soevereiniteitscheck
82 / 100
EU-soeverein
Vendoren palantir.com

palantir.com

Hosting

US

Laatste scan

2026-03-18

✅ Trackervrij 🟠 VS-hosting ⚠️ Geen DPA 🏛️ Overheid: geschikt 🔐 BIO aandacht 📋 DPIA aanbevolen ☁️ Rijkscloud-check
Uitleg badges
✅ Trackervrij Geen externe tracking- of analyticsdiensten van derden aangetroffen op de website.
🟠 VS-hosting Infrastructuur staat in de VS. Gegevens kunnen onderworpen zijn aan de CLOUD Act.
⚠️ Geen DPA Geen openbare verwerkersovereenkomst gevonden. Contractuele basis ontbreekt of is niet openbaar.
🏛️ Overheid: geschikt Score en jurisdictie duiden op geschiktheid voor gebruik door overheid en publieke instellingen.
🔐 BIO aandacht Bevindingen vereisen aandacht vanuit de BIO (Baseline Informatiebeveiliging Overheid). Beoordeel risico's voor overheidsgebruik.
📋 DPIA aanbevolen Een DPIA (Data Protection Impact Assessment) wordt aanbevolen conform AVG art. 35.
☁️ Rijkscloud-check Controleer of deze dienst valt onder het Rijkscloudbeleid (BZK/Forum Standaardisatie).
Scan opnieuw Vergelijk met andere vendor Download rapport Rapporteer een fout

Identiteit

Infrastructuur

Bekende dataregio's

US
Afhankelijkheden & Subverwerkers
3

Juridisch & compliance

DPA-url Niet gevonden

Bevindingen

  • Geen Data Processing Agreement (DPA) gevonden Gemiddeld
  • VS-CDN/DNS/hosting provider: Azure DNS Gemiddeld

Publieke sector beoordeling

🚫

Gebruik niet aanbevolen

Adviserend kader voor Nederlandse overheidsorganisaties. Geen juridisch advies.

Due diligence niveau

Intensief

EU-hosting

Hosting buiten de EU gedetecteerd — verhoogd souvereiniteitsrisico.

Jurisdictie

Niet-EU jurisdictie — CLOUD Act of gelijkwaardig risico aanwezig.

Verwerkersovereenkomst

Geen openbare DPA gevonden — contractuele basis ontbreekt of is niet openbaar.

Trackers & cookies

Geen VS-trackers of hoog-risico tracking gedetecteerd.

Subverwerkers

Subverwerkers zijn primair EU-gebaseerd.

Transparantie & documentatie

Juridische documenten en beleid zijn toegankelijk.

Leveranciersbeoordeling

Risicoprofiel vereist geen directe uitgebreide leveranciersbeoordeling.

Aanbevolen vervolgstappen

  • Sluit een verwerkersovereenkomst (DPA/VW) af conform AVG Art. 28.
  • Voer een DPIA uit conform AVG Art. 35 voorafgaand aan ingebruikname.
  • Beoordeel leverancier vanuit BIO-perspectief (Baseline Informatiebeveiliging Overheid).
  • Verifieer toepasselijkheid Rijkscloudbeleid (BZK/Forum Standaardisatie).
  • Overweeg een EU-soeverein alternatief voor gevoelige verwerkingen.

Relevante kaders

AVG/DSGVO Art. 28 & 35 BIO (Baseline Informatiebeveiliging Overheid) Rijkscloudbeleid (BZK/Forum Standaardisatie)

Dit is een geautomatiseerde analyse op basis van publiek beschikbare signalen. Het is geen juridisch advies en geen formele goedkeuring voor gebruik in de publieke sector.