De open standaard voor digitaal verantwoord handelen | bewezen, samen, aantoonbaar
Data vertelt de waarheid. Wij zorgen dat je die ziet.
Een verklaring is een belofte. Wij meten of het klopt en maken het aantoonbaar, langs people, security, ethics en privacy. Onafhankelijk getoetst door vakgenoten. Zo komt boven wat verborgen blijft.

Kun je aan mensen verantwoorden hoe je met hun data omgaat?
Kun je je beveiliging aantonen, niet beloven?
Kun je het ethisch verantwoorden?
Kun je het juridisch verantwoorden?
Het web is van iedereen. Laten we het veilig houden.
Genoemd in
Het verschil
Bedrijven en overheden verkopen ‘AVG-proof’ op basis van een vragenlijst. Wij meten wat hun diensten écht doen, langs elke norm die telt, laten het nalezen door onafhankelijke vakgenoten en leggen het onweerlegbaar vast. Zo krijgt iedereen digitale diensten die te vertrouwen zijn, met bewijs dat een toezichthouder accepteert.
Vanuit vier assen: people, security, ethics en privacy. Samen dekken ze elke hoek van verantwoord digitaal handelen.
Gebouwd op landelijk onderzoek dat echt is uitgevoerd: 211 organisaties gemeten, ruim 3000 in het ijkcorpus.
Elke bevinding onafhankelijk nagetoetst door vakgenoten met naam. Eén mening haalt het niet, pas convergentie telt.
Elke meting herleidbaar vastgelegd, het protocol openbaar. Iedereen kan het nalopen, een toezichthouder ook.
Peer review
Zoals ijzer ijzer scherpt, zo scherpt de één de ander. Elke bevinding gaat langs onafhankelijke vakgenoten uit meerdere disciplines: ze toetsen na en lezen elkaar tegen, tot het klopt.
nog niet getoetstaan het toetsenbevestigd
De maatstaf
Onze overtuiging: verantwoord digitaal handelen is meetbaar. Hier is die overtuiging uitgewerkt tot een complete maatstaf. Elke norm die je IT kan raken, geordend langs de vier assen, met uitleg, meetwijze en bewijsniveau. Klap open wat je nodig hebt.
Hoe wij het vaststellen
Niet elke norm is van buitenaf te meten. Daarom draagt elk van de 71 onderdelen een bewijsniveau: het zegt hoe je die norm hard maakt. Dat de meeste onderdelen afgeleid of opvraagbaar zijn, is geen zwakte maar eerlijkheid. Governance toon je met documenten, alleen het technische oppervlak meet je direct.
Meetbaar
21 onderdelen
Wij stellen het zelf vast uit publiek waarneembaar gedrag. Het bewijs staat er, of het staat er niet.
Afgeleid
23 onderdelen
Wij leiden het af uit wat waarneembaar is. Sterk signaal, maar geen volledige zekerheid zonder navraag.
Opvraagbaar
27 onderdelen
Alleen aan te tonen met documenten die de organisatie overlegt: certificaat, rapport, contract. Niet van buiten te meten, wel op te vragen.
As 01 · People
Een dienst die je niet begrijpt of niet kunt weigeren, ontneemt je een keuze. De mens tegenover de organisatie is geen sluitpost maar het uitgangspunt.
Als mensen niet kunnen begrijpen, kiezen of bezwaar maken, verschuift de macht stilletjes naar wie de dienst bouwt. Grip bij de burger is een publiek belang.
Wij meten of de informatie klopt, of de dienst toegankelijk is en of weigeren echt kan, langs alle 27 People-normen.
De verklaring naast de praktijk, WCAG en heldere taal getoetst, en de consent-flow op vrije, gelijke keuze gemeten.
De mens moet vóór of bij het verzamelen weten wie zijn data krijgt, waarvoor, op welke grond en hoe lang.
Inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar moeten vindbaar en werkbaar zijn.
De gebruiker moet zien waarom hij een advertentie of aanbeveling krijgt en wie erachter zit; onderzoekers moeten toegang krijgen.
De dienst moet bruikbaar zijn voor mensen met een beperking, ontworpen vanuit de gebruiker.
Informatie, keuzes en voorwaarden moeten in gewone taal staan die de doelgroep echt begrijpt.
Het ontwerp mag de mens niet naar een keuze duwen die hij anders niet zou maken.
Toestemming moet een echte, vrije keuze zijn: weigeren in één klik, per doel, en intrekken zo makkelijk als geven.
De mens hoort te weten of zijn hele sessie wordt opgenomen; gevoelige velden mogen niet meelekken.
Bij besluiten met aanzienlijk effect houdt de mens recht op betekenisvolle uitleg en menselijke tussenkomst.
Kinderen krijgen extra bescherming: geen public-by-default, geen op hen gerichte manipulatie, ontwerp in hun belang.
De mens als consument heeft recht op eerlijke, volledige informatie over prijs, aanbod en herroeping.
As 02 · Security
Beveiliging is geen belofte in een brochure maar iets wat je aantoont. Wat publiek meetbaar is, meten wij; wat op papier staat, vragen wij op en controleren wij.
Een lek raakt niet één bedrijf maar duizenden mensen tegelijk. Aantoonbare weerbaarheid houdt de digitale samenleving overeind.
Wij meten het observeerbare fundament (transport, e-mail, headers, permissies) en toetsen het documentaire deel (ISMS, pentest, NIS2, DORA) langs 43 normen.
Het meetbare bewijst het gedrag, het documentaire moet worden opgevraagd en gecontroleerd, niet geloofd.
Passende technische en organisatorische maatregelen tegen verlies, lek en misbruik van persoonsgegevens.
Een beheerst stelsel van maatregelen met risicoanalyse en verbetercyclus, in plaats van losse ad-hocmaatregelen.
Verzwaarde beveiligingseisen voor gezondheidsgegevens: toegang, uitwisseling en logging.
De applicatie is getoetst tegen een erkende verificatienorm op een risicopassend niveau, met onafhankelijk bewijs.
De publiek meetbare internet- en webstandaarden die direct laten zien of het fundament deugt.
Voorkomt spoofing en afluisteren van e-mail namens het domein.
Elke gevaarlijke permissie of overbodige functie vergroot het aanvalsoppervlak; wat niet nodig is, hoort weg.
Wettelijke zorg-, meld- en registratieplicht voor essentiële/belangrijke en kritieke organisaties.
ICT-weerbaarheid en sterke klantauthenticatie voor financiële entiteiten en hun ICT-leveranciers.
Producten met digitale elementen moeten veilig-by-design zijn, met een softwarestuklijst en kwetsbaarhedenafhandeling.
Basisbeveiliging voor consumenten-IoT en zwaardere OT/energie-omgevingen.
Met elke partij die persoonsgegevens ziet is een sluitend contract nodig, met een actuele subverwerkerslijst.
Specifieke beveiligings- en PII-eisen wanneer verwerking bij cloudverwerkers ligt.
Waar data buiten de EER gaat of onder buitenlandse bevoegdheid valt, moet inzagerisico en doorgifte-instrument geregeld zijn.
Betrouwbare identificatie en phishing-bestendige authenticatie van gebruikers.
Beveiliging van de chip in identiteitsdocumenten: wie mag uitlezen, met welke sleutels en welke datagroepen.
De verwerking past binnen de eigen dataclassificatie en het beleid, en bewust aanvaarde restrisico's zijn vastgelegd.
Herstelvermogen bij uitval, incident of ramp, zodat beschikbaarheid van gegevens geborgd blijft.
Een vast proces om gemelde kwetsbaarheden te ontvangen, af te handelen en incidenten te managen.
As 03 · Ethics
Sommige inzet mag simpelweg niet, andere mag alleen met waarborgen. Ethiek gaat over de vraag of het besluit zelf te verantwoorden is aan wie het raakt.
Geautomatiseerde beslissingen bepalen wie een baan, uitkering of lening krijgt. Uitlegbaarheid en non-discriminatie zijn een democratische ondergrens.
Wij toetsen of de inzet verboden of hoog-risico is, of er een mensenrechtentoets ligt, en of het besluit transparant en navolgbaar is, langs 19 normen.
De AI-poort eerst (mag dit), dan de waarborgen: FRIA/IAMA, non-discriminatie, transparantie, registratie en menselijke tussenkomst.
Vaststellen of er een AI-systeem of algoritme wordt ingezet voor besluiten, profilering of generatie. Zo niet, dan vervalt de AI-toets.
Zes categorieën die simpelweg niet mogen: social scoring, real-time biometrische identificatie in de openbare ruimte, emotieherkenning op werk/onderwijs, ongerichte gezichtsscraping, uitbuiten van kwetsbaarheden.
Inzet in werving, krediet/verzekering, onderwijs, rechtshandhaving/migratie/rechtspraak, biometrie of kritieke infrastructuur is hoog-risico en vraagt extra waarborgen.
Bij hoog-risico of overheidsinzet moet vooraf de impact op grondrechten en mensenrechten worden beoordeeld.
Het systeem mag niet (indirect) discrimineren; bias moet in ontwerp en data zijn getoetst en gemitigeerd.
Mensen moeten weten dat ze met AI te maken hebben; gegenereerde of gemanipuleerde inhoud (deepfakes) moet herkenbaar zijn.
Overheidsalgoritmen horen openbaar geregistreerd en navolgbaar getoetst te zijn.
Betrokkenen hebben recht op menselijke tussenkomst bij besluiten met rechtsgevolg of aanzienlijk effect.
Aantoonbaar beheer van AI-risico's via een managementsysteem, risico- en impactbeoordeling en kwaliteitsmodel.
De inzet moet stroken met internationaal erkende AI-beginselen en, voor algemene modellen, de gedragscode.
Software en AI gelden als product; schade door een gebrekkig AI-systeem valt onder productaansprakelijkheid.
De interface mag mensen niet naar ja duwen; weigeren moet even makkelijk zijn als accepteren.
Data mag niet stilzwijgend voor andere doelen (ads, analytics, AI-training) worden hergebruikt dan waarvoor ze zijn verzameld.
As 04 · Privacy
Privacy is geen individueel probleem. Een samenleving waarin data ongezien wordt doorverkocht, is een samenleving die te sturen en te profileren is.
Als data ongecontroleerd stroomt, verliezen burgers grip: geprofileerd, gestuurd, verhandeld. Vertrouwen in digitale diensten is een publiek belang.
Wij meten de feitelijke datastromen langs alle 80 privacy-normen, laten het nalezen door vakgenoten en leggen het onweerlegbaar vast.
Drie bezoeken (zonder consent, na weigeren, na akkoord), elke ontvanger en elk land in kaart, en de belofte naast de praktijk gelegd.
De grondrechtelijke en wettelijke bodem. Elke verwerking van persoonsgegevens raakt een grondrecht en moet rechtmatig, doelgebonden en dataminimaal zijn.
Ook indirect herleidbare data (een online-identifier, een bid-ID) telt als persoonsgegeven, en louter verlies van controle kan al schade zijn.
Elke verwerking heeft een geldige rechtsgrond nodig. Gerechtvaardigd belang is geen vrijbrief, en gecombineerde datastromen vragen apart toestemming.
Vóór jouw keuze mag er niets naar advertentie- of derde-partijen. Gebeurt dat toch, dan ben je geprofileerd zonder grondslag.
Toestemming moet vrij, actief en even makkelijk in te trekken als te geven zijn. Een banner die niets stopt is theater.
Elk lezen/plaatsen op je apparaat (cookie, pixel, fingerprint, server-side tag) valt onder de toestemmingsplicht. Naar de server verplaatsen maakt het niet legaal.
De interface mag je niet naar 'ja' duwen. Ongelijke knoppen, voorgevinkte vakjes of een cookiewall maken de toestemming ongeldig.
Verzamel alleen wat de functie rechtvaardigt, met de privacyvriendelijke stand als default. Elke overbodige permissie of SDK is een lek.
Een aanwezige SDK is nog geen verwerking; het gaat om trackers die echt een endpoint bereiken. Dode SDK's horen weg, actieve moeten verantwoord.
Data mag niet stiekem voor een ander doel (advertenties, AI-training) worden hergebruikt dan waarvoor ze is gegeven.
Gezondheid, biometrie, etniciteit en geaardheid zijn de zwaarste categorie. Ook data waaruit die is af te leiden telt mee, en vraagt een uitdrukkelijke grondslag.
Kinderdata verdient extra bescherming: geen public-by-default, geen op kinderen gerichte tracking, ontwerp op hun belang.
Mensen moeten vooraf en volledig weten wie hun data krijgt, waarvoor, op welke grond en hoe lang.
De belofte in de verklaring moet kloppen met wat er feitelijk gebeurt. Een verborgen ontvanger maakt de verklaring onjuist.
Mensen kunnen inzage, correctie, wissing, beperking, overdracht en bezwaar vragen, en dat moet werkbaar zijn.
Besluiten met aanzienlijk effect mogen niet volledig geautomatiseerd zonder waarborgen, en profilering en aanbevelingssystemen moeten transparant zijn.
Elke partij die data ziet, heeft een contract met de verplichte clausules nodig, en de subverwerkerslijst moet compleet zijn.
Als identifiers over bedrijven heen worden gedeeld (cookie-sync, ingebedde pixels), ontstaat gezamenlijke verantwoordelijkheid die je moet regelen.
In de advertentieveiling wordt jouw profiel real-time rondgestuurd. De TC String is zelf een persoonsgegeven en het TCF-model is medeverantwoordelijk bevonden.
Je moet kunnen aantonen welke verwerkingen je hebt. Het register is het administratieve bewijs daarvan.
Bij hoog risico (de negen EDPB-criteria of de AP-lijst) is vooraf een gegevensbeschermingseffectbeoordeling verplicht.
Bij structurele grootschalige of gevoelige verwerking is een FG verplicht, met een onafhankelijke positie.
Een privacy-managementsysteem is geen wettelijke eis maar een plus die aantoonbaarheid ondersteunt. Het feitelijke gedrag blijft doorslaggevend.
Bij een lek moet je binnen 72 uur melden aan de AP en, bij hoog risico, de betrokkenen informeren.
Data naar buiten de EER mag alleen met een geldig instrument en, zonder adequaatheid, een risico-toets en aanvullende maatregelen. De CLOUD Act botst met art. 48.
Het BSN mag alleen met een wettelijke grondslag worden verwerkt. Uitlezen bij identificatie zonder grond is beboet.
Sommige verwerkingen vallen onder een eigen regime: politie/justitie, specifieke registratie-wetten, of de journalistieke uitzondering, elk met een eigen grondslagvraag.
Nieuwe wetgeving regelt toegang tot (IoT-)data en datadeling. Waar die data tot personen herleidbaar is, geldt de AVG onverkort.
Elke as is een kader waaraan je moet voldoen. De vorm groeit naar buiten naarmate je een kader hebt getoetst én in orde bevonden. Een deuk naar binnen is een open of gezakt punt. Zo toon je in één beeld dat je álles hebt gewogen.
"AVG-proof" bestaat niet, maar wordt volop verkocht. Loze stempels en certificaten geven schijnzekerheid. Wij doen het omgekeerd: wij verlenen Totale Digitale Waarborging. Wij ondersteunen organisaties en bouwers volledig in hun projecten en tonen meetbaar en herleidbaar dat het klopt.
Zo weet een bestuur in één oordeel of een verwerking te verantwoorden is, met bewijs dat een toezichthouder accepteert in plaats van een gevoel of een logo. Geen dienst die u eenmalig afneemt, maar een vaste partner. Deze zelftoets is gratis en de eerste stap.

Samen
Wij ondersteunen organisaties en bouwers in hun project: meten, toetsen en aantoonbaar maken, stap voor stap.
Het principe, en wat het uniek maakt
In één oordeel weten of een verwerking te verantwoorden is, met bewijs dat een toezichthouder accepteert, niet met een onderbuikgevoel.
Zien waar u staat en wat er nog moet, in begrijpelijke taal, zonder eerst een jurist nodig te hebben.
Van een leverancier hard bewijs eisen in plaats van een geruststelling, vóór u tekent.
De keten in zes stappen, op volgorde. Eerst de Totale Digitale Waarborging zelf: zo weet u precies wat er nodig is. Stap 2 tot en met 6 ontgrendelen zodra de toets is afgerond: de meting levert de feiten, de collegiale toetsing de onafhankelijke bevestiging, dan het resultaat, dan nazorg, en tot slot de zelfverklaring TDW-gecheckt als alles is geïmplementeerd en geborgd.
Elke bevinding wordt onafhankelijk nagetoetst door vakgenoten uit meerdere disciplines, met naam en affiliatie. Pas als hun oordelen samenvallen, staat het vast. Dat is de fundering onder TDW.
Een bug bounty, maar dan voor privacy en security. Vind je een gat in de methodiek of een bevinding die niet klopt? Meld het. Sterkere tegenspraak maakt het kader sterker, precies zoals een bug bounty software hardt.
Elk wetsartikel, elke norm, elk richtsnoer en elk arrest waarop dit kader rust. Gemarkeerd naar hardheid, filterbaar per as, hardheid en dossier, zodat niemand een wig kan drijven tussen wet en certificaat.
Anderen lezen de belofte. Wij meten wat er écht gebeurt, en vinden wat verborgen blijft.
Dit werkt omdat het al bewezen is. Het model is gebouwd op landelijk onderzoek dat publiek is getoetst: de Nationale Privacy Index en mijnoverheid.us. Daar zijn Nederlandse sites en apps écht gemeten, met reproduceerbaar bewijs, en de methodiek ligt open. Elke check in deze toets komt uit wat daar is aangetoond: tracking vóór toestemming, ontvangers in derde landen, verklaringen die niet kloppen met de praktijk. Geen bedachte checklist maar in het veld bewezen, en herhaaldelijk in het nieuws.
Dit model rust op een landelijk onderzoek dat echt is uitgevoerd. De cijfers hieronder zijn gemeten, niet geschat, en de aanpak is dezelfde die onder deze toets ligt. De 211 hiervan zijn gepubliceerd in de Index. Ruim 3000 zitten in het corpus waartegen wij elke nieuwe meting ijken, zodat wij nooit blind een meting ingaan.
Niet alleen aanwijzen, ook opgelost krijgen. Voorbeelden van geverifieerde verbeteringen:








Wij lezen de belofte niet, wij meten het feitelijke gedrag van een dienst langs vier assen: people, security, ethics en privacy. Niet wat een verklaring zegt, maar wat er werkelijk gebeurt, vastgelegd en herleidbaar.

Voor iedereen
Van Tweede Kamer tot MKB-directie: wij leggen elke stap uit in gewone taal, met het bewijs erachter voor wie dieper wil.
De keten in het kort: u begint met een gratis zelftoets, wij meten daarna het feitelijke gedrag, onafhankelijke vakgenoten toetsen na, dan volgt een onderbouwd oordeel en tot slot de begeleiding om het opgelost te houden.
De grondslag is de wet, geen mening. Wat een norm raakt, raakt een wetsartikel. De AVG kent handhaving (boetes, schadeclaims, het stilleggen van een verwerking), maar dat is niet ons verkoopargument: het staat los van wie de toets maakte. De concrete boetezaken staan bij het onderdeel zelf, bij wie erom vraagt.
Dit is een feitelijk advies. De directie draagt de eindverantwoordelijkheid en mag op andere gronden (continuïteit, kosten, bedrijfsvoering) een andere koers kiezen. Dat maakt het advies niet "ongelijk": de gemeten feiten blijven staan.
Realisme in plaats van alles-of-niets. Veiliger willen betekent niet vandaag alle Google Analytics uitzetten. Een gefaseerd afbouwpad is legitiem, mits de streefrichting vaststaat en het restrisico bewust is aanvaard. Leg het afbouwen dan vast als concrete afspraak of maatregel met een einddatum en tijdlijn, niet als vrijblijvend voornemen, zodat het toetsbaar en aantoonbaar blijft.
Naast de collegiale toetsing (peer review, zie de eigen tab) staat de meting zelf: deterministisch en herleidbaar. Het protocol is openbaar, het instrument niet: iedereen kan lezen hoe wij meten en de meting met eigen middelen herhalen. De software waarmee wij het doen blijft van ons. Wat wij meten is publiek waarneembaar gedrag; daar is geen bijzondere tool voor nodig, alleen een browser en de wil om te kijken. Peer review controleert de redenering, replicatie controleert het feit. Beide dragen het oordeel.
Een keurmerk zou ons tot certificerende instantie maken: aansprakelijkheid, toezicht en een belangenconflict, want wij onderzoeken partijen ook journalistiek. Daarom geen keurmerk. In plaats daarvan verklaart de organisatie zichzelf Totale Digitale Waarborging-gecheckt (TDW-gecheckt), op eigen risico, op onze openbare meetlat.
De verklaring is herleidbaar naar de metingen, tijdelijk (vervalt zodra de verwerking verandert) en controleerbaar door derden. Wij leveren het kader, de organisatie draagt de claim. Zo blijft de aansprakelijkheid waar hij hoort en blijven wij journalist. "AVG-proof" bestaat niet; dit wel, want het is toetsbaar.
Pre-scan DPIA. Bepaalt of een DPIA, DTIA of aanvullende toets verplicht of aan te raden is. Gebaseerd op de EDPB-criteria (twee of meer = DPIA verplicht) en de doorgifte-toets. Kern van de Handreiking Pre-scan DPIA Rijksdienst v2.0, geen vervanging ervan.
AI-controlelijst. "Wij willen AI gebruiken." Wat mág niet (verboden onder de AI Act), wat is hoog-risico en vraagt een mensenrechtentoets (IAMA/FRAIA), en raakt het kinderen (KIA). Zo weet je vóóraf of en hoe het kan.
Een oordeel komt uit een meting onder een vastgelegd meetprotocol met versienummer, niet uit een mening. De keten: waarneming → meting → bevinding → bewijsniveau → toetsing → oordeel. Elke bevinding draagt een bewijsniveau (vastgesteld, afgeleid, open) en, waar een norm is geraakt, het artikel erbij. Metingen worden vastgelegd met SHA-256 en een OpenTimestamps-anker, zodat ze achteraf niet stil kunnen wijzigen.