live, versleepbare grafiek. Filter op gebruikers, services of gegevensitems. Sla uw indeling op. Het totaalbeeld, altijd actueel.
Verwerkingsregister & compliance-exports
Met één klik genereert u uw volledige register van verwerkingsactiviteiten — opgemaakt voor afdruk naar PDF. Opgezet ter ondersteuning van de documentatievereisten van AVG Artikel 30.
GDPR Art. 30Afdrukbaar rapport
Een gestructureerd overzicht van alle gegevensitems, services, gebruikers, overdrachten en toegangstoewijzingen — handig voor interne beoordelingen en briefings aan stakeholders.
AI-gegenereerde analyse
Een zelf-gehost AI-model — draaiend op infrastructuur van LOCAVERDI B.V., zodat uw gegevens die nooit verlaten en nooit worden gebruikt voor training — analyseert uw volledige gegevenslandschap: diensten, risico's, apparaten, back-ups, vendor lock-in. Het schrijft een professioneel rapport dat u kunt delen.
Nalevingsoverzicht
Eén statusbord dat de belangrijkste AVG- en ePrivacy-verplichtingen aan uw project koppelt — elk getoond als op koers, gedeeltelijk of een hiaat.
Privacyverklaring-generator
Genereer een conceptprivacyverklaring (art. 13/14) uit de gegevens die u al hebt gemodelleerd.
Regelgeving & compliance
Documentatie van rechtsgrondslagen
Documenteer de AVG Art. 6-rechtsgrondslag voor elk gegevensitem. Gebruik de vooraf ingevulde bibliotheek met alle zes rechtsgrondslagen, of voeg uw eigen toe. Hiaten verhogen automatisch de risicoscore.
GDPR Art. 6Bewaartermijnen
Leg vast hoe lang elk gegevensitem wordt bewaard voordat het wordt verwijderd. 19 vooraf gedefinieerde termijnen in vier AVG-categorieën, plus aangepaste invoer voor uw organisatie.
OpslagbeperkingGegevensclassificaties
Voorzie gegevensitems van kleurgecodeerde gevoeligheidsniveaus. De classificatienaam stuurt het risico-algoritme aan — bijzondere categorieën persoonsgegevens scoren automatisch hoger.
Inlogtype-registratie
Documenteer hoe elke service de toegang regelt — SSO, MFA, API-sleutel. Services zonder gedocumenteerd inlogtype worden als risico aangemerkt.
Risicobeheer
Geautomatiseerde risicobeoordeling
Elk gegevensitem en elke service krijgt een risicoscore op basis van classificatie, rechtsgrondslag, bewaartermijn, inlogcontroles en gegevensoverdrachten. Geen handmatige beoordeling nodig.
5 niveaus: Geen → KritiekLevenscyclus van besturingssystemen
Catalogiseer besturingssystemen en markeer elk apparaat met een OS voorbij de einddatum van ondersteuning.
Risicoregister
Alle services gerangschikt van Kritiek → Laag met specifieke actiepunten per service: ontbrekende rechtsgrondslagen, ontbrekende bewaartermijnen, niet-gedocumenteerde inlogtypen en achterstallige toegangsbeoordelingen.
DPIA-signaleringGegevensoverdrachten volgen
Documenteer gerichte gegevensstromen tussen services. Elke uitgaande overdracht verhoogt de risicoscore van de service en wordt getoond in de ROPA en op de grafiek.
Datasoevereiniteit
Volg waar gegevens per land worden verwerkt, beoordeel vendor lock-in en exporteerbaarheid, en documenteer overdrachtswaarborgen voor Schrems II-naleving.
Nalevingsscores per gebruiker
Elke gegevensgebruiker krijgt een 0-100 nalevingsscore over vijf categorieën: toegangsdocumentatie, apparaatbeveiliging, authenticatiesterkte, toegangsbeoordelingen en gegevensverwerking.
Datalekregister
Registreer datalekken, volg de 72-uurs AP-meldingsdeadline en documenteer herstelmaatregelen — allemaal vereist door AVG Art. 33-34.
GDPR Art. 33–34AVG-verzoeken
Registreer verzoeken van betrokkenen, volg de 30-dagendeadline en documenteer identiteitsverificatie en antwoorden — AVG Art. 15-22.
GDPR Art. 15–22DPIA- en FRIA-editor
Documenteer hoogrisico-verwerkingen volgens het EDPB-sjabloon — zes secties, maatregelen, inherente en restrisico's, mitigatieacties — en exporteer een printklare PDF of JSON.
AVG Art. 35 · EDPB-sjabloon v1.0Cookie- & tracker-inventaris
Koppel elke cookie, pixel, SDK en localStorage-sleutel aan een dienst. Genereer een plak-klare cookieverklaring en signaleer niet-essentiële trackers zonder gedocumenteerde toestemming.
ePrivacy Art. 5(3)Back-upprofielen per datatype
Stem back-upcadans en bewaartermijn af op de gegevensklasse. Patiëntgegevens vragen om back-ups per uur met PITR; auditlogs draaien wekelijks. Elke classificatie kiest één profiel, iedere service erft het en het risicoregister toont het gat.
GDPR Art. 32Toegangsbeheer
Toegangsbeoordelingen
Periodieke beoordelingscampagnes die elke gebruiker-service-toegangstoewijzing certificeren of intrekken. Ingetrokken toegang wordt automatisch verwijderd. Campagnes creëren een controleerbaar overzicht van beoordelingsbeslissingen.
Handhaving van minimale rechtenToegangsbeheerkaart
Breng in kaart welke rollen toegang hebben tot welke services en welke services welke gegevensitems verwerken. Ontdek overmatige blootstelling in één oogopslag via de interactieve grafiek.
Audittrail
Elke gegevenswijziging — toegangsverleningen, intrekkingen, bewerkingen, synchronisaties — wordt gelogd met gebruiker, tijdstempel en IP-adres. Een manipulatiebestendig overzicht van alle acties.
Productiviteit
Sjabloonbibliotheek
Door beheerders onderhouden bibliotheken van standaard services, gegevensitems, inlogtypen, classificaties, rechtsgrondslagen en bewaartermijnen. Met één klik naar elk project kopiëren.
Project kopiëren
Maak een diepe kopie van elk project — alle services, gebruikers, items, toegangstoewijzingen, overdrachten en configuratie — onder een nieuwe naam. Handig voor jaarlijkse beoordelingen of nieuwe bedrijfsonderdelen.
Volg uw voortgang
Sla nulmetingen op en zie hoe uw risicoprofiel verbetert. Bewijs de waarde van uw documentatie-inspanning met concrete cijfers.
Ingebouwde hulp
Contextuele hulppictogrammen door de hele applicatie linken naar gedetailleerde uitlegpagina's. Een ingebouwde AVG-woordenlijst legt elk concept uit — geen apart handboek nodig.
Van documentatie
naar risico-inzicht
Readmodel® berekent een risico-indicator voor elke service op basis van uw gegevens — classificatie, rechtsgrondslag, bewaartermijn, toegangscontroles en overdrachten. Deze scores benadrukken gebieden die aandacht verdienen. Los de hiaten op die het register toont en uw score verbetert direct. Let op: dit zijn indicatieve scores ter ondersteuning van uw beoordeling — ze vervangen geen formele risicobeoordeling.
Voor services met classificatie Hoog of Kritiek signaleert Readmodel® dat een DPIA mogelijk vereist is onder AVG Artikel 35.
Gratis uitproberenWat u krijgt
Concrete documenten, beschikbaar wanneer u ze nodig hebt
Elk Readmodel®-abonnement levert dezelfde auditklare resultaten op. Met het gratis Explore-abonnement krijgt u de volledige set deliverables voor één project.
Verwerkingsregister
AVG art. 30-register, afdrukvriendelijk, klaar om te delen met auditors, uw FG of een klant die om een DPA vraagt.
Risicoregister
Per dienst berekende risicoscores met actiepunten, gemarkeerde achterstallige zaken en een samenvatting van één pagina.
DPIA- en FRIA-documenten
DPIA- en FRIA-exports volgens het EDPB-sjabloon, voor verwerkingen met een hoog risico en AI-systemen.
Documentenbibliotheek
Uploads per dienst (DPA’s, SLA’s, contracten, AI-conformiteit). Door AI samengevat, zodat ze automatisch in uw AI-rapporten worden opgenomen.
Prijzen
Eenvoudige, transparante prijzen
Start gratis. Upgrade wanneer u meer projecten of AI-rapporten nodig heeft.
Probeer Readmodel® met volledige functionaliteit. Geen creditcard nodig.
- ✓ 1 project, 5 services
- ✓ Volledige datamapping & risicoscoring
- ✓ Risicoregister & ROPA-export
- ✓ CSV- & JSON-gegevensexport
- ✓ Interactieve gegevensstroomgrafiek
- ✓ Compliance-scoring per gebruiker
- ✓ Watermerk op afgedrukte rapporten
Voor kleine bedrijven die hun datalandschap in kaart brengen.
- Alles in Explore, plus:
- ✓ 3 projecten, 20 services per project
- ✓ 10 AI-rapporten / maand
- ✓ Geen watermerk op rapporten
- ✓ E-mailondersteuning
Voor teams die meerdere scopes beheren met samenwerking.
- Alles in Grow, plus:
- ✓ 10 projecten, onbeperkte services
- ✓ 5 teamleden met projectdeling
- ✓ 50 AI-rapporten / maand
- ✓ Auditlog
- ✓ E-mailondersteuning
- ✓ Documentopslag (verwerkersovereenkomst, SLA, contracten)
Voor organisaties die schaal en geavanceerd beheer nodig hebben.
- Alles in Team, plus:
- ✓ 50 projecten, 25 teamleden
- ✓ 200 AI-rapporten / maand
- ✓ API-toegang
- ✓ Prioriteits-e-mailondersteuning
- ✓ Documentopslag (verwerkersovereenkomst, SLA, contracten)
Meer nodig? Wij bieden maatwerk enterprise-oplossingen — onbeperkte accounts, eigen beheerderstoegang, een eigen geïsoleerde server en configuraties op maat. Neem contact op om uw wensen te bespreken.
Onze missie
Waarom we Readmodel® hebben gebouwd
Uw digitale infrastructuur is de ruggengraat van uw bedrijf. Elke dienst, elke datastroom, elk toegangspunt telt. We hebben Readmodel® gebouwd om organisaties digitaal betrouwbaarder en weerbaarder te maken — niet alleen compliant op papier, maar écht in controle over hun datalandschap.
Readmodel® brengt in kaart wat u heeft, beoordeelt waar de risico's zitten en volgt uw voortgang terwijl u verbetert. Want het beschermen van uw bedrijf en uw klanten begint met weten wat u heeft.
Niet in de EU?
Readmodel® is momenteel alleen beschikbaar voor EU-bedrijven. Meld u aan voor onze wachtlijst en wij informeren u wanneer we uitbreiden naar uw regio.
Aanmelden voor wachtlijstBlijf op de hoogte
Abonneer u op onze nieuwsbrief voor updates over databeheer, AVG-compliance en productnieuws van Readmodel®.
Abonneer op nieuwsbrief