Hoe recent zijn de scanresultaten?

Elke scan is een momentopname. De scanner heeft geen cache — u ziet altijd de actuele toestand op het moment dat u op Scan klikt.

Is een hoge score een garantie voor GDPR-compliance?

Nee. Een hoge soevereiniteitsscore zegt iets over de juridische blootstelling op basis van openbare data, maar is geen vervanging voor een GDPR-audit.

Wat betekent 'EU-soeverein' precies?

'EU-soeverein' betekent dat het domein op basis van openbare signalen overwegend voldoet aan de criteria voor EU-datasoevereiniteit: EU-infrastructuur, EU-recht, geen CLOUD Act-vermelding en beperkte VS-trackers. Het is geen juridische verklaring of certificering.

Waarom scoort een bekende EU-aanbieder laag?

Veel Europese bedrijven gebruiken VS-CDN's (Cloudflare, Fastly), VS-analytics (Google Analytics) of hebben een VS-moederbedrijf. Die zijn openbaar aantoonbaar en leiden tot aftrekpunten.

Kan ik de scanresultaten gebruiken in een rapport of tender?

Ja, met een disclaimer. Vermeld dat het gaat om een automatische scan van openbare informatie, geef de scandatum aan, en voeg de aanbeveling toe om een juridisch adviseur te raadplegen voor bindende conclusies.

15 modules · openbare bronnen · uitlegbare scores

Hoe werkt de soevereiniteitscheck?

Deze pagina legt stap voor stap uit wat we scannen, welke openbare bronnen we raadplegen, hoe de soevereiniteitsscore tot stand komt en wat de grenzen van de methode zijn.

15 scanmodules

16 soevereiniteitsregels

6 openbare bronnen

0 auth-tokens

Versie 0.1 · Laatste update: 18 maart 2026 · modules 1–15 actief

Methodologische principes

Alleen openbare data

Geen inlog, geen tokens

Uitlegbare bevindingen

Elk signaal heeft bewijs

Geen exploits

Veilig voor elke target

Transparante score

Gewogen, gedocumenteerd

Modulair & open

Regels zijn versioned

Wat wordt gescand

De scanner analyseert uitsluitend openbaar beschikbare informatie over een domein. Er worden geen inlogpagina's bezocht, geen API-tokens gebruikt en geen kwetsbaarheden uitgebuit. Elke bevinding is direct herleidbaar naar een openbare bron.

M1 Input-normalisatie

Valideert en normaliseert het ingevoerde domein of URL. Blokkeert privé-IP-reeksen, gereserveerde TLD's en gevaarlijke schema's (SSRF-bescherming).

M2 DNS-voetafdruk

Leest A-, AAAA-, MX-, NS-, TXT-, CNAME- en CAA-records op. Herkent DNS-providers, CDN's, e-mailproviders en hostingpartijen aan de hand van patronen in de records.

M3 IP-intelligentie

Verrijkt elke gevonden IP-adressen met land, ASN, datacenterclassificatie en ISP via ip-api.com. Bepaalt of servers in de EU, VS of een ander rechtsgebied staan.

M4 HTTP-vingerafdruk

Doet een HEAD/GET-verzoek naar de hoofdpagina en leest response-headers: server-technologie, HSTS, redirects, TLS-versie en aanwezige beveiligingsheaders.

M5 Tracker-scan

Parseert de HTML van de hoofdpagina op script-bronnen, pixel-URL's en third-party verzoeken. Classificeert trackers op categorie (analytics, advertentie, tag-manager) en land.

M6 Bedrijfsidentiteit

Zoekt bedrijfsnaam, KVK/incorporation-land en moederbedrijf op via openbare bedrijfsregisters en juridische documenten. Signaleert VS-incorporatie (CLOUD Act-risico).

M7 Juridische documenten

Vindt en analyseert privacyverklaring, gebruiksvoorwaarden, cookiebeleid en verwerkersovereenkomst (DPA). Zoekt naar toepasselijk recht, CLOUD Act-vermelding en overheidsverzoeken.

M8 Subverwerkers

Detecteert subverwerkers (sub-processors) door de paginatekst te combineren met DNS/CDN-signalen en een bekende leverancierslijst. Classificeert elk per jurisdictie en risicoclassificatie.

M9 Soevereiniteitsregels

Past 16 gedocumenteerde regels toe op alle verzamelde data. Elke regel evalueert één soevereiniteitssignaal en produceert een bevinding met ernst, bewijs en rationale.

M10 Certificaattransparantie

Raadpleegt het crt.sh CT-log (openbaar register van TLS-certificaten). Toont certificaatuitgevers, geldigheidsperiodes en gerelateerde subdomeinen.

M11 WHOIS / Registrar

Raadpleegt RDAP/WHOIS voor registrar, registrant (indien niet privacy-afgeschermd), registratiedatum, DNSSEC-status en naamservers.

M12 E-mailbeveiliging

Analyseert SPF-, DKIM- en DMARC-configuratie uit DNS-TXT-records. Identificeert e-mailproviders en beoordeelt de beveiliging van het e-maildomein.

M13 CDN-detectie

Detecteert CDN- en WAF-tussenlagen (Cloudflare, Akamai, Fastly, etc.) aan de hand van response-headers. Signaleert VS-jurisdictie-tussenlagen die onversleuteld verkeer kunnen onderscheppen.

M14 Beveiligingsheaders

Evalueert HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy en Permissions-Policy. Geeft een cijfer op basis van aanwezigheid en sterkte van elke header.

M15 Cookie-scan

Herkent bekende cookies (analytics, advertentie, functioneel) in de Set-Cookie-headers en in de HTML. Classificeert elk cookie per aanbieder en jurisdictie.

Scan-pipeline

Een scan doorloopt drie fasen: invoervalidatie, parallelle dataverzameling en scorebepaling. Modules 2–8 en 10–15 draaien parallel zodra de invoer is gevalideerd.

Invoer

Parallelle dataverzameling

Scorebepaling

Normalisatie
+ SSRF-check

parallel

DNS

IP-intel

HTTP

Trackers

Bedrijf

Juridisch

Subverw.

M10–15

Overig

Regels
+ Score

Soevereiniteitsrapport met score 0–100, bevindingen, badges en aanbevelingen

Invoervalidatie Dataverzameling (parallel) Regels & scorebepaling

Openbare bronnen

De scanner raadpleegt uitsluitend openbare, voor iedereen toegankelijke bronnen. Hieronder staan alle externe diensten die worden gebruikt, met het doel en de privacyimplicatie.

Bron Gebruikt voor Wat wordt verzonden

* De scanner gebruikt geen authenticatie-tokens voor externe diensten. Alle verzoeken zijn anoniem en bevatten uitsluitend het te scannen domeinnaam.

Wat wordt niet gescand

De scope is bewust beperkt tot openbaar beschikbare informatie. De volgende zaken vallen expliciet buiten de scan:

Hoe de score werkt

Scoreopbouw (pseudocode)

score_jurisdictie  = 100 − aftrekposten_jurisdictie   // gewicht: 30%
score_juridisch    = 100 − aftrekposten_juridisch      // gewicht: 20%
score_hosting      = 100 − aftrekposten_hosting        // gewicht: 20%
score_afhankelijk  = 100 − aftrekposten_afhankelijk    // gewicht: 15%
score_tracking     = 100 − aftrekposten_tracking       // gewicht: 10%
score_transparant  = 100 − aftrekposten_transparant    // gewicht:  5%

eindscore = Σ ( score_i × gewicht_i ) / 100            // gewichten optellen tot 100

Categorie Gewicht Wat wordt gemeten Max. aftrek

Drempelwaarden per tier

EU-soeverein ≥ 75

Geen hoge bevindingen, overwegend EU-infrastructuur en -recht.

Gemengd 50 – 74

Combinatie van EU en niet-EU. Bewuste keuzes vereist.

VS-afhankelijk 30 – 49

Substantiële blootstelling aan VS-wetgeving (CLOUD Act, FISA-702).

Hoog risico < 30

Kritische bevindingen: hoogrisico-jurisdictie of ernstige juridische blootstelling.

Beperkingen en disclaimers

Juridisch voorbehoud: De soevereiniteitscheck is een technisch hulpmiddel en geen juridisch advies. De resultaten kunnen niet worden gebruikt als bewijs van GDPR-compliance of non-compliance. Raadpleeg altijd een juridisch adviseur voor bindende uitspraken.

FAQ

Klaar om te scannen?

Voer een domeinnaam in en ontvang binnen seconden een volledig soevereiniteitsrapport.

Domein scannen