AVG-compliance als fundament, niet als nagedachte.
Verulon bouwt software die privacy by design respecteert en host uw data uitsluitend in Nederland — zodat uw organisatie bij elke audit vol vertrouwen kan antwoorden.
100% Nederlandse hosting
Geen doorgifte buiten de EER
AVG-conforme verwerkersovereenkomst
Transparant, geen verborgen sub-verwerkers
Meldplicht in 72 uur
Monitoring en incidentrespons inbegrepen
Uw AVG-verplichtingen
Rechtmatige grondslag
Elke verwerking van persoonsgegevens vereist een wettelijke grondslag: toestemming, overeenkomst, wettelijke verplichting of gerechtvaardigd belang.
Boete tot €20 miljoen of 4% wereldwijde omzetVerwerkingsregister
Organisaties met meer dan 250 medewerkers — of die risicoverwerkingen uitvoeren — zijn verplicht een register van verwerkingsactiviteiten bij te houden.
Verplicht voor de meeste B2B-organisatiesVerwerkersovereenkomst
Bij elke uitbesteding van gegevensverwerking aan een derde partij (zoals een hostingprovider of softwareleverancier) is een verwerkersovereenkomst verplicht.
Ontbrekende overeenkomst = directe overtredingMeldplicht datalekken
Een datalek waarbij persoonsgegevens betrokken zijn moet binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens, en soms ook bij de betrokkenen zelf.
72-uursdeadline, geen uitzonderingenHoe Verulon u helpt
Stap 1
AVG-scan
Analyse van uw huidige situatie
Stap 2
Privacy by Design
Implementatie in uw software & infra
Stap 3
Doorlopend beheer
Monitoring, meldplicht & documentatie
Wat wij bieden
Privacy by Design
AVG-vereisten worden ingebakken in de architectuur van uw software — niet als nagedachte toegevoegd. Dataminimalisatie, toegangscontrole en encryptie zijn standaard, geen opties.
Verwerkersovereenkomst
U ontvangt een transparante, AVG-conforme verwerkersovereenkomst met een volledige sub-verwerkers lijst. Geen stilzwijgende doorgifte, geen verrassingen bij een audit.
Verwerkingsregister
Wij leveren de technische documentatie die u nodig heeft voor uw register van verwerkingsactiviteiten (artikel 30 AVG) — inclusief doeleinden, grondslagen en bewaartermijnen.
Betrokkenenrechten
Uw software ondersteunt standaard de rechten van betrokkenen: inzage, rectificatie, verwijdering en dataportabiliteit. Geen handmatige workarounds bij elke AVG-aanvraag.
Meldplicht Datalekken
Onze monitoring detecteert ongeautoriseerde toegang binnen 24 uur. Wij ondersteunen u bij de wettelijk vereiste melding aan de Autoriteit Persoonsgegevens binnen 72 uur.
DPIA-ondersteuning
Voor hoog-risico verwerkingen voeren wij een Data Protection Impact Assessment (DPIA) uit en leveren de vereiste documentatie voor uw toezichthouder of DPO.
Klaar voor uw AVG-scan?
Ontdek binnen één week waar uw organisatie staat ten aanzien van de AVG — en wat er moet veranderen.
Gratis AVG-scan aanvragenAVG-compliance als fundament,
niet als nagedachte.
Verulon bouwt software die privacy by design respecteert en host uw data uitsluitend in Nederland. Zodat uw organisatie bij elke audit vol vertrouwen kan antwoorden.
Wat de AVG van uw organisatie vereist
De AVG (Algemene Verordening Gegevensbescherming) geldt voor elke organisatie die persoonsgegevens van EU-ingezetenen verwerkt — ongeacht omvang of sector. De boetes bij overtreding lopen op tot €20 miljoen of 4% van de wereldwijde jaaromzet.
Rechtmatige grondslag
Elke verwerking van persoonsgegevens vereist een wettelijke grondslag: toestemming, overeenkomst, wettelijke verplichting of gerechtvaardigd belang.
Boete tot €20 miljoen of 4% wereldwijde omzetVerwerkingsregister
Organisaties met meer dan 250 medewerkers — of die risicoverwerkingen uitvoeren — zijn verplicht een register van verwerkingsactiviteiten bij te houden.
Verplicht voor de meeste B2B-organisatiesVerwerkersovereenkomst
Bij elke uitbesteding van gegevensverwerking aan een derde partij (zoals een hostingprovider of softwareleverancier) is een verwerkersovereenkomst verplicht.
Ontbrekende overeenkomst = directe overtredingMeldplicht datalekken
Een datalek waarbij persoonsgegevens betrokken zijn moet binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens, en soms ook bij de betrokkenen zelf.
72-uursdeadline, geen uitzonderingenOnze aanpak
Van nulmeting tot doorlopend beheer — wij nemen de volledige AVG-verantwoording voor uw technische infrastructuur op ons.
AVG-scan
Wij analyseren uw huidige software, datastromen en verwerkingen. U ontvangt een helder rapport met bevindingen, risicoclassificaties en een prioriteitenlijst.
Privacy by Design implementatie
Op basis van de scan implementeren wij de benodigde technische en organisatorische maatregelen: encryptie, toegangscontrole, dataminimalisatie, betrokkenenrechten.
Doorlopend beheer
Continue monitoring op datalekken, jaarlijkse review van verwerkingsregisters, en ondersteuning bij incidentmeldingen en betrokkenenverzoeken.
Wat wij bieden
Zes concrete diensten die uw organisatie AVG-compliant maken en houden — technisch en juridisch onderbouwd.
Privacy by Design
AVG-vereisten worden ingebakken in de architectuur van uw software — niet als nagedachte toegevoegd. Dataminimalisatie, toegangscontrole en encryptie zijn standaard, geen opties.
Verwerkersovereenkomst
U ontvangt een transparante, AVG-conforme verwerkersovereenkomst met een volledige sub-verwerkers lijst. Geen stilzwijgende doorgifte, geen verrassingen bij een audit.
Verwerkingsregister
Wij leveren de technische documentatie die u nodig heeft voor uw register van verwerkingsactiviteiten (artikel 30 AVG) — inclusief doeleinden, grondslagen en bewaartermijnen.
Betrokkenenrechten
Uw software ondersteunt standaard de rechten van betrokkenen: inzage, rectificatie, verwijdering en dataportabiliteit. Geen handmatige workarounds bij elke AVG-aanvraag.
Meldplicht Datalekken
Onze monitoring detecteert ongeautoriseerde toegang binnen 24 uur. Wij ondersteunen u bij de wettelijk vereiste melding aan de Autoriteit Persoonsgegevens binnen 72 uur.
DPIA-ondersteuning
Voor hoog-risico verwerkingen voeren wij een Data Protection Impact Assessment (DPIA) uit en leveren de vereiste documentatie voor uw toezichthouder of DPO.
Privacy by Design: in de code, niet in de contracten.
De meeste organisaties proberen AVG-compliance achteraf te realiseren via juridische documenten. Verulon bouwt het in vanaf de eerste regel code. Dat is goedkoper, robuuster en de enige manier die écht standhoudt bij een audit.
Dataminimalisatie
Wij slaan alleen op wat strikt noodzakelijk is voor het doel van de verwerking.
Standaard encryptie
Data at rest en in transit is standaard versleuteld — geen opt-in configuratie.
Geautomatiseerde bewaartermijnen
Data wordt automatisch geanonimiseerd of verwijderd na de ingestelde bewaartermijn.
Toegangslogging
Elke toegang tot persoonsgegevens wordt gelogd en is auditeerbaar.
AVG Artikel 25 — Privacy by Design
Standaard checklist bij elk Verulon-project.
Veelgestelde vragen
Antwoorden op de AVG-vragen die wij het meest horen van directeuren, IT-managers en compliance-officers.
Is de AVG ook van toepassing op B2B-bedrijven die geen consumentendata verwerken?
Ja. De AVG is van toepassing op elke verwerking van persoonsgegevens, inclusief contactpersonen bij zakelijke klanten, medewerkersdossiers en sollicitantendata. De meeste B2B-organisaties verwerken aanzienlijk meer persoonsgegevens dan zij beseffen.
Wat is het verschil tussen een verwerkingsverantwoordelijke en een verwerker?
De verwerkingsverantwoordelijke bepaalt het doel en de middelen van de gegevensverwerking. De verwerker verwerkt gegevens namens de verantwoordelijke, zoals een hostingprovider of softwareleverancier. Verulon treedt op als verwerker voor uw persoonsgegevens en als verwerkingsverantwoordelijke voor onze eigen bedrijfsdata.
Wanneer is een DPIA verplicht?
Een Data Protection Impact Assessment is verplicht bij verwerkingen met een hoog risico voor betrokkenen — zoals grootschalige verwerking van bijzondere persoonsgegevens, systematische monitoring van personen, of gebruik van profilering. Verulon beoordeelt of uw specifieke toepassing een DPIA vereist.
Hoe helpt Verulon bij betrokkenenrechten?
Wij bouwen software met ingebouwde ondersteuning voor inzageverzoeken, rectificatie, verwijdering (right to be forgotten) en dataportabiliteit. Dit voorkomt dat elke AVG-aanvraag handmatige databaseoperaties vereist — wat tijdrovend en foutgevoelig is.
Mogen persoonsgegevens worden opgeslagen in Amerikaanse cloudservices?
In de praktijk is dit juridisch complex na Schrems II (2020). De Privacy Shield is ongeldig verklaard. Doorgifte naar de VS is alleen geoorloofd met aanvullende waarborgen zoals Standard Contractual Clauses, maar zelfs die bieden geen volledige bescherming tegen de US Cloud Act. Verulon host uitsluitend in Nederland.
Hoe lang duurt het om onze software AVG-compliant te maken?
Dat hangt af van de huidige staat van uw applicatie. Een AVG-scan duurt doorgaans één week. Op basis daarvan stellen wij een prioriteitenlijst op. Kritieke tekortkomingen zoals ontbrekende encryptie of onbegrensde dataopslag pakken wij als eerste aan.
Weet u waar uw organisatie staat?
Vraag een gratis AVG-scan aan. Binnen één week weet u precies wat er ontbreekt en hoe wij dat voor u oplossen.