De open standaard voor digitaal verantwoord handelen | bewezen, samen, aantoonbaar
Data vertelt de waarheid. Wij zorgen dat je die ziet.
Een verklaring is een belofte. Wij meten of het klopt en maken het aantoonbaar, langs people, security, ethics en privacy. Onafhankelijk getoetst door vakgenoten. Zo komt boven wat verborgen blijft.
Je vaste partner en vraagbaak voor digitaal verantwoord handelen. Wij lopen mee, meten wat er écht gebeurt en houden het aantoonbaar, zodat de hele samenleving digitale diensten kan vertrouwen.

Kun je aan mensen verantwoorden hoe je met hun data omgaat?
Kun je je beveiliging aantonen, niet beloven?
Kun je het ethisch verantwoorden?
Kun je het juridisch verantwoorden?
Het web is van iedereen. Laten we het veilig houden.
Genoemd in
Het verschil
Bedrijven en overheden verkopen ‘AVG-proof’ op basis van een vragenlijst. Wij meten wat hun diensten écht doen, langs elke norm die telt, laten het nalezen door onafhankelijke vakgenoten en leggen het onweerlegbaar vast. Zo krijgt iedereen digitale diensten die te vertrouwen zijn, met bewijs dat een toezichthouder accepteert.
Vanuit vier assen: people, security, ethics en privacy. Samen dekken ze elke hoek van verantwoord digitaal handelen.
Gebouwd op landelijk onderzoek dat echt is uitgevoerd: 211 organisaties gemeten, ruim 3000 in het ijkcorpus.
Elke bevinding onafhankelijk nagetoetst door vakgenoten met naam. Eén mening haalt het niet, pas convergentie telt.
Elke meting herleidbaar vastgelegd, het protocol openbaar. Iedereen kan het nalopen, een toezichthouder ook.
Peer review
Zoals ijzer ijzer scherpt, zo scherpt de één de ander. Elke bevinding gaat langs onafhankelijke vakgenoten uit meerdere disciplines: ze toetsen na en lezen elkaar tegen, tot het klopt.
nog niet getoetstaan het toetsenbevestigd
De maatstaf
Onze overtuiging: verantwoord digitaal handelen is meetbaar. Hier is die overtuiging uitgewerkt tot een complete maatstaf. Elke norm die je IT kan raken, geordend langs de vier assen, met uitleg, meetwijze en bewijsniveau. Klap open wat je nodig hebt.
Hoe wij het vaststellen
Niet elke norm is van buitenaf te meten. Daarom draagt elk van de 71 onderdelen een bewijsniveau: het zegt hoe je die norm hard maakt. De meeste onderdelen zijn afgeleid of opvraagbaar, en dat is eerlijk: governance toon je met documenten, alleen het technische oppervlak meet je direct.
Meetbaar
21 onderdelen
Wij stellen het zelf vast uit publiek waarneembaar gedrag. Het bewijs staat er, of het staat er niet.
Afgeleid
23 onderdelen
Wij leiden het af uit wat waarneembaar is. Sterk signaal, maar geen volledige zekerheid zonder navraag.
Opvraagbaar
27 onderdelen
Alleen aan te tonen met documenten die de organisatie overlegt: certificaat, rapport, contract. Niet van buiten te meten, wel op te vragen.
As 01 · People
Een dienst die je niet begrijpt of niet kunt weigeren, ontneemt je een keuze. De mens tegenover de organisatie is het uitgangspunt, geen sluitpost.
Als mensen niet kunnen begrijpen, kiezen of bezwaar maken, verschuift de macht stilletjes naar wie de dienst bouwt. Grip bij de burger is een publiek belang.
Wij meten of de informatie klopt, of de dienst toegankelijk is en of weigeren echt kan, langs alle 27 People-normen.
De verklaring naast de praktijk, WCAG en heldere taal getoetst, en de consent-flow op vrije, gelijke keuze gemeten.
De mens moet vóór of bij het verzamelen weten wie zijn data krijgt, waarvoor, op welke grond en hoe lang.
Inzage, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar moeten vindbaar en werkbaar zijn.
De gebruiker moet zien waarom hij een advertentie of aanbeveling krijgt en wie erachter zit; onderzoekers moeten toegang krijgen.
De dienst moet bruikbaar zijn voor mensen met een beperking, ontworpen vanuit de gebruiker.
Informatie, keuzes en voorwaarden moeten in gewone taal staan die de doelgroep echt begrijpt.
Het ontwerp mag de mens niet naar een keuze duwen die hij anders niet zou maken.
Toestemming moet een echte, vrije keuze zijn: weigeren in één klik, per doel, en intrekken zo makkelijk als geven.
De mens hoort te weten of zijn hele sessie wordt opgenomen; gevoelige velden mogen niet meelekken.
Bij besluiten met aanzienlijk effect houdt de mens recht op betekenisvolle uitleg en menselijke tussenkomst.
Kinderen krijgen extra bescherming: geen public-by-default, geen op hen gerichte manipulatie, ontwerp in hun belang.
De mens als consument heeft recht op eerlijke, volledige informatie over prijs, aanbod en herroeping.
As 02 · Security
Beveiliging is iets wat je aantoont, geen belofte in een brochure. Wat publiek meetbaar is, meten wij; wat op papier staat, vragen wij op en controleren wij.
Een lek raakt niet één bedrijf. Het raakt duizenden mensen tegelijk. Aantoonbare weerbaarheid houdt de digitale samenleving overeind.
Wij meten het observeerbare fundament (transport, e-mail, headers, permissies) en toetsen het documentaire deel (ISMS, pentest, NIS2, DORA) langs 43 normen.
Het meetbare bewijst het gedrag, het documentaire moet worden opgevraagd en gecontroleerd, niet geloofd.
Passende technische en organisatorische maatregelen tegen verlies, lek en misbruik van persoonsgegevens.
Een beheerst stelsel van maatregelen met risicoanalyse en verbetercyclus, in plaats van losse ad-hocmaatregelen.
Verzwaarde beveiligingseisen voor gezondheidsgegevens: toegang, uitwisseling en logging.
De applicatie is getoetst tegen een erkende verificatienorm op een risicopassend niveau, met onafhankelijk bewijs.
De publiek meetbare internet- en webstandaarden die direct laten zien of het fundament deugt.
Voorkomt spoofing en afluisteren van e-mail namens het domein.
Elke gevaarlijke permissie of overbodige functie vergroot het aanvalsoppervlak; wat niet nodig is, hoort weg.
Wettelijke zorg-, meld- en registratieplicht voor essentiële/belangrijke en kritieke organisaties.
ICT-weerbaarheid en sterke klantauthenticatie voor financiële entiteiten en hun ICT-leveranciers.
Producten met digitale elementen moeten veilig-by-design zijn, met een softwarestuklijst en kwetsbaarhedenafhandeling.
Basisbeveiliging voor consumenten-IoT en zwaardere OT/energie-omgevingen.
Met elke partij die persoonsgegevens ziet is een sluitend contract nodig, met een actuele subverwerkerslijst.
Specifieke beveiligings- en PII-eisen wanneer verwerking bij cloudverwerkers ligt.
Waar data buiten de EER gaat of onder buitenlandse bevoegdheid valt, moet inzagerisico en doorgifte-instrument geregeld zijn.
Betrouwbare identificatie en phishing-bestendige authenticatie van gebruikers.
Beveiliging van de chip in identiteitsdocumenten: wie mag uitlezen, met welke sleutels en welke datagroepen.
De verwerking past binnen de eigen dataclassificatie en het beleid, en bewust aanvaarde restrisico's zijn vastgelegd.
Herstelvermogen bij uitval, incident of ramp, zodat beschikbaarheid van gegevens geborgd blijft.
Een vast proces om gemelde kwetsbaarheden te ontvangen, af te handelen en incidenten te managen.
As 03 · Ethics
Sommige inzet mag simpelweg niet, andere mag alleen met waarborgen. Ethiek gaat over de vraag of het besluit zelf te verantwoorden is aan wie het raakt.
Geautomatiseerde beslissingen bepalen wie een baan, uitkering of lening krijgt. Uitlegbaarheid en non-discriminatie zijn een democratische ondergrens.
Wij toetsen of de inzet verboden of hoog-risico is, of er een mensenrechtentoets ligt, en of het besluit transparant en navolgbaar is, langs 19 normen.
De AI-poort eerst (mag dit), dan de waarborgen: FRIA/IAMA, non-discriminatie, transparantie, registratie en menselijke tussenkomst.
Vaststellen of er een AI-systeem of algoritme wordt ingezet voor besluiten, profilering of generatie. Zo niet, dan vervalt de AI-toets.
Zes categorieën die simpelweg niet mogen: social scoring, real-time biometrische identificatie in de openbare ruimte, emotieherkenning op werk/onderwijs, ongerichte gezichtsscraping, uitbuiten van kwetsbaarheden.
Inzet in werving, krediet/verzekering, onderwijs, rechtshandhaving/migratie/rechtspraak, biometrie of kritieke infrastructuur is hoog-risico en vraagt extra waarborgen.
Bij hoog-risico of overheidsinzet moet vooraf de impact op grondrechten en mensenrechten worden beoordeeld.
Het systeem mag niet (indirect) discrimineren; bias moet in ontwerp en data zijn getoetst en gemitigeerd.
Mensen moeten weten dat ze met AI te maken hebben; gegenereerde of gemanipuleerde inhoud (deepfakes) moet herkenbaar zijn.
Overheidsalgoritmen horen openbaar geregistreerd en navolgbaar getoetst te zijn.
Betrokkenen hebben recht op menselijke tussenkomst bij besluiten met rechtsgevolg of aanzienlijk effect.
Aantoonbaar beheer van AI-risico's via een managementsysteem, risico- en impactbeoordeling en kwaliteitsmodel.
De inzet moet stroken met internationaal erkende AI-beginselen en, voor algemene modellen, de gedragscode.
Software en AI gelden als product; schade door een gebrekkig AI-systeem valt onder productaansprakelijkheid.
De interface mag mensen niet naar ja duwen; weigeren moet even makkelijk zijn als accepteren.
Data mag niet stilzwijgend voor andere doelen (ads, analytics, AI-training) worden hergebruikt dan waarvoor ze zijn verzameld.
As 04 · Privacy
Privacy is geen individueel probleem. Een samenleving waarin data ongezien wordt doorverkocht, is een samenleving die te sturen en te profileren is.
Als data ongecontroleerd stroomt, verliezen burgers grip: geprofileerd, gestuurd, verhandeld. Vertrouwen in digitale diensten is een publiek belang.
Wij meten de feitelijke datastromen langs alle 62 privacy-normen, laten het nalezen door vakgenoten en leggen het onweerlegbaar vast.
Drie bezoeken (zonder consent, na weigeren, na akkoord), elke ontvanger en elk land in kaart, en de belofte naast de praktijk gelegd.
De grondrechtelijke en wettelijke bodem. Elke verwerking van persoonsgegevens raakt een grondrecht en moet rechtmatig, doelgebonden en dataminimaal zijn.
Ook indirect herleidbare data (een online-identifier, een bid-ID) telt als persoonsgegeven, en louter verlies van controle kan al schade zijn.
Elke verwerking heeft een geldige rechtsgrond nodig. Gerechtvaardigd belang is geen vrijbrief, en gecombineerde datastromen vragen apart toestemming.
Vóór jouw keuze mag er niets naar advertentie- of derde-partijen. Gebeurt dat toch, dan ben je geprofileerd zonder grondslag.
Toestemming moet vrij, actief en even makkelijk in te trekken als te geven zijn. Een banner die niets stopt is theater.
Elk lezen/plaatsen op je apparaat (cookie, pixel, fingerprint, server-side tag) valt onder de toestemmingsplicht. Naar de server verplaatsen maakt het niet legaal.
De interface mag je niet naar 'ja' duwen. Ongelijke knoppen, voorgevinkte vakjes of een cookiewall maken de toestemming ongeldig.
Verzamel alleen wat de functie rechtvaardigt, met de privacyvriendelijke stand als default. Elke overbodige permissie of SDK is een lek.
Een aanwezige SDK is nog geen verwerking; het gaat om trackers die echt een endpoint bereiken. Dode SDK's horen weg, actieve moeten verantwoord.
Data mag niet stiekem voor een ander doel (advertenties, AI-training) worden hergebruikt dan waarvoor ze is gegeven.
Gezondheid, biometrie, etniciteit en geaardheid zijn de zwaarste categorie. Ook data waaruit die is af te leiden telt mee, en vraagt een uitdrukkelijke grondslag.
Kinderdata verdient extra bescherming: geen public-by-default, geen op kinderen gerichte tracking, ontwerp op hun belang.
Mensen moeten vooraf en volledig weten wie hun data krijgt, waarvoor, op welke grond en hoe lang.
De belofte in de verklaring moet kloppen met wat er feitelijk gebeurt. Een verborgen ontvanger maakt de verklaring onjuist.
Mensen kunnen inzage, correctie, wissing, beperking, overdracht en bezwaar vragen, en dat moet werkbaar zijn.
Besluiten met aanzienlijk effect mogen niet volledig geautomatiseerd zonder waarborgen, en profilering en aanbevelingssystemen moeten transparant zijn.
Elke partij die data ziet, heeft een contract met de verplichte clausules nodig, en de subverwerkerslijst moet compleet zijn.
Als identifiers over bedrijven heen worden gedeeld (cookie-sync, ingebedde pixels), ontstaat gezamenlijke verantwoordelijkheid die je moet regelen.
In de advertentieveiling wordt jouw profiel real-time rondgestuurd. De TC String is zelf een persoonsgegeven en het TCF-model is medeverantwoordelijk bevonden.
Je moet kunnen aantonen welke verwerkingen je hebt. Het register is het administratieve bewijs daarvan.
Bij hoog risico (de negen EDPB-criteria of de AP-lijst) is vooraf een gegevensbeschermingseffectbeoordeling verplicht.
Bij structurele grootschalige of gevoelige verwerking is een FG verplicht, met een onafhankelijke positie.
Een privacy-managementsysteem is een plus die aantoonbaarheid ondersteunt, geen wettelijke eis. Het feitelijke gedrag blijft doorslaggevend.
Bij een lek moet je binnen 72 uur melden aan de AP en, bij hoog risico, de betrokkenen informeren.
Data naar buiten de EER mag alleen met een geldig instrument en, zonder adequaatheid, een risico-toets en aanvullende maatregelen. De CLOUD Act botst met art. 48.
Het BSN mag alleen met een wettelijke grondslag worden verwerkt. Uitlezen bij identificatie zonder grond is beboet.
Sommige verwerkingen vallen onder een eigen regime: politie/justitie, specifieke registratie-wetten, of de journalistieke uitzondering, elk met een eigen grondslagvraag.
Nieuwe wetgeving regelt toegang tot (IoT-)data en datadeling. Waar die data tot personen herleidbaar is, geldt de AVG onverkort.
Elke as is een kader waaraan je moet voldoen. De vorm groeit naar buiten naarmate je een kader hebt getoetst én in orde bevonden. Een deuk naar binnen is een open of gezakt punt. Zo toon je in één beeld dat je álles hebt gewogen.
Werkwijze
AVG-proof bestaat niet en wordt tóch volop verkocht. Loze stempels en certificaten geven schijnzekerheid. Wij doen het omgekeerd en verlenen Totale Digitale Waarborging: wij ondersteunen organisaties en bouwers volledig in hun projecten en tonen meetbaar en herleidbaar dat het klopt.
Zo weet een bestuur in één oordeel of een verwerking te verantwoorden is, met bewijs dat een toezichthouder accepteert in plaats van een gevoel of een logo. Geen losse dienst die u eenmalig afneemt. Een vaste partner. Deze zelftoets is gratis en de eerste stap.

Samen
Wij ondersteunen organisaties en bouwers in hun project: meten, toetsen en aantoonbaar maken, stap voor stap.
Het principe
Iedereen kan de meting met eigen middelen herhalen.
Met SHA-256 en een OpenTimestamps-anker, dus achteraf niet stil te wijzigen.
Meetbaar, afgeleid of opvraagbaar. Geen enkele overclaim.
Openbaar protocol, vastgelegde meting, bewijsniveau per bevinding en onafhankelijke collegiale toetsing, in één kader.
Voor wie
Voor het bestuur
In één oordeel weten of een verwerking te verantwoorden is, met bewijs dat een toezichthouder accepteert, niet met een onderbuikgevoel.
Voor de medewerker
Zien waar u staat en wat er nog moet, in begrijpelijke taal, zonder eerst een jurist nodig te hebben.
Voor de inkoper
Van een leverancier hard bewijs eisen in plaats van een geruststelling, vóór u tekent.
De keten
De keten kent zes stappen, op volgorde. Eerst de zelftoets, zodat u precies weet wat nodig is. Stap 2 tot en met 6 ontgrendelen zodra de toets is afgerond.
Waarom dit telt
De grondslag is de wet, geen mening. Wat een norm raakt, raakt een wetsartikel. De AVG kent handhaving: boetes, schadeclaims en het stilleggen van een verwerking. Dat is niet ons verkoopargument en staat los van wie de toets maakte. De concrete boetezaken staan bij het onderdeel zelf.
Advies, geen dictaat
Dit is een feitelijk advies. De directie draagt de eindverantwoordelijkheid en mag op andere gronden (continuïteit, kosten, bedrijfsvoering) een andere koers kiezen. Dat maakt het advies niet ongelijk: de gemeten feiten blijven staan.
Realisme in plaats van alles-of-niets. Veiliger willen betekent niet vandaag alle Google Analytics uitzetten. Een gefaseerd afbouwpad is legitiem, mits de streefrichting vaststaat en het restrisico bewust is aanvaard. Leg het afbouwen vast als concrete afspraak met een einddatum en tijdlijn, zodat het toetsbaar en aantoonbaar blijft.
Openbaar protocol
Naast de collegiale toetsing staat de meting zelf: deterministisch en herleidbaar. Het protocol is openbaar, het instrument niet. Iedereen kan lezen hoe wij meten en de meting met eigen middelen herhalen. Wat wij meten is publiek waarneembaar gedrag, waarvoor alleen een browser nodig is. Peer review controleert de redenering, replicatie controleert het feit. Beide dragen het oordeel.
Openbaar protocol
Iedereen kan lezen hoe wij meten.
Verzegelde meting
SHA-256 en een OpenTimestamps-anker.
Reproduceerbaar
Een derde krijgt hetzelfde resultaat.
De grenzen
Stap 6
Een keurmerk zou ons tot certificerende instantie maken: aansprakelijkheid, toezicht en een belangenconflict, want wij onderzoeken partijen ook journalistiek. Daarom geen keurmerk. In plaats daarvan verklaart de organisatie zichzelf Totale Digitale Waarborging-gecheckt, op eigen risico, op onze openbare meetlat.
De verklaring is herleidbaar naar de metingen, tijdelijk (ze vervalt zodra de verwerking verandert) en controleerbaar door derden. Wij leveren het kader, de organisatie draagt de claim. Zo blijft de aansprakelijkheid waar hij hoort en blijven wij journalist.
Verantwoording
Een oordeel komt uit een meting onder een vastgelegd meetprotocol met versienummer, niet uit een mening. De keten: waarneming, meting, bevinding, bewijsniveau, toetsing, oordeel. Elke bevinding draagt een bewijsniveau (meetbaar, afgeleid of opvraagbaar) en, waar een norm is geraakt, het artikel erbij. Metingen worden vastgelegd met SHA-256 en een OpenTimestamps-anker, zodat ze achteraf niet stil kunnen wijzigen.
De aanpak
Wij lezen de belofte niet, wij meten het feitelijke gedrag van een dienst langs vier assen: people, security, ethics en privacy. Wat er werkelijk gebeurt, niet wat een verklaring zegt. Vastgelegd en herleidbaar.

Voor iedereen
Van Tweede Kamer tot MKB-directie: wij leggen elke stap uit in gewone taal, met het bewijs erachter voor wie dieper wil.
De keten
U begint met een gratis zelftoets, wij meten daarna het feitelijke gedrag, onafhankelijke vakgenoten toetsen na, dan volgt een onderbouwd oordeel, en tot slot de begeleiding om het opgelost te houden.
De kernbegrippen
Meting
De meting bezoekt een dienst drie keer: zonder consent, na weigeren en na akkoord. Het verschil legt het feitelijke gedrag bloot. Elke meting wordt vastgelegd met SHA-256 en een OpenTimestamps-anker, dus achteraf niet stil te wijzigen.
Bewijsniveau
Elke bevinding draagt een label: meetbaar (hard gemeten), afgeleid (met redenering onderbouwd) of opvraagbaar (alleen met documenten aantoonbaar). Zo is een claim nooit zwaarder dan het bewijs eronder.
Peer review
Onafhankelijke vakgenoten met naam en affiliatie toetsen de bevindingen na. Een controleerbare handtekening, geen anonieme goedkeuring. Pas convergentie tussen vakgenoten telt.
Oordeel
Het eindoordeel verschijnt pas als het hele traject is ingevuld, en is nooit positiever dan de invoer. Een oordeel op halve invoer is schijnzekerheid, precies wat deze toets wil voorkomen.
TDW-gecheckt
Een zelfverklaring, geen keurmerk: de organisatie verklaart zich Totale Digitale Waarborging-gecheckt, op eigen risico, op onze openbare meetlat. Herleidbaar, tijdelijk en controleerbaar door derden.
Onafhankelijk getoetst
Elke bevinding wordt onafhankelijk nagetoetst door vakgenoten uit meerdere disciplines, met naam en affiliatie. Pas als hun oordelen samenvallen, staat het vast. Dat is de fundering onder TDW.
Elk wetsartikel, elke norm, elk richtsnoer en elk arrest waarop dit kader rust. Gemarkeerd naar hardheid, filterbaar per as, hardheid en dossier, zodat niemand een wig kan drijven tussen wet en certificaat.
In de praktijk
Anderen lezen de belofte. Wij meten wat er écht gebeurt, en vinden wat verborgen blijft.
Dit werkt omdat het al bewezen is. Het model is gebouwd op landelijk onderzoek dat publiek is getoetst: de Nationale Privacy Index en mijnoverheid.us. Daar zijn Nederlandse sites en apps écht gemeten, met reproduceerbaar bewijs, en de methodiek ligt open. Elke check in deze toets komt uit wat daar is aangetoond: tracking vóór toestemming, ontvangers in derde landen, verklaringen die niet kloppen met de praktijk. In het veld bewezen en herhaaldelijk in het nieuws, geen bedachte checklist.
Dit model rust op een landelijk onderzoek dat echt is uitgevoerd. De cijfers hieronder zijn gemeten, niet geschat, en de aanpak is dezelfde die onder deze toets ligt. De 211 hiervan zijn gepubliceerd in de Index. Ruim 3000 zitten in het corpus waartegen wij elke nieuwe meting ijken, zodat wij nooit blind een meting ingaan.
Niet alleen aanwijzen, ook opgelost krijgen. Voorbeelden van geverifieerde verbeteringen:








Pre-scan DPIA. Bepaalt of een DPIA, DTIA of aanvullende toets verplicht of aan te raden is. Gebaseerd op de EDPB-criteria (twee of meer = DPIA verplicht) en de doorgifte-toets. Kern van de Handreiking Pre-scan DPIA Rijksdienst v2.0, geen vervanging ervan.
Hier is ja op een criterium een trigger of risico, geen goedkeuring.
NIS2 / Cyberbeveiligingswet. Bepaalt of de organisatie onder de zorg-, meld- en registratieplicht valt. De Cyberbeveiligingswet treedt 15 augustus 2026 in werking, zonder overgangstermijn.
Datalek-triage. Is dit een datalek? Moet het binnen 72 uur naar de AP (art. 33) en moeten betrokkenen worden geïnformeerd (art. 34)? Een beslisboom, geen vervanging van juridisch advies.
Cookie- en toestemmingsscan. Toetst de kern van een geldige toestemming: geen tracking vóór akkoord, een gelijkwaardige weiger-knop, granulariteit en intrekbaarheid.
Leverancier- en inkoopscan. Een pre-contract check vóór u zich bindt: verwerkersovereenkomst, subverwerkers, doorgifte, beveiligingsbewijs en een exit-regeling.
AI-controlelijst. "Wij willen AI gebruiken." Wat mág niet (verboden onder de AI Act), wat is hoog-risico en vraagt een mensenrechtentoets (IAMA/FRAIA), en raakt het kinderen (KIA). Zo weet je vóóraf of en hoe het kan.
Hier is ja op een criterium een trigger of risico, geen goedkeuring.
Over
Totale Digitale Waarborging is de open standaard die meet of digitale diensten écht verantwoord zijn. Waar anderen een ‘AVG-proof’-stempel verkopen op basis van een vragenlijst, meten wij het feitelijke gedrag van een dienst langs alle normen die je IT kunnen raken: people, security, ethics en privacy. Wij laten het nalezen door onafhankelijke vakgenoten en leggen het onweerlegbaar vast. Zo krijgen bedrijven en overheden bewijs dat een toezichthouder accepteert, en krijgt iedereen digitale diensten die te vertrouwen zijn. Gemeten, niet aangenomen.

Op de werkvloer
Gemeten, niet aangenomen. Bewijs dat een toezichthouder accepteert, geen gevoel en geen logo.
Wie, wat, waarom, hoe
Wie. Een onafhankelijk onderzoeksinitiatief, opgericht en geleid door Mick Beer. Een meetlat die voor iedereen openligt, geen certificeringsbureau met een commercieel belang bij een goedkeuring.
Wat. Een open standaard en een instrument die het feitelijke gedrag van een website of app meten: welke data waarheen gaat, of beveiliging aantoonbaar deugt, of mensen echt kunnen kiezen, en of algoritmes zich laten uitleggen.
Waarom. Omdat de samenleving bewijs verdient, geen stempels. Een dienst die je niet kunt vertrouwen kost mensen hun grip, hun privacy en soms hun geld. Aantoonbaarheid is een publiek belang.
Hoe. Wij meten het waarneembare gedrag, toetsen het documentaire deel dat je alleen met bewijs kunt aantonen, laten de bevindingen nalezen door vakgenoten, en verzegelen de meting zodat ze achteraf niet stil kan wijzigen.
Zo werken wij samen
Je vaste partner en vraagbaak voor digitaal verantwoord handelen. Wij lopen mee, meten wat er écht gebeurt en houden het aantoonbaar, zodat de hele samenleving digitale diensten kan vertrouwen.
De zelftoets en de maatstaf. Je weet meteen waar je staat en wat de norm is, zonder drempel.
Het feitelijke gedrag van je website of app onder protocol, verzegeld en herleidbaar. Bewijs, geen aanname.
Op basis van de meting: wat moet, wat mag en wat kan wachten. Feitelijk advies, met de directie aan het stuur.
Projectwerk en begeleiding. Wij helpen het aantoonbaar op orde brengen, stap voor stap, tot het klopt.
Een verklaring is tijdelijk. Wij hermeten en houden het aantoonbaar. Je vaste vraagbaak voor de lange termijn.
Zo wordt aantoonbaarheid je sterkte, en krijgt de samenleving digitale diensten die te vertrouwen zijn.
Waarom gratis
Geen proefperiode, geen lokaas, geen upsell die verstopt zit in stap drie. De volledige meetlat ligt open.
Als een ander dit kon bouwen, was het er al. Het is er niet. Dus hoef ik de maatstaf en het protocol niet achter een betaalmuur te verstoppen uit angst dat iemand ze namaakt. Wat openligt is de meetlat, niet het instrument: dat blijft van mij.
Verantwoord digitaal handelen begint bij weten wat de norm is. Die kennis achter geld zetten maakt de samenleving niet veiliger, alleen mij rijker. Die ruil is het niet waard.
De meetlat en de toets horen bij het openbare, journalistieke werk. Betaald is alleen de meting in opdracht. Wie wij publiceren wordt geen klant, en wie klant is publiceren wij niet.
De scheidslijn
Een onderzoeker die publiceert dat een organisatie zakt en die diezelfde organisatie vervolgens de oplossing verkoopt, is geen onderzoeker. Daarom staat er een openbare muur tussen de twee kanten van dit werk.
Journalistiek · gratis
Nationale Privacy Index, mijnoverheid.us, Totale Digitale Waarborging, het kader en het meetprotocol. Niemand kan zich hierin inkopen, niemand kan zich hieruit kopen.
Opdracht · betaald
Metingen en begeleiding in opdracht. Alleen voor organisaties die wij niet publiceren, en die wij daarna ook niet publiceren.
Wie wij journalistiek publiceren nemen wij niet als klant, en onze klanten publiceren wij niet. Die scheiding kost omzet en is de prijs van geloofwaardigheid.