Compliancevragen, beantwoord

Veracly is een dienst voor het monitoren van websiteconformiteit, gericht op het mkb. De dienst toetst uw site aan de digitale regels die op uw bezoekers van toepassing zijn — toegankelijkheid (Europese toegankelijkheidsrichtlijn (EAA) / BFSG, ADA, UK Equality Act, AODA), privacy (AVG en de ePrivacy-cookieregels) en de transparantieverplichtingen van artikel 50 van de EU-AI-verordening — en geeft u vervolgens een begrijpelijk, op ernst gerangschikt rapport met voor elke bevinding een kant-en-klare oplossing om te kopiëren en plakken.

Veracly doorloopt uw pagina’s, voert de axe-core-toegankelijkheidsmotor uit tegen de gerenderde DOM en registreert elke netwerkaanvraag, cookie en opslagactie die plaatsvindt voordat een bezoeker met uw cookiebanner interacteert. Vervolgens koppelt het elke bevinding aan de rechtsgebieden die van toepassing zijn en scoort het deze. Elke bevinding kunt u zelf reproduceren in de DevTools van uw eigen browser — het rapport laat u precies zien hoe.

De gratis scan controleert één pagina en mailt u in ongeveer vijf minuten een ondertekend pdf-bestand — dezelfde motor, dezelfde scoring, dezelfde cryptografische handtekening als de betaalde variant. Betaalde abonnementen voegen continue monitoring van meerdere pagina’s toe, alle rechtsgebieden in één rapport, geplande herscans, regressiemeldingen en een gedateerde attestatiegeschiedenis die u kunt delen.

Nee — en dat is bewust. Veracly is een onafhankelijke monitoring- en rapportagedienst: het vertelt u precies wat u moet oplossen en hoe, maar het verkoopt niet de uitvoering daarvan. Conformiteit wordt bereikt wanneer uw ontwikkelaar de vastgestelde problemen oplost; geen enkel hulpmiddel kan een website op zichzelf conform maken. Juist door onafhankelijk te blijven kunnen de bevindingen van Veracly geloofwaardig zijn voor een toezichthouder, auditor of advocaat.

Nee. Een Veracly-rapport is een technische conformiteitsscan, gegenereerd door geautomatiseerde software. Het is uitsluitend informatief — geen juridisch advies, geen toezichthoudend oordeel en geen § 317 HGB / ISA-audit. Het is bedoeld om te overhandigen aan uw juridisch adviseur, die op basis van de bevindingen in uw rechtsgebied kan handelen.

De Europese toegankelijkheidsrichtlijn — Directive (EU) 2019/882 — verplicht een breed scala aan digitale producten en diensten die aan EU-consumenten worden verkocht om toegankelijk te zijn. Elke lidstaat zet deze om in nationaal recht; in Duitsland is dat het Barrierefreiheitsstärkungsgesetz (BFSG). In de praktijk wordt conformiteit gemeten aan EN 301 549, dat verwijst naar de slaagcriteria van WCAG 2.1 AA.

De nationale regels van de EAA gelden vanaf 28 juni 2025. Vanaf die datum wordt van bedrijven binnen het toepassingsgebied die aan EU-consumenten verkopen verwacht dat zij aan de toegankelijkheidseisen voldoen. Sommige lidstaten staan beperkte overgangsperioden toe voor bestaande dienstverleningscontracten, maar nieuwe digitale diensten vallen er nu onder.

Ze geldt voor bedrijven die onder de richtlijn vallende producten en diensten aanbieden aan EU-consumenten — waaronder e-commerce, bankieren, e-boeken, vervoer en telecom. Er is een vrijstelling voor micro-ondernemingen voor dienstverleners met minder dan 10 medewerkers en een jaaromzet of balanstotaal van ten hoogste 2 miljoen €, maar deze is beperkt en geldt niet voor producten. Als u online verkoopt aan EU-consumenten, ga er dan van uit dat u waarschijnlijk binnen het toepassingsgebied valt en bevestig dit met uw juridisch adviseur.

WCAG (Web Content Accessibility Guidelines) is de W3C-standaard voor toegankelijke webinhoud, ingedeeld in de niveaus A, AA en AAA. AA is de lat waar de meeste wetten naar verwijzen. Veracly toetst uw site aan WCAG 2.2 AA — de huidige versie — en rapporteert daarnaast de score voor de wettelijke ondergrens (WCAG 2.1 AA voor de EAA, ADA en UK Equality Act; WCAG 2.0 AA voor AODA), zodat u beide kunt zien.

Voor de meeste particuliere bedrijven hebben Amerikaanse rechtbanken de Americans with Disabilities Act (Title III) via jurisprudentie zoals Robles v. Domino’s en Gil v. Winn-Dixie op websites toegepast, doorgaans getoetst aan WCAG 2.1 AA. Voor sites van staats- en lokale overheden stelt de DOJ Title II-regel uit 2024 expliciet WCAG 2.1 AA. Als u bezoekers uit de VS hebt, vormt de ADA een reëel risico.

De UK Equality Act 2010 (§20) legt dienstverleners de plicht op om redelijke aanpassingen te treffen zodat mensen met een handicap een dienst kunnen gebruiken — wat rechtbanken en de EHRC zo opvatten dat dit websites omvat. WCAG 2.1 AA is de praktische maatstaf die wordt gebruikt om aan te tonen dat die aanpassingen zijn getroffen.

De Accessibility for Ontarians with Disabilities Act (AODA) verplicht organisaties in Ontario om hun webinhoud toegankelijk te maken. De bijbehorende Integrated Accessibility Standards Regulation (O. Reg. 191/11, §14) verwijst naar WCAG 2.0 AA als wettelijke ondergrens. Veracly scoort AODA aan die 2.0-ondergrens en toont tegelijk het bredere 2.2-beeld ter vergelijking.

Op grond van de ePrivacy-richtlijn (Art. 5(3)) en de AVG mogen niet-essentiële cookies en trackers — analytics, advertentiepixels en dergelijke — pas worden geplaatst nadat de bezoeker voorafgaande, geïnformeerde en vrijelijk gegeven toestemming heeft verleend. Strikt noodzakelijke cookies zijn vrijgesteld. De meest voorkomende tekortkoming die Veracly detecteert, zijn trackers die bij het laden van de pagina afgaan, vóór enige interactie met de banner.

§ 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) is de Duitse omzetting van Art. 5(3) van de ePrivacy-richtlijn. Het vereist toestemming voordat informatie op het apparaat van een gebruiker wordt opgeslagen of gelezen — dus voordat niet-essentiële cookies worden geplaatst of lokale/sessie-opslag voor tracking wordt gebruikt. Anders dan de BFSG kent het geen vrijstelling voor micro-ondernemingen.

Een pre-consent-tracker is een cookie, opslagvermelding of verzoek van een derde partij dat afgaat voordat de bezoeker de cookiebanner accepteert. Omdat toestemming eerst moet komen, behoren deze tot de duidelijkste en best reproduceerbare privacyproblemen — u kunt ze zelf bevestigen in DevTools (bijv. F12 → Network, vervolgens herladen en kijken welke verzoeken afgaan vóór enige klik).

Toezichthouders (waaronder het EDPB en verschillende nationale autoriteiten) nemen het standpunt in dat het weigeren van niet-essentiële cookies even eenvoudig moet zijn als het accepteren ervan — doorgaans een even prominente knop "Alles weigeren" naast "Alles accepteren" op de eerste laag. Een banner die alleen "Accepteren" biedt of de weigeroptie verstopt, is een veelvoorkomende, reproduceerbare bevinding.

Artikel 50 van de EU-AI-verordening stelt transparantieverplichtingen vast: u moet mensen vertellen wanneer zij interacteren met een AI-systeem (zoals een chatbot), en door AI gegenereerde of gemanipuleerde inhoud (tekst, beeld, audio, video) moet als zodanig worden gemarkeerd. Het is een transparantieplicht, los van de regels van de verordening voor AI met een hoog risico.

De transparantieverplichtingen van artikel 50 gelden EU-breed vanaf 2 augustus 2026. Als uw site een chatbot gebruikt of door AI gegenereerde inhoud publiceert voor EU-bezoekers, is dat de datum waarop u gereed moet zijn.

Ja — op grond van artikel 50(1) moet u, wanneer een bezoeker interacteert met een AI-systeem zoals een chatbot of AI-assistent, duidelijk maken dat zij niet met een mens praten (tenzij dit uit de context duidelijk is). Veracly detecteert veelvoorkomende chat-/assistentwidgets en controleert of een duidelijke AI-melding aanwezig is.

Veracly voert een transparantie-gereedheidscontrole uit voor artikel 50 — het signaleert een niet-gemelde chatbot of een ontbrekende AI-gebruiksmelding, zodat u deze vóór de deadline kunt aanpakken. Het is een gereedheidssignaal, geen vaststelling dat uw site "conform de AI-verordening" is, en het dekt de bestuursvereisten van de verordening voor AI met een hoog risico niet.

Elk rapport is cryptografisch ondertekend (Ed25519) en verankerd in het auditgrootboek van Veracly. De handtekening dekt exact het pdf-bestand, zodat elke manipulatie detecteerbaar is. Het rapport bevat een Verificatie-ID en een verificatie-URL, zodat de herkomst onafhankelijk kan worden bevestigd.

Ja. Iedereen die het pdf-bestand bezit, kan de verificatielink bezoeken en de handtekening afstemmen op de publieke sleutel van Veracly, gepubliceerd op veracly.app/.well-known/veracly-signing-key.json. De verificatie verloopt in hun browser — geen Veracly-account en geen Veracly-server in het vertrouwenspad — en juist dat maakt het geloofwaardig voor een derde partij.

Een rapport van een gratis scan blijft 60 dagen downloadbaar, en het bijbehorende cryptografische verificatiebewijs wordt gedurende hetzelfde venster bewaard; het rapport zelf verloopt nooit zodra u het pdf-bestand hebt opgeslagen. Betaalde rapporten blijven beschikbaar voor uw account, en hun verankeringen in het auditgrootboek blijven bestaan, zodat het rapport in de loop van de tijd onafhankelijk verifieerbaar blijft.

Ja — daar is het voor gemaakt. Omdat het rapport onafhankelijk verifieerbaar is zonder Veracly te vertrouwen, kunt u het overhandigen aan een juridisch adviseur, een auditor, een toezichthouder of een koper die due diligence verricht, en zij kunnen bevestigen dat het echt en ongewijzigd is. Betaalde sites kunnen ook een live, gedateerde attestatietijdlijn delen.

Een scan van één pagina is gratis. Betaalde abonnementen worden maandelijks per site afgerekend en schalen mee met het aantal pagina’s en sites dat u monitort; de actuele varianten en prijzen vindt u in het prijsgedeelte van veracly.app. Er zijn geen kosten verbonden aan het uitvoeren van de gratis scan en het eerst bekijken van een volledig ondertekend rapport.

Betaalde abonnementen voegen continue, geplande monitoring over meerdere pagina’s toe; alle vijf rechtsgebieden plus de controle van de EU-AI-verordening in één rapport; regressiemeldingen wanneer een nieuw probleem opduikt; een gedateerde, onafhankelijk verifieerbare attestatiegeschiedenis; en ondertekende pdf-rapporten die u kunt delen met een juridisch adviseur of kopers.

Veracly scant alleen wat de browser van een normale bezoeker zou laden: openbare pagina-inhoud, de verzoeken aan derden die uw pagina’s doen, en de cookies en opslag die zij wegschrijven. Het detecteert tracking aan de clientzijde; gegevensstromen aan de serverzijde (zoals server-naar-server-pixel-API’s) vallen buiten het bereik en worden als zodanig in het rapport vermeld.

Scanresultaten en gegenereerde rapporten worden niet langer bewaard dan nodig is voor de dienst en worden daarna volgens een vast schema verwijderd — rapporten van gratis scans 60 dagen, met langere vensters voor scangegevens van betaalde abonnementen en de verankeringen in het auditgrootboek die rapporten verifieerbaar houden. De volledige, actuele bewaartermijnen zijn gepubliceerd in de privacyverklaring van Veracly.

Veracly controleert de conformiteit, maar verkoopt niet de oplossing — zodat de bevindingen geen belangenconflict met zich meebrengen. Een hulpmiddel dat u ook de uitvoering verkocht, zou deze niet geloofwaardig kunnen certificeren. Die onafhankelijkheid is wat een Veracly-rapport tot iets maakt dat u kunt voorleggen aan een toezichthouder, auditor of koper.