Legal

Privacyverklaring Akriva

Versie 1.1 — juni 2026

Deze privacyverklaring beschrijft hoe Akriva persoonsgegevens verwerkt bij gebruik van de website, publieke demo, proefomgeving en Akriva Core-omgeving.

HandelsnaamAkriva
AdresWemeldingestraat 11, 3086 JS Rotterdam
KvK-nummer71342605
E-mailinfo@akriva.nl

Akriva is een evidence- en reviewlaag voor Nederlandse Wwft/AMLR CDD- en UBO-dossiers in het notariaat. Akriva ondersteunt dossierstructurering, brongebonden reviewvoorbereiding, signalering van ontbrekende stukken, signalering van mogelijke bronverschillen, auditregistratie en een voorbeeld en beperkte export van het Evidence Pack.

Akriva neemt geen finale juridische, notariële, Wwft-, AMLR-, UBO-, cliëntacceptatie-, meldings-, passeer- of weigerbeslissing. De finale beoordeling blijft altijd bij het notariskantoor, de notaris, reviewer, compliance officer of andere bevoegde menselijke professional.

1. Verwerkingsrollen

Bij gebruik van Akriva met echte of herleidbare dossierinformatie blijft het notariskantoor in beginsel verwerkingsverantwoordelijke voor de persoonsgegevens binnen het eigen dossier. Akriva treedt in dat geval op als verwerker en verwerkt persoonsgegevens uitsluitend ten behoeve van het notariskantoor, volgens de overeengekomen instructies en alleen binnen de afgesproken proef- of Core-omgeving.

Voor eigen bedrijfsprocessen zoals websitebeheer, contactformulieren, proefaanvragen, administratie, facturatie, klantcommunicatie, beveiligingslogging en support kan Akriva zelf als verwerkingsverantwoordelijke optreden. Voor verwerking van echte documenten of herleidbare dossierinformatie worden vooraf passende afspraken gemaakt, waaronder waar nodig een verwerkersovereenkomst.

2. Verwerking per omgeving

De publieke demo van Akriva gebruikt uitsluitend fictieve voorbeelddata. In de publieke demo mogen geen echte cliëntdocumenten, identiteitsdocumenten, UBO-documenten, akten, aandeelhoudersregisters of andere vertrouwelijke dossierstukken worden ingevoerd of geüpload.

Voor gebruik met echte of mogelijk herleidbare dossierinformatie wordt uitsluitend een aparte proef- of Core-omgeving ingericht na intake en na akkoord op de toepasselijke voorwaarden en verwerkersafspraken. Binnen een proef- of Core-omgeving kunnen, afhankelijk van de overeengekomen scope, de volgende gegevens worden verwerkt:

Dossiermetadata kan persoonsgegevens bevatten wanneer daarin namen, functies, dossierrelaties, cliëntinformatie, UBO-informatie of andere herleidbare gegevens voorkomen. Dossiermetadata wordt daarom behandeld als mogelijk privacygevoelige informatie.

GegevenscategorieVoorbeeldenDoel
Kantoorgegevensnaam kantoor, zakelijke contactgegevens, gebruikersrollenworkspacebeheer, toegang en support
Gebruikersgegevensnaam, zakelijk e-mailadres, rol, loginmetadataauthenticatie, autorisatie en auditregistratie
Dossiermetadatadossiernaam, dossiertype, status, reviewerstatus, documenttypedossierstructurering en workflowbeheer
Documentgegevensgeüploade documenten, documentnaam, metadata, hash, tekstextractiedocumentclassificatie en evidenceverwerking
Brongebonden bevindingenbrongebonden bevindingen uit documentenreviewvoorbereiding
Reviewgegevensopmerkingen, correcties, goedkeuringen, afwijzingen, opvraagacties, escalatiesmenselijke review en dossiervastlegging
Auditgegevensactor, tijdstip, actie, statuswijziging, exportmomentreproduceerbaarheid en audittrail
Technische logsfoutmeldingen, systeemstatus, beveiligingssignalenbeveiliging, foutopsporing en servicebeheer
Facturatiegegevensbedrijfsnaam, contactpersoon, factuurgegevens, betaalstatusadministratie en betaling

3. Doeleinden van verwerking

Akriva verwerkt persoonsgegevens uitsluitend voor afgebakende doeleinden.

DoelToelichting
Opvolging van aanvragenbehandelen van contactverzoeken, proefaanvragen en commerciële communicatie
Workspacebeheeraanmaken en beheren van proef- en Core-omgevingen
Authenticatie en autorisatieinloggen, rollenbeheer en toegangscontrole
Dossierstructureringordenen van documenten, dossiermetadata en reviewstatussen
Verwerking van dossierinformatieclassificeren, structureren en brongebonden weergeven van dossierinformatie
Ondersteuning van de beoordelingsignaleren van ontbrekende informatie, mogelijke bronverschillen en revieweracties
Auditregistratievastleggen van relevante acties, statuswijzigingen en exportmomenten
Support en beveiligingoplossen van technische problemen, beveiliging en misbruikpreventie
Administratie en facturatieklantbeheer, facturatie en wettelijke administratie
Verbetering van dienstverleningverbeteren van werking, stabiliteit en gebruikservaring binnen afgesproken scope

Akriva verwerkt persoonsgegevens niet voor andere doeleinden dan hierboven beschreven, tenzij dit vooraf schriftelijk is overeengekomen of wettelijk verplicht is.

4. Grondslagen

GrondslagToepassing
Uitvoering van een overeenkomstproefomgeving, Core-omgeving, support, facturatie en klantbeheer
Gerechtvaardigd belangopvolging van zakelijke aanvragen, beveiliging, logging en verbetering van de dienstverlening
Wettelijke verplichtingadministratie, fiscale bewaarplicht en medewerking aan wettelijke verplichtingen
Toestemmingwanneer specifieke toestemming vereist is, bijvoorbeeld voor bepaalde niet-noodzakelijke cookies of optionele communicatie
Verwerkersovereenkomstverwerking van dossiergegevens namens het notariskantoor

Wanneer Akriva als verwerker optreedt, verwerkt Akriva persoonsgegevens op basis van de instructies van het notariskantoor als verwerkingsverantwoordelijke.

5. Subverwerkers

Akriva kan gebruikmaken van zorgvuldig geselecteerde subverwerkers en technische dienstverleners voor hosting, opslag, authenticatie, e-mail, monitoring, beveiliging, OCR, AI-ondersteunde analyse, facturatie en support. Subverwerkers mogen persoonsgegevens uitsluitend verwerken volgens de instructies van Akriva en voor het afgesproken doel.

De actuele subverwerkerslijst wordt vóór verwerking van echte dossierdata beschikbaar gesteld aan het notariskantoor. Deze lijst bevat ten minste de naam, functie, de gegevenscategorieën en de toepasselijke waarborgen.

Akriva gebruikt dossierdata niet voor advertentiedoeleinden, verkoopt geen dossierdata en gebruikt dossierdata niet voor generieke modeltraining, tenzij dit uitdrukkelijk schriftelijk anders is overeengekomen.

6. Categorieën subverwerkers

CategorieFunctieMogelijke gegevensWaarborg
Applicatiehostingbeschikbaar stellen van website, demo of applicatieschiltechnische metadata en beperkte gebruikersinteractiepassende technische en organisatorische beveiliging
Database en authenticatiegebruikersbeheer, rollen, toegangscontrole en dossiermetadatagebruikersgegevens, dossiermetadata en auditgegevenstoegangscontrole, logging en tenant-isolatie
Documentopslagopslag van geüploade documenten in afgeschermde opslagdocumenten, metadata en hashesprivate opslag en beperkte toegang
E-maildienstuitnodigingen, notificaties en supportcommunicatienaam, zakelijk e-mailadres en berichtmetadatabeperkte verwerking en passende afspraken
Monitoring en loggingfoutdetectie, performance en beveiligingssignalentechnische logs en foutmeldingendataminimalisatie en beperkte bewaartermijnen
OCR/AI-providertekstherkenning, classificatie, extractie, samenvatting en concept-reviewnotitiesnoodzakelijke documenttekst of fragmenten binnen scopegeen autonome besluitvorming en geen generieke modeltraining op dossierdata
Facturatie en betalingfacturatie, betaalstatus en administratiebedrijfsnaam, zakelijke contactgegevens en factuurgegevensadministratieve en fiscale bewaarplicht

7. AI-ondersteunde verwerking

Akriva kan AI- en OCR-functionaliteit gebruiken om documenten te classificeren, tekst te herkennen, dossierinformatie te structureren, ontbrekende informatie te signaleren, mogelijke discrepanties tussen bronnen zichtbaar te maken en concept-reviewnotities voor te bereiden.

AI-ondersteunde uitkomst binnen Akriva is ondersteunend en conceptmatig. AI-ondersteunde uitkomst moet altijd door een bevoegde menselijke reviewer worden gecontroleerd voordat daarop wordt vertrouwd of voordat deze wordt gebruikt in een dossierbeslissing.

WaarborgToepassing
Dataminimalisatiealleen noodzakelijke documenten, tekst of fragmenten worden verwerkt
Brongebonden onderbouwingmateriële bevindingen worden gekoppeld aan document, pagina, citaat of bronverwijzing
Menselijke beoordelingmateriële uitkomsten vereisen menselijke beoordeling
Geen autonome eindbeslissingAkriva beslist niet over cliëntacceptatie, UBO, melding, passeren of weigeren
Loggingrelevante verwerking en revieweracties worden vastgelegd
Geen generieke modeltrainingdossierdata wordt niet gebruikt voor generieke modeltraining, tenzij schriftelijk overeengekomen
Scopebeperkingverwerking vindt uitsluitend plaats binnen de overeengekomen proef- of Core-scope
Correctie en afwijzinggebruikers kunnen AI-ondersteunde uitkomst corrigeren, afwijzen, escaleren of buiten beschouwing laten

8. AI Act en AI-governance

De EU AI Act is op 1 augustus 2024 in werking getreden en wordt gefaseerd van toepassing. De meeste verplichtingen worden van toepassing vanaf 2 augustus 2026, met eerdere toepassing voor verboden AI-praktijken en verplichtingen rond begrip van de werking en beperkingen van AI-ondersteuning.

Akriva is ontworpen met menselijke beoordeling als uitgangspunt voor de evidence- en reviewondersteuning. De AI-functionaliteit is bedoeld om informatie te structureren, bronnen te koppelen, mogelijke ontbrekende evidence te signaleren, mogelijke discrepanties zichtbaar te maken en concept-reviewnotities voor te bereiden. Akriva is niet bedoeld om natuurlijke personen autonoom te beoordelen, cliënten zelfstandig te accepteren of weigeren, meldingen zelfstandig te bepalen of UBO's definitief vast te stellen.

PrincipeToepassing binnen Akriva
Transparantiegebruikers worden geïnformeerd wanneer AI-ondersteunde uitkomsten worden getoond
Menselijke controlemateriële AI-ondersteunde uitkomst blijft onderworpen aan menselijke review
Brongebondenheidmateriële bevindingen worden gekoppeld aan broninformatie waar mogelijk
Beperking van autonomieAkriva neemt geen finale juridische, notariële of compliancebeslissingen
Dataminimalisatiealleen noodzakelijke informatie wordt verwerkt
Loggingrelevante acties en reviewerbeslissingen worden vastgelegd
Begrip van AI-ondersteuninggebruikers moeten de werking en beperkingen van AI-ondersteuning begrijpen en weten dat AI-ondersteunde uitkomsten conceptmatig zijn en menselijke beoordeling vereisen
RisicobeoordelingAkriva beoordeelt periodiek of de inzet van AI binnen de beoogde scope blijft
Correctie en escalatiegebruikers kunnen AI-ondersteunde uitkomst corrigeren, afwijzen, escaleren of buiten beschouwing laten
Geen verboden gebruikAkriva is niet bedoeld voor verboden AI-praktijken, manipulatie, sociale scoring of autonome besluitvorming over personen
Versiebeheerrelevante wijzigingen in AI-functionaliteit, prompts, modellen of outputlogica worden waar passend vastgelegd

Akriva kwalificeert AI-ondersteunde uitkomst altijd als ondersteunend signaal of concept, niet als definitieve uitkomst. Akriva houdt documentatie bij over de beoogde werking van AI-functionaliteit, de menselijke reviewrol, de beperkingen van AI-ondersteunde uitkomst, de gebruikte waarborgen en relevante wijzigingen.

9. Geen autonome hoog-risico eindbesluitvorming

Akriva is niet ontworpen als systeem voor autonome eindbesluitvorming over natuurlijke personen. Akriva voert geen autonome beoordeling uit over cliëntacceptatie, weigering, UBO-status, meldingsplicht, passeren, opschorten, weigeren of andere finale notariële of compliancebeslissingen.

Wanneer Akriva AI-functionaliteit gebruikt, gebeurt dit uitsluitend ter ondersteuning van menselijke review. Akriva mag niet worden gebruikt als vervanging van professioneel juridisch, notarieel of complianceoordeel. Het notariskantoor blijft verantwoordelijk voor de eigen inzet en voor de beoordeling of aanvullende wettelijke verplichtingen van toepassing zijn.

10. Bewaartermijnen

Akriva bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verwerkt, tenzij een wettelijke verplichting, contractuele afspraak of gerechtvaardigde noodzaak een langere bewaartermijn vereist.

GegevenscategorieBewaartermijnToelichting
Publieke demo-datauitsluitend fictieve datade publieke demo is niet bedoeld voor echte cliëntdata
Contactformuliergegevensmax. 12 maanden na laatste contactmoment, tenzij een klantrelatie ontstaatopvolging van aanvragen en communicatie
Proefaanvraaggegevensmax. 12 maanden na aanvraag of evaluatie, tenzij een klantrelatie ontstaatintake, geschiktheid en opvolging
Proefomgeving met testdataverwijderen of anonimiseren uiterlijk 30 dagen na afloop van de proef, tenzij schriftelijk anders overeengekomenbeperking van gratis proefdata
Proefomgeving met echte documentenvolgens proefvoorwaarden en verwerkersafsprakengeen open einde na proef
Core-dossierdatavolgens overeenkomst met het notariskantoornotariskantoor blijft verantwoordelijk voor eigen dossier- en bewaarplichten
Auditlog binnen Coregedurende de overeengekomen dossier- of contracttermijnreproduceerbaarheid en reviewhistorie
Factuur- en administratiegegevensvolgens fiscale bewaarplichtenadministratieve verplichting
Technische beveiligingslogsdoorgaans 6 tot 12 maanden, tenzij langer nodig bij incidentonderzoekbeveiliging en foutopsporing
Back-upsvolgens back-upcyclusverwijdering uit actieve systemen werkt binnen redelijke technische termijn door in back-ups

Voor Wwft-gerelateerde dossierinformatie blijft het notariskantoor verantwoordelijk voor de wettelijke bewaarplichten. Voor Wwft-cliëntenonderzoek wordt in de BFT-leidraad uitgegaan van bewaring gedurende vijf jaar na de transactie of beëindiging van de zakelijke relatie. Na beëindiging van een proef of Core-contract biedt Akriva, voor zover technisch beschikbaar en contractueel afgesproken, een redelijke mogelijkheid tot export van relevante dossiergegevens en exports.

11. Rechten van betrokkenen

Betrokkenen hebben onder de AVG verschillende rechten, waaronder informatie, inzage, rectificatie, verwijdering, beperking van verwerking, bezwaar en overdraagbaarheid van gegevens.

Omdat het notariskantoor in de proef- of Core-omgeving in beginsel verwerkingsverantwoordelijke is voor dossiergegevens, moeten verzoeken van cliënten, UBO's, vertegenwoordigers of andere betrokkenen over dossierinhoud in eerste instantie worden gericht aan het betreffende notariskantoor.

Voor verzoeken die betrekking hebben op gegevens waarvoor Akriva zelf verwerkingsverantwoordelijke is (contact, proefaanvragen, facturatie of zakelijke communicatie): info@akriva.nl. Akriva behandelt verzoeken binnen de wettelijke termijn en verstrekt geen dossierinformatie aan onbevoegde personen.

12. Beveiliging

Akriva neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, misbruik, wijziging of onbevoegde openbaarmaking.

MaatregelToelichting
Gescheiden omgevingenpublieke demo, proefomgeving en Core-omgeving worden functioneel gescheiden
Fictieve demo-datapublieke demo gebruikt geen echte cliëntdocumenten
Toegangsbeheergebruikers krijgen toegang op basis van rol en workspace
Tenant-isolatiekantoren krijgen een gescheiden omgeving of logisch gescheiden toegang
Private opslagechte documenten worden niet publiek toegankelijk opgeslagen
Loggingrelevante acties worden vastgelegd in audit- of beveiligingslogs
Dataminimalisatiealleen noodzakelijke gegevens worden verwerkt
Beperkte toegangtoegang tot gegevens wordt beperkt tot bevoegde gebruikers en noodzakelijke support
Export en verwijderinggegevens kunnen volgens afspraak worden geëxporteerd en verwijderd
Incidentopvolgingbeveiligingsincidenten worden onderzocht en opgevolgd

Geen enkele technische maatregel kan volledige veiligheid garanderen. Akriva spant zich in om passende maatregelen te nemen die aansluiten bij de aard van de verwerking, de stand van de techniek en de risico's voor betrokkenen. Akriva is in de huidige fase zelf niet ISO 27001- of SOC 2-gecertificeerd; Akriva gebruikt onderliggende infrastructuurleveranciers met dergelijke certificeringen. Zie het Trust Pack.

13. Beveiligingsincidenten en datalekken

Wanneer Akriva kennis krijgt van een beveiligingsincident dat mogelijk gevolgen heeft voor persoonsgegevens die namens een notariskantoor worden verwerkt, informeert Akriva het betreffende notariskantoor zonder onredelijke vertraging.

Het notariskantoor blijft als verwerkingsverantwoordelijke in beginsel verantwoordelijk voor de beoordeling of een melding aan de Autoriteit Persoonsgegevens en/of betrokkenen nodig is, tenzij schriftelijk anders is overeengekomen. Akriva ondersteunt met beschikbare informatie over aard, betrokken systemen, gegevenscategorieën, genomen maatregelen en contactpunt voor opvolging. De Autoriteit Persoonsgegevens geeft aan dat organisaties bepaalde datalekken binnen 72 uur moeten melden.

14. Cookies en analytics

Akriva gebruikt functionele cookies die nodig zijn voor de werking van de website en, voor zover van toepassing, privacyvriendelijke of geanonimiseerde analytische cookies om de website en dienstverlening te verbeteren. Akriva gebruikt geen advertentiecookies, Meta Pixel, Google Ads Pixel of vergelijkbare tracking voor advertentiedoeleinden zonder voorafgaande toestemming wanneer die toestemming wettelijk vereist is. Meer informatie staat in de cookieverklaring.

15. Beperking van rol en verantwoordelijkheid

Akriva levert softwarematige ondersteuning voor evidence-structurering, dossierreview en brongebonden vastlegging binnen complexe CDD/UBO-dossiers. Akriva geeft geen juridisch, fiscaal, notarieel of bindend complianceadvies.

Akriva garandeert niet dat een dossier door een toezichthouder, beroepsorganisatie, rechter, cliënt, wederpartij of andere derde wordt geaccepteerd. Het notariskantoor blijft verantwoordelijk voor het eigen cliëntenonderzoek, de eigen dossiervorming, de eigen review, de eigen beoordeling, eventuele meldplichten en alle finale juridische, notariële en compliancebeslissingen.

AI-ondersteunde uitkomsten, signaleringen, classificaties, concept-reviewnotities, overzichten van ontbrekende stukken, overzichten van bronverschillen en voorbeelden van het Evidence Pack zijn ondersteunend en moeten altijd door een bevoegde menselijke professional worden gecontroleerd voordat daarop wordt vertrouwd.

Voor zover wettelijk toegestaan, wordt iedere aansprakelijkheid van Akriva beperkt tot directe schade en tot maximaal het bedrag dat het notariskantoor in de drie maanden voorafgaand aan het schadeveroorzakende event aan Akriva heeft betaald, tenzij schriftelijk anders is overeengekomen of tenzij beperking van aansprakelijkheid wettelijk niet is toegestaan. Akriva is niet aansprakelijk voor indirecte schade, gevolgschade, winstderving, omzetderving, reputatieschade, gemiste besparingen, verlies van goodwill, boetes, sancties of claims van derden, tenzij sprake is van opzet of bewuste roekeloosheid van Akriva.

16. Contact

Voor vragen over deze privacyverklaring, privacyverzoeken of gegevensverwerking kan contact worden opgenomen via:

AkrivaWemeldingestraat 11, 3086 JS Rotterdam · KvK 71342605
E-mailinfo@akriva.nl

17. Wijzigingen

Akriva kan deze privacyverklaring aanpassen wanneer de dienstverlening, wetgeving, technische inrichting of verwerkingspraktijk verandert. De meest recente versie van deze privacyverklaring is beschikbaar op de website van Akriva. Deze versie (1.1) vervangt alle eerdere versies.