Verkana is een platform voor het analyseren en toepassen van data binnen mobiliteit en infrastructuur. Privacy en informatiebeveiliging zijn daarbij geen toevoeging achteraf, maar onderdeel van de architectuur. We werken volgens de principes van de AVG en sluiten aan bij gangbare kaders zoals BIO en NIS2.
Verkana verwerkt gegevens in lijn met de Algemene Verordening Gegevensbescherming (AVG / GDPR). Dit betekent dat we werken volgens principes zoals doelbinding, dataminimalisatie, passende beveiliging en het niet langer bewaren van gegevens dan noodzakelijk.
In klantprojecten treedt Verkana doorgaans op als verwerker. De opdrachtgever blijft verwerkingsverantwoordelijke en bepaalt het doel, de grondslag en bewaartermijnen van de gegevensverwerking binnen de eigen organisatie.
Voor gebruik binnen klantprojecten wordt een verwerkersovereenkomst (DPA) aangeboden. Hierin worden afspraken vastgelegd over verwerking, beveiliging, subverwerkers en de omgang met datalekken.
Binnen Verkana kunnen verschillende typen gegevens worden verwerkt, afhankelijk van het gebruik:
Verkana is niet bedoeld voor het verwerken van bijzondere persoonsgegevens.
Gegevens worden verwerkt voor analyse, visualisatie en ondersteuning van verkeerskundige en ruimtelijke vraagstukken. Dit kan onder meer betrekking hebben op verkeersveiligheid, doorstroming en gebruik van infrastructuur.
Gegevens van verschillende klanten worden logisch gescheiden verwerkt (tenant-isolatie). Toegang tot data is beperkt tot geautoriseerde gebruikers binnen de betreffende organisatie en wordt afgedwongen via toegangscontrole en autorisatie op resource-niveau.
Gegevens worden niet langer bewaard dan nodig is voor de levering van de dienst. Tijdelijke verwerkingsdata en afgeleide bestanden worden automatisch opgeschoond op basis van retentiebeleid.
Verkana wordt momenteel gehost binnen Nederland en maakt in de volgende fase gebruik van Europese cloudinfrastructuur. Gegevens worden uitsluitend verwerkt binnen de Europese Economische Ruimte (EER) en vallen onder Europees recht.
Voor hosting en opslag maakt Verkana gebruik van externe infrastructuurleveranciers. Een overzicht van subverwerkers is op verzoek beschikbaar.
De beveiliging van Verkana is ingericht volgens gangbare cybersecurityprincipes, waaronder risicobeheersing, toegangscontrole, logging, rate limiting en beveiliging van API-endpoints. Deze aanpak sluit aan bij kaders zoals de Baseline Informatiebeveiliging Overheid (BIO) en NIS2.
Beveiligingsincidenten worden geregistreerd en beoordeeld. Bij een (mogelijk) datalek worden klanten zonder onnodige vertraging geïnformeerd, conform de geldende meldplicht.
Verkana ondersteunt opdrachtgevers bij het uitoefenen van rechten van betrokkenen, zoals inzage, correctie of verwijdering van gegevens. De verantwoordelijkheid hiervoor ligt bij de verwerkingsverantwoordelijke.
Deze pagina beschrijft de werkwijze en beveiligingsbaseline van Verkana. Formele compliance- of certificeringsclaims worden alleen gedaan wanneer deze expliciet contractueel of door onafhankelijke toetsing zijn bevestigd.
Voor vragen over privacy, beveiliging of gegevensverwerking kunt u contact opnemen via de contactpagina.
20 maart 2026
Lean feedback
Kies het type feedback en beschrijf kort wat je ziet of mist.
Na eerste waarde