Privacyverklaring Akriva
Versie 1.1 — juni 2026
Deze privacyverklaring beschrijft hoe Akriva persoonsgegevens verwerkt bij gebruik van de website, publieke demo, proefomgeving en Akriva Core-omgeving.
| Handelsnaam | Akriva |
| Adres | Wemeldingestraat 11, 3086 JS Rotterdam |
| KvK-nummer | 71342605 |
| info@akriva.nl |
Akriva is een evidence- en reviewlaag voor Nederlandse Wwft/AMLR CDD- en UBO-dossiers in het notariaat. Akriva ondersteunt dossierstructurering, brongebonden reviewvoorbereiding, signalering van ontbrekende stukken, signalering van mogelijke bronverschillen, auditregistratie en een voorbeeld en beperkte export van het Evidence Pack.
Akriva neemt geen finale juridische, notariële, Wwft-, AMLR-, UBO-, cliëntacceptatie-, meldings-, passeer- of weigerbeslissing. De finale beoordeling blijft altijd bij het notariskantoor, de notaris, reviewer, compliance officer of andere bevoegde menselijke professional.
1. Verwerkingsrollen
Bij gebruik van Akriva met echte of herleidbare dossierinformatie blijft het notariskantoor in beginsel verwerkingsverantwoordelijke voor de persoonsgegevens binnen het eigen dossier. Akriva treedt in dat geval op als verwerker en verwerkt persoonsgegevens uitsluitend ten behoeve van het notariskantoor, volgens de overeengekomen instructies en alleen binnen de afgesproken proef- of Core-omgeving.
Voor eigen bedrijfsprocessen zoals websitebeheer, contactformulieren, proefaanvragen, administratie, facturatie, klantcommunicatie, beveiligingslogging en support kan Akriva zelf als verwerkingsverantwoordelijke optreden. Voor verwerking van echte documenten of herleidbare dossierinformatie worden vooraf passende afspraken gemaakt, waaronder waar nodig een verwerkersovereenkomst.
2. Verwerking per omgeving
De publieke demo van Akriva gebruikt uitsluitend fictieve voorbeelddata. In de publieke demo mogen geen echte cliëntdocumenten, identiteitsdocumenten, UBO-documenten, akten, aandeelhoudersregisters of andere vertrouwelijke dossierstukken worden ingevoerd of geüpload.
Voor gebruik met echte of mogelijk herleidbare dossierinformatie wordt uitsluitend een aparte proef- of Core-omgeving ingericht na intake en na akkoord op de toepasselijke voorwaarden en verwerkersafspraken. Binnen een proef- of Core-omgeving kunnen, afhankelijk van de overeengekomen scope, de volgende gegevens worden verwerkt:
Dossiermetadata kan persoonsgegevens bevatten wanneer daarin namen, functies, dossierrelaties, cliëntinformatie, UBO-informatie of andere herleidbare gegevens voorkomen. Dossiermetadata wordt daarom behandeld als mogelijk privacygevoelige informatie.
| Gegevenscategorie | Voorbeelden | Doel |
|---|---|---|
| Kantoorgegevens | naam kantoor, zakelijke contactgegevens, gebruikersrollen | workspacebeheer, toegang en support |
| Gebruikersgegevens | naam, zakelijk e-mailadres, rol, loginmetadata | authenticatie, autorisatie en auditregistratie |
| Dossiermetadata | dossiernaam, dossiertype, status, reviewerstatus, documenttype | dossierstructurering en workflowbeheer |
| Documentgegevens | geüploade documenten, documentnaam, metadata, hash, tekstextractie | documentclassificatie en evidenceverwerking |
| Brongebonden bevindingen | brongebonden bevindingen uit documenten | reviewvoorbereiding |
| Reviewgegevens | opmerkingen, correcties, goedkeuringen, afwijzingen, opvraagacties, escalaties | menselijke review en dossiervastlegging |
| Auditgegevens | actor, tijdstip, actie, statuswijziging, exportmoment | reproduceerbaarheid en audittrail |
| Technische logs | foutmeldingen, systeemstatus, beveiligingssignalen | beveiliging, foutopsporing en servicebeheer |
| Facturatiegegevens | bedrijfsnaam, contactpersoon, factuurgegevens, betaalstatus | administratie en betaling |
3. Doeleinden van verwerking
Akriva verwerkt persoonsgegevens uitsluitend voor afgebakende doeleinden.
| Doel | Toelichting |
|---|---|
| Opvolging van aanvragen | behandelen van contactverzoeken, proefaanvragen en commerciële communicatie |
| Workspacebeheer | aanmaken en beheren van proef- en Core-omgevingen |
| Authenticatie en autorisatie | inloggen, rollenbeheer en toegangscontrole |
| Dossierstructurering | ordenen van documenten, dossiermetadata en reviewstatussen |
| Verwerking van dossierinformatie | classificeren, structureren en brongebonden weergeven van dossierinformatie |
| Ondersteuning van de beoordeling | signaleren van ontbrekende informatie, mogelijke bronverschillen en revieweracties |
| Auditregistratie | vastleggen van relevante acties, statuswijzigingen en exportmomenten |
| Support en beveiliging | oplossen van technische problemen, beveiliging en misbruikpreventie |
| Administratie en facturatie | klantbeheer, facturatie en wettelijke administratie |
| Verbetering van dienstverlening | verbeteren van werking, stabiliteit en gebruikservaring binnen afgesproken scope |
Akriva verwerkt persoonsgegevens niet voor andere doeleinden dan hierboven beschreven, tenzij dit vooraf schriftelijk is overeengekomen of wettelijk verplicht is.
4. Grondslagen
| Grondslag | Toepassing |
|---|---|
| Uitvoering van een overeenkomst | proefomgeving, Core-omgeving, support, facturatie en klantbeheer |
| Gerechtvaardigd belang | opvolging van zakelijke aanvragen, beveiliging, logging en verbetering van de dienstverlening |
| Wettelijke verplichting | administratie, fiscale bewaarplicht en medewerking aan wettelijke verplichtingen |
| Toestemming | wanneer specifieke toestemming vereist is, bijvoorbeeld voor bepaalde niet-noodzakelijke cookies of optionele communicatie |
| Verwerkersovereenkomst | verwerking van dossiergegevens namens het notariskantoor |
Wanneer Akriva als verwerker optreedt, verwerkt Akriva persoonsgegevens op basis van de instructies van het notariskantoor als verwerkingsverantwoordelijke.
5. Subverwerkers
Akriva kan gebruikmaken van zorgvuldig geselecteerde subverwerkers en technische dienstverleners voor hosting, opslag, authenticatie, e-mail, monitoring, beveiliging, OCR, AI-ondersteunde analyse, facturatie en support. Subverwerkers mogen persoonsgegevens uitsluitend verwerken volgens de instructies van Akriva en voor het afgesproken doel.
De actuele subverwerkerslijst wordt vóór verwerking van echte dossierdata beschikbaar gesteld aan het notariskantoor. Deze lijst bevat ten minste de naam, functie, de gegevenscategorieën en de toepasselijke waarborgen.
Akriva gebruikt dossierdata niet voor advertentiedoeleinden, verkoopt geen dossierdata en gebruikt dossierdata niet voor generieke modeltraining, tenzij dit uitdrukkelijk schriftelijk anders is overeengekomen.
6. Categorieën subverwerkers
| Categorie | Functie | Mogelijke gegevens | Waarborg |
|---|---|---|---|
| Applicatiehosting | beschikbaar stellen van website, demo of applicatieschil | technische metadata en beperkte gebruikersinteractie | passende technische en organisatorische beveiliging |
| Database en authenticatie | gebruikersbeheer, rollen, toegangscontrole en dossiermetadata | gebruikersgegevens, dossiermetadata en auditgegevens | toegangscontrole, logging en tenant-isolatie |
| Documentopslag | opslag van geüploade documenten in afgeschermde opslag | documenten, metadata en hashes | private opslag en beperkte toegang |
| E-maildienst | uitnodigingen, notificaties en supportcommunicatie | naam, zakelijk e-mailadres en berichtmetadata | beperkte verwerking en passende afspraken |
| Monitoring en logging | foutdetectie, performance en beveiligingssignalen | technische logs en foutmeldingen | dataminimalisatie en beperkte bewaartermijnen |
| OCR/AI-provider | tekstherkenning, classificatie, extractie, samenvatting en concept-reviewnotities | noodzakelijke documenttekst of fragmenten binnen scope | geen autonome besluitvorming en geen generieke modeltraining op dossierdata |
| Facturatie en betaling | facturatie, betaalstatus en administratie | bedrijfsnaam, zakelijke contactgegevens en factuurgegevens | administratieve en fiscale bewaarplicht |
7. AI-ondersteunde verwerking
Akriva kan AI- en OCR-functionaliteit gebruiken om documenten te classificeren, tekst te herkennen, dossierinformatie te structureren, ontbrekende informatie te signaleren, mogelijke discrepanties tussen bronnen zichtbaar te maken en concept-reviewnotities voor te bereiden.
AI-ondersteunde uitkomst binnen Akriva is ondersteunend en conceptmatig. AI-ondersteunde uitkomst moet altijd door een bevoegde menselijke reviewer worden gecontroleerd voordat daarop wordt vertrouwd of voordat deze wordt gebruikt in een dossierbeslissing.
| Waarborg | Toepassing |
|---|---|
| Dataminimalisatie | alleen noodzakelijke documenten, tekst of fragmenten worden verwerkt |
| Brongebonden onderbouwing | materiële bevindingen worden gekoppeld aan document, pagina, citaat of bronverwijzing |
| Menselijke beoordeling | materiële uitkomsten vereisen menselijke beoordeling |
| Geen autonome eindbeslissing | Akriva beslist niet over cliëntacceptatie, UBO, melding, passeren of weigeren |
| Logging | relevante verwerking en revieweracties worden vastgelegd |
| Geen generieke modeltraining | dossierdata wordt niet gebruikt voor generieke modeltraining, tenzij schriftelijk overeengekomen |
| Scopebeperking | verwerking vindt uitsluitend plaats binnen de overeengekomen proef- of Core-scope |
| Correctie en afwijzing | gebruikers kunnen AI-ondersteunde uitkomst corrigeren, afwijzen, escaleren of buiten beschouwing laten |
8. AI Act en AI-governance
De EU AI Act is op 1 augustus 2024 in werking getreden en wordt gefaseerd van toepassing. De meeste verplichtingen worden van toepassing vanaf 2 augustus 2026, met eerdere toepassing voor verboden AI-praktijken en verplichtingen rond begrip van de werking en beperkingen van AI-ondersteuning.
Akriva is ontworpen met menselijke beoordeling als uitgangspunt voor de evidence- en reviewondersteuning. De AI-functionaliteit is bedoeld om informatie te structureren, bronnen te koppelen, mogelijke ontbrekende evidence te signaleren, mogelijke discrepanties zichtbaar te maken en concept-reviewnotities voor te bereiden. Akriva is niet bedoeld om natuurlijke personen autonoom te beoordelen, cliënten zelfstandig te accepteren of weigeren, meldingen zelfstandig te bepalen of UBO's definitief vast te stellen.
| Principe | Toepassing binnen Akriva |
|---|---|
| Transparantie | gebruikers worden geïnformeerd wanneer AI-ondersteunde uitkomsten worden getoond |
| Menselijke controle | materiële AI-ondersteunde uitkomst blijft onderworpen aan menselijke review |
| Brongebondenheid | materiële bevindingen worden gekoppeld aan broninformatie waar mogelijk |
| Beperking van autonomie | Akriva neemt geen finale juridische, notariële of compliancebeslissingen |
| Dataminimalisatie | alleen noodzakelijke informatie wordt verwerkt |
| Logging | relevante acties en reviewerbeslissingen worden vastgelegd |
| Begrip van AI-ondersteuning | gebruikers moeten de werking en beperkingen van AI-ondersteuning begrijpen en weten dat AI-ondersteunde uitkomsten conceptmatig zijn en menselijke beoordeling vereisen |
| Risicobeoordeling | Akriva beoordeelt periodiek of de inzet van AI binnen de beoogde scope blijft |
| Correctie en escalatie | gebruikers kunnen AI-ondersteunde uitkomst corrigeren, afwijzen, escaleren of buiten beschouwing laten |
| Geen verboden gebruik | Akriva is niet bedoeld voor verboden AI-praktijken, manipulatie, sociale scoring of autonome besluitvorming over personen |
| Versiebeheer | relevante wijzigingen in AI-functionaliteit, prompts, modellen of outputlogica worden waar passend vastgelegd |
Akriva kwalificeert AI-ondersteunde uitkomst altijd als ondersteunend signaal of concept, niet als definitieve uitkomst. Akriva houdt documentatie bij over de beoogde werking van AI-functionaliteit, de menselijke reviewrol, de beperkingen van AI-ondersteunde uitkomst, de gebruikte waarborgen en relevante wijzigingen.
9. Geen autonome hoog-risico eindbesluitvorming
Akriva is niet ontworpen als systeem voor autonome eindbesluitvorming over natuurlijke personen. Akriva voert geen autonome beoordeling uit over cliëntacceptatie, weigering, UBO-status, meldingsplicht, passeren, opschorten, weigeren of andere finale notariële of compliancebeslissingen.
Wanneer Akriva AI-functionaliteit gebruikt, gebeurt dit uitsluitend ter ondersteuning van menselijke review. Akriva mag niet worden gebruikt als vervanging van professioneel juridisch, notarieel of complianceoordeel. Het notariskantoor blijft verantwoordelijk voor de eigen inzet en voor de beoordeling of aanvullende wettelijke verplichtingen van toepassing zijn.
10. Bewaartermijnen
Akriva bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verwerkt, tenzij een wettelijke verplichting, contractuele afspraak of gerechtvaardigde noodzaak een langere bewaartermijn vereist.
| Gegevenscategorie | Bewaartermijn | Toelichting |
|---|---|---|
| Publieke demo-data | uitsluitend fictieve data | de publieke demo is niet bedoeld voor echte cliëntdata |
| Contactformuliergegevens | max. 12 maanden na laatste contactmoment, tenzij een klantrelatie ontstaat | opvolging van aanvragen en communicatie |
| Proefaanvraaggegevens | max. 12 maanden na aanvraag of evaluatie, tenzij een klantrelatie ontstaat | intake, geschiktheid en opvolging |
| Proefomgeving met testdata | verwijderen of anonimiseren uiterlijk 30 dagen na afloop van de proef, tenzij schriftelijk anders overeengekomen | beperking van gratis proefdata |
| Proefomgeving met echte documenten | volgens proefvoorwaarden en verwerkersafspraken | geen open einde na proef |
| Core-dossierdata | volgens overeenkomst met het notariskantoor | notariskantoor blijft verantwoordelijk voor eigen dossier- en bewaarplichten |
| Auditlog binnen Core | gedurende de overeengekomen dossier- of contracttermijn | reproduceerbaarheid en reviewhistorie |
| Factuur- en administratiegegevens | volgens fiscale bewaarplichten | administratieve verplichting |
| Technische beveiligingslogs | doorgaans 6 tot 12 maanden, tenzij langer nodig bij incidentonderzoek | beveiliging en foutopsporing |
| Back-ups | volgens back-upcyclus | verwijdering uit actieve systemen werkt binnen redelijke technische termijn door in back-ups |
Voor Wwft-gerelateerde dossierinformatie blijft het notariskantoor verantwoordelijk voor de wettelijke bewaarplichten. Voor Wwft-cliëntenonderzoek wordt in de BFT-leidraad uitgegaan van bewaring gedurende vijf jaar na de transactie of beëindiging van de zakelijke relatie. Na beëindiging van een proef of Core-contract biedt Akriva, voor zover technisch beschikbaar en contractueel afgesproken, een redelijke mogelijkheid tot export van relevante dossiergegevens en exports.
11. Rechten van betrokkenen
Betrokkenen hebben onder de AVG verschillende rechten, waaronder informatie, inzage, rectificatie, verwijdering, beperking van verwerking, bezwaar en overdraagbaarheid van gegevens.
Omdat het notariskantoor in de proef- of Core-omgeving in beginsel verwerkingsverantwoordelijke is voor dossiergegevens, moeten verzoeken van cliënten, UBO's, vertegenwoordigers of andere betrokkenen over dossierinhoud in eerste instantie worden gericht aan het betreffende notariskantoor.
Voor verzoeken die betrekking hebben op gegevens waarvoor Akriva zelf verwerkingsverantwoordelijke is (contact, proefaanvragen, facturatie of zakelijke communicatie): info@akriva.nl. Akriva behandelt verzoeken binnen de wettelijke termijn en verstrekt geen dossierinformatie aan onbevoegde personen.
12. Beveiliging
Akriva neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik, wijziging of onbevoegde openbaarmaking.
| Maatregel | Toelichting |
|---|---|
| Gescheiden omgevingen | publieke demo, proefomgeving en Core-omgeving worden functioneel gescheiden |
| Fictieve demo-data | publieke demo gebruikt geen echte cliëntdocumenten |
| Toegangsbeheer | gebruikers krijgen toegang op basis van rol en workspace |
| Tenant-isolatie | kantoren krijgen een gescheiden omgeving of logisch gescheiden toegang |
| Private opslag | echte documenten worden niet publiek toegankelijk opgeslagen |
| Logging | relevante acties worden vastgelegd in audit- of beveiligingslogs |
| Dataminimalisatie | alleen noodzakelijke gegevens worden verwerkt |
| Beperkte toegang | toegang tot gegevens wordt beperkt tot bevoegde gebruikers en noodzakelijke support |
| Export en verwijdering | gegevens kunnen volgens afspraak worden geëxporteerd en verwijderd |
| Incidentopvolging | beveiligingsincidenten worden onderzocht en opgevolgd |
Geen enkele technische maatregel kan volledige veiligheid garanderen. Akriva spant zich in om passende maatregelen te nemen die aansluiten bij de aard van de verwerking, de stand van de techniek en de risico's voor betrokkenen. Akriva is in de huidige fase zelf niet ISO 27001- of SOC 2-gecertificeerd; Akriva gebruikt onderliggende infrastructuurleveranciers met dergelijke certificeringen. Zie het Trust Pack.
13. Beveiligingsincidenten en datalekken
Wanneer Akriva kennis krijgt van een beveiligingsincident dat mogelijk gevolgen heeft voor persoonsgegevens die namens een notariskantoor worden verwerkt, informeert Akriva het betreffende notariskantoor zonder onredelijke vertraging.
Het notariskantoor blijft als verwerkingsverantwoordelijke in beginsel verantwoordelijk voor de beoordeling of een melding aan de Autoriteit Persoonsgegevens en/of betrokkenen nodig is, tenzij schriftelijk anders is overeengekomen. Akriva ondersteunt met beschikbare informatie over aard, betrokken systemen, gegevenscategorieën, genomen maatregelen en contactpunt voor opvolging. De Autoriteit Persoonsgegevens geeft aan dat organisaties bepaalde datalekken binnen 72 uur moeten melden.
14. Cookies en analytics
Akriva gebruikt functionele cookies die nodig zijn voor de werking van de website en, voor zover van toepassing, privacyvriendelijke of geanonimiseerde analytische cookies om de website en dienstverlening te verbeteren. Akriva gebruikt geen advertentiecookies, Meta Pixel, Google Ads Pixel of vergelijkbare tracking voor advertentiedoeleinden zonder voorafgaande toestemming wanneer die toestemming wettelijk vereist is. Meer informatie staat in de cookieverklaring.
15. Beperking van rol en verantwoordelijkheid
Akriva levert softwarematige ondersteuning voor evidence-structurering, dossierreview en brongebonden vastlegging binnen complexe CDD/UBO-dossiers. Akriva geeft geen juridisch, fiscaal, notarieel of bindend complianceadvies.
Akriva garandeert niet dat een dossier door een toezichthouder, beroepsorganisatie, rechter, cliënt, wederpartij of andere derde wordt geaccepteerd. Het notariskantoor blijft verantwoordelijk voor het eigen cliëntenonderzoek, de eigen dossiervorming, de eigen review, de eigen beoordeling, eventuele meldplichten en alle finale juridische, notariële en compliancebeslissingen.
AI-ondersteunde uitkomsten, signaleringen, classificaties, concept-reviewnotities, overzichten van ontbrekende stukken, overzichten van bronverschillen en voorbeelden van het Evidence Pack zijn ondersteunend en moeten altijd door een bevoegde menselijke professional worden gecontroleerd voordat daarop wordt vertrouwd.
Voor zover wettelijk toegestaan, wordt iedere aansprakelijkheid van Akriva beperkt tot directe schade en tot maximaal het bedrag dat het notariskantoor in de drie maanden voorafgaand aan het schadeveroorzakende event aan Akriva heeft betaald, tenzij schriftelijk anders is overeengekomen of tenzij beperking van aansprakelijkheid wettelijk niet is toegestaan. Akriva is niet aansprakelijk voor indirecte schade, gevolgschade, winstderving, omzetderving, reputatieschade, gemiste besparingen, verlies van goodwill, boetes, sancties of claims van derden, tenzij sprake is van opzet of bewuste roekeloosheid van Akriva.
16. Contact
Voor vragen over deze privacyverklaring, privacyverzoeken of gegevensverwerking kan contact worden opgenomen via:
| Akriva | Wemeldingestraat 11, 3086 JS Rotterdam · KvK 71342605 |
| info@akriva.nl |
17. Wijzigingen
Akriva kan deze privacyverklaring aanpassen wanneer de dienstverlening, wetgeving, technische inrichting of verwerkingspraktijk verandert. De meest recente versie van deze privacyverklaring is beschikbaar op de website van Akriva. Deze versie (1.1) vervangt alle eerdere versies.