Home / Diensten
Diensten op maat voor compliance-succes
The Data Compliance Builders biedt drie specialisaties, één aanpak: managementsystemen die aantoonbare, duurzame compliance opbouwen — geen eenmalige adviezen, maar structuren die uw organisatie daadwerkelijk gebruikt en kan onderhouden.
Vier expertisegebieden
Klik door naar de specifieke dienst voor entry-, exit- en deliverable-details.
Externe DPO en Interim FG
Een onafhankelijke DPO die uw organisatie kent — direct operationeel, zonder consultancy-trechter. Voor mkb, corporates en (semi-)publieke organisaties.
Meer over Externe DPO →AVG Compliance, DPIA's en BC 5701
Aantoonbare AVG-compliance — niet alleen op papier, ook in de praktijk. Audits, DPIA's, verwerkingsregisters, datalekprocedures en BC 5701-trajecten.
Meer over AVG Compliance →EU AI Act en AI Governance
Risicoclassificatie van AI-systemen, AI governance frameworks, FRIA-impactbeoordelingen en ISO 42001-implementatie. Praktisch en juridisch onderbouwd.
Meer over EU AI Act →Data Management en Data Governance
De brug tussen privacy en AI compliance. Data governance frameworks, datavolwassenheidsassessments en data quality management volgens DAMA-DMBOK.
Meer over Data Management →Privacy Compliance
Privacy compliance zorgt ervoor dat organisaties persoonsgegevens verantwoord en conform de AVG verwerken. Wij beoordelen risico's, implementeren governance-frameworks en bouwen managementsystemen die uw organisatie aantoonbaar compliant maken — en houden.
Specialist in BC 5701 Privacy Keurmerk-certificering — het erkende keurmerk voor gegevensverwerkers.
Een PDCA-gebaseerd systeem: beleid, procedures, verwerkingsregister, monitoring — volledig gedocumenteerd en klaar voor elke audit.
Een externe Functionaris voor Gegevensbescherming die direct inzetbaar is en uw organisatie ondersteunt bij alle AVG-vraagstukken.
Onafhankelijke audits van uw privacyprogramma en Data Protection Impact Assessments voor hoog-risico verwerkingen.
Beoordeling van verwerkers en leveranciers op privacyrisico's, contractreview en supply chain compliance conform AVG art. 28.
Gestructureerde privacybeoordeling bij fusies en overnames — verborgen risico's in kaart gebracht vóór het akkoord.
Begeleiding van het volledige certificeringstraject voor het BC 5701 Privacy Keurmerk, van nulmeting tot certificaat.
AI Compliance
De EU AI Act is van kracht. Organisaties die AI-systemen inzetten, moeten nu actie ondernemen. Wij helpen u uw AI-portfolio in kaart brengen, risico's classificeren en de vereiste governance opzetten.
Van ISO/IEC 42001 managementsystemen tot Fundamental Rights Impact Assessments.
Inventarisatie en risicoclassificatie van uw AI-systemen, conformiteitsbeoordelingen en technische documentatie.
Een volledig AI-governance-framework: risicobeleid, verantwoordelijkheden, monitoring en continue verbeteringscycli.
Gestructureerde beoordeling van de impact van uw AI-systemen op grondrechten — verplicht voor overheidsinstanties.
Transparantieverplichtingen en compliance-frameworks voor General Purpose AI-modellen zoals grote taalmodellen.
Data Management
Goede data-governance is de onzichtbare basis onder elke privacy- en AI-compliance. Wij brengen uw datavolwassenheid in kaart, ontwerpen governance-frameworks en zorgen dat uw data nauwkeurig, toegankelijk en in lijn met regelgeving is.
Een helder beeld van waar uw organisatie staat op het gebied van databeheer — en een concreet pad naar volwassenheid.
Rollen, verantwoordelijkheden, beleid en processen voor consistent, verantwoord en regelgevingsconform gegevensbeheer.
Systemen en controls die de nauwkeurigheid, volledigheid en betrouwbaarheid van uw data-assets borgen.
Privacy Due Diligence bij fusies & overnames
Bij een overname koopt u niet alleen activa — u neemt ook de privacyrisico's over. Onvoldoende privacybeheer bij de doelorganisatie kan leiden tot boetes, reputatieschade en kostbare hersteltrajecten na de deal.
DCBS voert een gestructureerde privacybeoordeling uit vóór het akkoord: wat is de AVG-volwassenheid van de doelorganisatie, welke verplichtingen lopen er en wat zijn de risico's die u overneemt?
Bespreek uw situatie →AVG-volwassenheid, verwerkingsregister, verwerkersovereenkomsten, datalekhistorie, lopende klachten of AP-onderzoeken en privacyrisico's in systemen en processen.
Een helder rapport met risiconiveau, bevindingen en een concreet actieplan — als onderhandelingsinstrument of als basis voor post-merger integratie.
Bij overnames, fusies, joint ventures of strategische samenwerkingen waarbij persoonsgegevens een rol spelen — voor ondertekening van de koopovereenkomst.
Snel antwoord op uw vragen
Ben ik verplicht een DPO/FG aan te stellen? +
Organisaties die op grote schaal persoonsgegevens verwerken, bijzondere categorieën verwerken of een overheidsinstantie zijn, zijn verplicht een Functionaris voor Gegevensbescherming (FG/DPO) aan te stellen. Voor andere organisaties is het niet verplicht, maar kan een externe DPO as a Service een waardevolle en kosteneffectieve oplossing zijn.
Wat kost een extern DPO as a Service? +
De kosten zijn afhankelijk van de omvang van uw organisatie en het gewenste aantal uren per maand. In de meeste gevallen is een externe DPO aanzienlijk kostenefficiënter dan een interne aanstelling. Na een kort kennismakingsgesprek kunnen we u een concrete indicatie geven die aansluit bij uw situatie.
Geldt de EU AI Act voor mijn organisatie? +
De EU AI Act geldt voor elke organisatie die AI-systemen ontwikkelt, distribueert of inzet binnen de EU — ongeacht de grootte. Verplichtingen zijn afhankelijk van de risicocategorie van uw AI-toepassingen. Verboden praktijken zijn per 2 februari 2025 van kracht; verplichtingen voor hoog-risico systemen volgen in augustus 2026.
Hoe lang duurt een privacy-audit? +
Een privacyaudit voor een middelgrote organisatie duurt doorgaans twee tot vier weken. U ontvangt een helder rapport met bevindingen, risiconiveau en een geprioriteerd actieplan — geen generiek rapport, maar een document dat direct als basis dient voor verbetering.
Wat is het BC 5701 Privacy Keurmerk? +
Het BC 5701 Privacy Keurmerk is de Nederlandse marktstandaard voor organisaties die persoonsgegevens verwerken namens andere organisaties. Het keurmerk toont aantoonbaar aan dat uw privacybeheer op orde is — en wordt steeds vaker gevraagd door opdrachtgevers als contractvereiste. DCBS begeleidt het volledige traject van nulmeting tot certificaat.
Niet zeker waar u moet beginnen?
Wij bieden een gratis gesprek van 30 minuten om uw compliance-behoeften te beoordelen en de juiste prioriteiten te stellen.