Lager breach-risico. Snellere checkout. Automatische GDPR-compliance. Je krijgt alleen wat je nodig hebt, voor zo lang als je het nodig hebt — en niets meer dan dat.
Werkt vandaag met itsme (BE) en iDIN (NL), met video-identificatie als universele fallback. Vanaf eind 2026 sluiten we aan op de Europese EUDI Wallet.
Dit is wat er op het spel staat zolang jij PII opslaat. Cijfers uit publieke bronnen, geen marketing.
0 mln €
GDPR-boetes uitgedeeld in Europa in 2025
Bron: EDPB Annual Report 2025 (apr. 2026)
0.00 mln €
Gemiddelde kost van één data breach (2025)
Bron: IBM Cost of a Data Breach Report 2025
0+
Grote cyber-incidenten in de EU (jul. '24 – jun. '25)
Bron: ENISA Threat Landscape 2025
0 mld €
Schade aan EU-bedrijven door cyberaanvallen (5 jaar)
Bron: Howden Cyber Risk Report, sep. 2025
Recente voorbeelden — ooit "ondenkbaar", nu dagelijkse kost
NL · 2024
Odido
6,5 mln
klantgegevens online
NL/BE · 2021
Allekabels
3,6 mln
wachtwoorden + IBANs
EU · 2025
TikTok
€530 mln
GDPR-boete
EU · 2024
Meta
€479 mln
GDPR-boete
EU · 2021
Amazon
€746 mln
GDPR-boete
Geen van deze bedrijven dacht dat dit hen zou overkomen. De gemene deler: ze bewaarden allemaal data die ze technisch niet hoefden te bewaren.
Webshops zijn één ding. Maar je zorgdossier, je politie-aangifte, je notarisakte — dat zijn de databases waarvan een lek levenslang doorwerkt. En precies daar staat het deze maanden in brand.
Een ransomware-aanval op de grootste leverancier van elektronische patiëntendossiers in Nederland legde tientallen ziekenhuizen plat en lekte patiëntgegevens. Eén centraal systeem, één hack, miljoenen mensen blootgesteld.
Intern onderzoek toonde aan dat circa 1.700 politiemedewerkers het dossier van de vermoorde Lisa uit Abcoude opzochten, „in veel gevallen zonder functionele noodzaak”. Geen externe hack — gewoon collega's die konden meekijken omdat het systeem dat toeliet.
Duizenden patiënten gewaarschuwd nadat hun medische gegevens uit de praktijksystemen waren gestolen. „Doet ons pijn”, aldus de praktijk. Ook lokaal opgeslagen dossiers zijn een doelwit — niet alleen grote leveranciers.
PrivNest is niet alleen voor webshops. Hetzelfde principe — „de instelling krijgt alleen wat ze nu nodig hebben, voor zo lang ze het nodig hebben” — werkt net zo goed voor medische dossiers, gemeente-akten, notaris-stukken en politie-bevragingen.
De huisarts of specialist die jou vandaag behandelt, krijgt voor de duur van het consult inzage in precies het stuk dossier dat ze nodig hebben. Daarna sluit het slot. Een collega twee verdiepingen verderop kan niet 'even meekijken' uit nieuwsgierigheid.
Een verzekeraar wil je MRI-uitslag voor een aanvraag? Push-melding in je wallet: „Verzekeraar X vraagt: MRI-rapport van 12 maart, voor beoordeling polis-aanvraag #4823, geldig 7 dagen.” Eén tik = ja. Eén tik = nee. Eén tik = ja-maar-alleen-de-conclusie-niet-de-beelden.
Je ziet in je wallet wie wanneer in welk dossier heeft gekeken, en waarom ze toegang hadden. Onbevoegde nieuwsgierigheid wordt onmogelijk: er is geen 'even snel opzoeken' meer — elke inzage vereist een legitieme aanvraag waar jij of de wet expliciet groen licht voor heeft gegeven.
Documenten blijven bij de bron (ziekenhuis, notaris, gemeente) of in jouw wallet — versleuteld. PrivNest geeft alleen tijdelijke, doelgebonden sleutels uit. Een hacker die binnenkomt vindt een lege brievenbus, geen archief.
Concreet scenario — verzekeraar vraagt medisch document
Vandaag
Je faxt of mailt je MRI-rapport. De verzekeraar bewaart het in zijn systeem. Komt in back-up. Wordt na 7 jaar misschien gewist (of niet). Bij een hack bij die verzekeraar ligt jouw medische historie op straat.
Met PrivNest
Push: „Verzekeraar X vraagt MRI-rapport van 12/03, doel: polis-aanvraag #4823, 7 dagen geldig.” Jij tikt akkoord. Verzekeraar krijgt een tijdelijke kijksleutel — geen download. Na 7 dagen sluit het slot automatisch. Bij een hack: niets te halen.
Datzelfde mechanisme werkt voor: huisarts ↔ specialist verwijzing · advocaat ↔ rechtbank · gemeente ↔ burger · werkgever ↔ VOG · school ↔ ouder · politie-bevraging onder toezicht.
Drie nachten waarop je niet wilt liggen
Elk veld dat je opslaat is een toekomstig probleem. Wat als je het simpelweg niet hoefde op te slaan?
Een AP- of GBA-onderzoek na een melding. Je moet binnen 72 uur aantonen welke velden je waarom bewaart, hoe lang, en waar. Met een lege database is dat een korte e-mail. Met de huidige stack: een audit van weken.
Een security-onderzoeker vond een dump van jouw klanten op een forum. Morgenvroeg om 7u staat het in De Tijd of de NRC. Je hebt vannacht om dit te ontmantelen — terwijl je nog niet eens weet welke velden er precies in zaten.
Recht op vergetelheid (GDPR art. 17). Eén klant, één verzoek — en je moet door 14 systemen om elke kopie te vinden. Doe je het te traag of mis je een back-up? Boete tot 4% van wereldomzet.
Naast elkaar
Hoe het bij jou werkt
Klant in checkout
Gewone bestelflow op jouw site.
Klant tikt PrivNest aan
Eén knop. Geen formulier in te vullen.
Akkoord in wallet
Klant ziet wat je vraagt en hoe lang. Eén tik = ja.
Jij krijgt enkel het nodige
Verzegeld bezorglabel + bestelregels. Geen losse PII in jouw DB.
Geen wachtwoorden voor jouw account. Geen e-mailverificatie. Geen lange formulieren. De klant is in 5 seconden door checkout — en jouw database blijft leeg.
De wins
Sla alleen een betekenisloos klant-nummer op (een willekeurige reeks tekens, niet herleidbaar tot een persoon). De echte data blijft bij de gebruiker — bij een breach val je niet op.
Eén tik in de wallet vervangt tien formulier-velden. Conversie omhoog, drop-off omlaag.
Gegevens zijn ondertekend door officiële uitgevers. Geen handmatige ID-controle meer.
Belangrijke nuance
"Geen PII in je database" betekent niet "geen klant meer kennen". Je houdt alles wat je nodig hebt om je business te draaien — alleen niet meer in een vorm die misbruikt kan worden bij een breach.
Elke klant krijgt bij jou een uniek pseudoniem-ID — een willekeurige reeks tekens (bv. "A8K2-PN-X9") die alleen voor jouw bedrijf werkt en niets verraadt over wie de klant is. Je herkent dezelfde klant bij elke bestelling, zonder dat je z'n naam, e-mail of adres hoeft te bewaren.
De klant geeft via z'n wallet toestemming voor een mail-kanaal naar zijn adres — jij stuurt via dat kanaal, ziet het e-mailadres niet eens. Hij kan op elk moment intrekken, jij blijft compliant zonder ooit een suppression-lijst te hoeven bouwen.
Tweede bestelling? De klant ziet 'PrivNest herkent je' — één tik en alle nodige gegevens (verzendadres, voorkeuren) komen weer binnen. Geen wachtwoord, geen account-recovery, geen drop-off.
Je kunt nog steeds segmenteren op gedrag (wat kocht hij, hoe vaak, welke categorie) — gewoon gekoppeld aan de pseudoniem-ID i.p.v. een NAW-record. CRM, BI en aanbevelingen werken precies zoals nu.
Punten, badges, gepersonaliseerde aanbiedingen, voorkeursvoorraad — alles op basis van koopgedrag onder de pseudoniem-ID. De klant ervaart dezelfde herkenning als bij elke andere webshop, jij draagt minder risico.
"Wij slaan jouw gegevens niet op" wordt jouw verkoopargument. In een markt waar elke maand een breach in het nieuws komt, is dat een onderscheid waar klanten actief op kiezen.
Het verschil in één zin: vandaag bezit je hun identiteit en hoop je dat je 'm niet verliest. Met PrivNest leen je toegang zo lang als je 'm nodig hebt — en kan je 'm überhaupt niet verliezen.
CRM, helpdesk & sales
Dat blijft zo — alleen niet in een vorm die bij een breach misbruikt kan worden. Je Salesforce, HubSpot, Zendesk, Pipedrive of Freshdesk werkt precies zoals nu, met één kleine architectuur-aanpassing onder de motorkap.
"Hoe weet de helpdesk wie ik ben als ze m'n e-mail niet hebben?"
De klant tikt in z'n wallet op 'Deel met support van Webshop X — voor 30 minuten'. De agent ziet meteen: naam, recente bestellingen, openstaande tickets, voorkeurstaal. Zelfde ervaring als Zendesk vandaag — alleen verloopt de toegang automatisch na het gesprek.
"Maar mijn Salesforce/HubSpot/Pipedrive draait toch op contactrecords?"
Klopt. Het record blijft, maar de identifier is de PrivNest pseudoniem-ID i.p.v. e-mail+naam+adres. Order-historie, tickets, deals, notities, lifetime value — allemaal gekoppeld aan dat ID. PII-velden worden alleen ingevuld tijdens een actieve sessie en weer leeg gemaakt als de toestemming verloopt.
"Dus de agent ziet niets totdat de klant tikt?"
Precies. Bij inkomend telefoontje: agent ziet 'PrivNest-klant #A8K2 — 14 bestellingen, laatste op 12 nov'. Klant identificeert zich via wallet (push-melding of code) — agent ziet nu volledige context voor de duur van het gesprek. Bij outbound naar lopende ticket: context staat er al klaar omdat klant bij ticket-aanmaak toestemming gaf.
"Niet elke klant heeft de wallet binnen handbereik tijdens een call."
Voor lopende cases (open ticket, lopende bestelling) staat de toestemming standaard voor X dagen open — de klant heeft 'm gegeven bij het aanmaken. Voor cold calls (jij belt de klant) gebruik je het wallet-kanaal: jouw bericht komt binnen, klant tikt akkoord, gesprek kan beginnen. Geen wallet? De klant kan altijd zelf bevestigen via een 6-cijferige code.
Vandaag
Contact #4231
naam: Jan Janssens
email: jan@gmail.com
tel: +32 477 12 34 56
adres: Kerkstraat 12, …
14 orders · €2.840 LTV
Eén export = identiteitsdiefstal voor 50.000 mensen.
Met PrivNest — passief
Contact #A8K2-PN
naam: —
email: —
tel: —
adres: —
14 orders · €2.840 LTV
Dezelfde business-context. Geen PII om te lekken.
Met PrivNest — actieve sessie
Contact #A8K2-PN
naam: Jan J. ●
email: ● via wallet
tel: ● via wallet
adres: Kerkstraat 12 ●
14 orders · €2.840 LTV
Velden actief tot 17:42 — daarna automatisch leeg.
Plug-ins op de roadmap: Salesforce, HubSpot, Zendesk, Pipedrive, Freshdesk, Microsoft Dynamics, Intercom. Voor andere CRM's schrijf je één middleware-laag (≈ 2 dagen werk) die de pseudoniem-ID koppelt aan jouw contact-record en sessie-velden invult bij actieve toestemming.
En verder
Naast lager risico en snellere checkout zit er een hele reeks tweede-orde-voordelen in.
Verzekeraars kijken naar de hoeveelheid PII die je beheert. Minder data = lager risico = lagere premie. Sommige polissen geven 15–30% korting voor data-arme architectuur.
Geen aparte juridische check per EU-land. Geen verwerkers-overeenkomsten in 27 talen. EUDI is Europees, jouw integratie werkt overal waar het rolt — zonder extra werk.
Wil je als webshop een nieuwe payment-provider, fulfillment-partner of fraude-checker toevoegen? Hun DPIA's en VO's worden simpeler omdat ze geen identificeerbare data van jouw klanten meer nodig hebben.
Cookie-banners, GDPR-toestemmingen, opt-in formulieren — verlopen na 12 maanden, klanten klikken weg, je bent compliant aan het inhalen. Met PrivNest is consent in de wallet altijd actueel.
B2B-procurement vraagt steeds vaker naar data-architectuur. Een aanbesteding waarin staat 'wij slaan jullie eindgebruikers-data niet op' is een onderscheidend antwoord op vragenlijsten van overheden en grote corporates.
Geen back-up encryptie-strategie voor PII. Geen access-logs voor 5 jaar. Geen pseudonimisatie-projecten. Veel security-werk verdwijnt simpelweg omdat de data er niet is.
Drie sporen
Manager, DPO of CTO — elk z'n eigen invalshoek, zelfde onderliggende systeem.
Voor de manager
Voor de DPO / compliance
Voor de CTO
Eerlijke antwoorden. Geen marketing-mist.
Klopt — daarom blijft jouw bestaande checkout naast PrivNest staan. PrivNest is een extra knop, geen vervanging. Klanten met een wallet zijn 5 seconden door (hogere conversie). Klanten zonder wallet zien de gewone flow. Je verliest niemand; je wint de wallet-bezitters.
Drie lagen van bescherming, geen marketing-belofte. (1) De wallet en credentials staan op de telefoon van de klant, niet bij ons — wij kunnen letterlijk niets meenemen in een faillissement. (2) We bouwen op open standaarden (W3C Verifiable Credentials, OpenID4VC) die ook EUDI gebruikt; jouw integratie blijft werken met elke andere conforme wallet-leverancier — geen vendor lock-in. (3) Broncode-escrow: de volledige broncode van het PrivNest-systeem (wallet-app, SDK, server-componenten, infrastructure-as-code) wordt bij een onafhankelijke escrow-agent (NL: Escrow Alliance / NCC Group, of bij voorkeur via Stichting Continuïteit) gedeponeerd. Bij faillissement, overname met materiële wijziging, of staken van de dienst krijgen alle integratiepartners en pilot-klanten release-rechten onder een open-source licentie — vastgelegd in de escrow-overeenkomst, niet in onze beloftes. Je kunt dan zelf hosten of overstappen zonder dat één regel klantdata verloren gaat.
EUDI is verplicht beschikbaar vanaf eind 2026. Bedrijven die dán pas beginnen lopen achter. Wie nu integreert (met itsme/iDIN als front-door) heeft het systeem klaar staan en hoeft eind 2026 alleen één extra ingang te activeren. Eerste-movers krijgen ook gunstigere tarieven en mee-bouw-invloed op de roadmap.
Onder NDA delen we de architectuur, de bibliotheken (libsodium, age, OpenID4VC-implementaties) en het threat-model met je security-team. We doen geen claims die we niet kunnen aantonen — en hebben een onafhankelijke audit op de roadmap vóór we breed live gaan.
Nee, en dit is het belangrijkste misverstand. De fiscale bewaarplicht (BE: 10 jaar voor facturen, NL: 7 jaar) gaat over de factuur als document — niet over een live, doorzoekbare kopie van naam-adres-e-mail in elk CRM-, marketing- en supportsysteem. Met PrivNest bewaar je gewoon de factuur (PDF + boekhoudregel) zoals de wet vraagt, met daarop de naam en het adres die op dat moment golden. Wat je níet meer doet: diezelfde PII jarenlang gespreid laten staan in Salesforce, Mailchimp, Zendesk, je data-warehouse en drie back-ups. De bewaarplicht is een archief-verplichting, geen verplichting om persoonsdata operationeel beschikbaar te houden. GDPR art. 5 (opslagbeperking) verplicht je zelfs het tegenovergestelde: zodra het fiscale doel verstreken is, weg ermee. Voor garantie (2 jaar consumentenrecht), retour (14 dagen) en boekhouding gelden eigen termijnen — die zitten allemaal binnen de retentie-velden van een PrivNest-consent. Je blijft dus 100% compliant met fiscaal recht én met GDPR, zonder dat een hacker bij een breach een goudmijn aan persoonsdata vindt.
De SDK voelt als Stripe: een handvol velden, één method-call, klaar. TypeScript-first, met SDK's voor Node, Python, Go en PHP op de roadmap. Webhooks pushen consent-events (granted, revoked, expired) naar jouw backend. Sandbox met test-wallets, dashboard met audit log per consent. Volledige API-docs en voorbeeld-repo's beschikbaar voor pilot-partners.
import { PrivNest } from "@privnest/sdk";
const pv = new PrivNest({ apiKey: process.env.PV_KEY });
const session = await pv.requestConsent({
fields: ["full_name", "shipping_address"],
retentionDays: 30,
purpose: "Bestelling #1234 verzenden",
});
return { walletUrl: session.walletUrl };Makkelijke integratie
Copy-paste embed-code. Klaar in een uur. Werkt op elke checkout-pagina, geen backend-werk nodig.
Voor Shopify, WooCommerce en Magento. Installeren als elke andere plugin. Op de roadmap.
Voor maatwerk-platforms en grotere integraties. REST + webhooks, sandbox + dashboard.
Acht posten waar bedrijven nu structureel geld aan uitgeven — en die met PrivNest kleiner worden of geheel verdwijnen. Bedragen zijn indicatief en schalen met je omvang.
Vandaag
€80k–€140k per jaar voltijds, óf €15k–€40k voor een externe DPO-as-a-service. Verplicht voor veel verwerkers van persoonsgegevens.
Met PrivNest
Vaak naar deeltijds of extern uurtarief — er is simpelweg minder PII om te beheren, minder DPIA's te schrijven, minder verwerkers-overeenkomsten te onderhouden.
Vandaag
Premies stijgen jaarlijks. Voor een mid-size webshop al snel €15k–€60k per jaar, met hoge eigen risico's bij een breach.
Met PrivNest
Verzekeraars belonen data-arme architectuur. Realistisch 15–30% premie-korting; in sommige niche-polissen tot 50%.
Vandaag
Per nieuwe feature of integratie een DPIA. Externe juridische review €3k–€10k per stuk. Jaarlijks compliance-audit €15k–€50k.
Met PrivNest
Veel verwerkingen vallen buiten DPIA-plicht (geen PII = geen DPIA). Audits worden simpeler want er is minder te toetsen.
Vandaag
Onderhoud van VO's met elke leverancier die data raakt: hosting, e-mail, analytics, CRM, BI, marketing. Juridische uren €150–€250 per stuk.
Met PrivNest
Drastisch minder leveranciers raken nog PII. Veel VO's worden niet meer nodig of versimpelen tot een standaard-bijlage.
Vandaag
Eén verzoek = audit door 5–15 systemen, 4–20 uur werk per stuk. Bij een mid-size bedrijf 50–500 verzoeken per jaar.
Met PrivNest
Klant trekt consent in zijn wallet in. Jouw systeem haalt automatisch op wat verlopen is. Nul handmatige werk per verzoek.
Vandaag
Encrypted-at-rest databases, key management (KMS), back-up encryptie, access logging — schaalbare PII-stack kost al snel €10k–€50k per jaar aan licenties + ops.
Met PrivNest
Geen PII = geen zware encryptie-laag nodig. Standaard hosting volstaat voor de overgebleven (niet-identificeerbare) data.
Vandaag
ID-verificatie bij onboarding €1–€5 per klant (KYC-providers, video-ident, document-checks). Bij 10.000 klanten/jaar al €10k–€50k.
Met PrivNest
ID is al cryptografisch geverifieerd door de wallet-uitgever. Geen losse KYC-call meer nodig voor de meeste use-cases.
Vandaag
Gem. kost van één breach: €4,1M (IBM 2025). Bij 2% jaarlijks risico: €82k verwachte schade per jaar. Dat is exclusief reputatie-schade.
Met PrivNest
Verwachte breach-schade richting nul — er is niets identificeerbaars te stelen. De resterende kost is hooguit operationele uitleg.
Optelsom voor een typisch mid-size bedrijf
€140k – €370k / jaar
Bedragen zijn ranges op basis van publieke benchmarks (IBM Cost of a Data Breach 2024, KPMG/Deloitte DPO-onderzoek, EU-cyber-verzekeringsmarkt). Je werkelijke besparing hangt af van branche, omvang en huidige stack — we maken graag een berekening voor jouw situatie.
ROI-calculator
Indicatieve berekening — werkelijke besparing hangt af van branche en huidige stack.
Geschatte jaarlijkse besparing
€258.800
Geen klantlogo's om te tonen — die komen pas als jullie ze worden. In ruil voor het vroege vertrouwen krijg je voorwaarden die later niet meer te krijgen zijn: