Home Over ons Diensten Cases Nieuws Gratis consult →
AVG · GDPR ComplianceEU AI ActISO/IEC 42001Data ManagementBC 5701 Privacy KeurmerkDPO as a ServiceDPIA & FRIAPrivacy AuditsManagementsystemenVendor AssessmentsAVG · GDPR ComplianceEU AI ActISO/IEC 42001Data ManagementBC 5701 Privacy KeurmerkDPO as a ServiceDPIA & FRIAPrivacy AuditsManagementsystemenVendor Assessments

The Data Compliance Builders · Utrecht

Privacy & AI Compliance.
Aantoonbaar.
Zonder ruis.

Wij helpen organisaties privacy- en AI-wetgeving niet alleen naleven, maar er aantoonbaar mee bouwen — van AVG-strategie en DPO-dienstverlening tot AI-managementsystemen en Fundamental Rights Assessments.

Onze diensten → Gratis kennismakingsgesprek
01
Privacy Compliance
Privacy Managementsysteem implementatie, AVG-strategie, DPO as a Service, DPIA, audits, vendor assessments, privacy due diligence en BC 5701-certificering.
02
AI Compliance
EU AI Act, ISO/IEC 42001 managementsystemen, FRIA en GPAI-compliance.
03
Data Management
Datavolwassenheid, governance-frameworks en datakwaliteit in lijn met regelgeving.
04
Over DCBS
Jeroen Dubach — jurist, privacy-consultant en specialist in compliance-managementsystemen.
Jeroen Dubach — Founder

Persoonlijk. Deskundig.
Betrokken.

Jeroen startte zijn carrière als advocaat, gespecialiseerd in privacy, IT-recht en intellectueel eigendom. Daarna werkte hij jarenlang als privacy consultant en projectleider op directieniveau bij organisaties als Ahold Delhaize, IKEA, Essent en de AFM. Juridische diepgang verbonden met bewezen implementatie-ervaring: dat is wat DCBS onderscheidt.

Certificeringen CIPP/E · BC 5701 Lead Implementor
Opleiding LLM Recht & Technologie · Tilburg
Meer over Jeroen →
Jeroen Dubach — The Data Compliance Builders
Onze expertise

Compliance die aantoonbaar werkt

Niet éénmalige adviezen, maar managementsystemen die uw organisatie structureel compliant maken — gedocumenteerd, auditklaar en toekomstbestendig.

01
Privacy Compliance

Van verwerkingsregister en privacybeleid tot complexe DPIA's en handhavingsvraagstukken bij de AP. Wij bouwen uw privacy-managementsysteem van de grond op — of versterken wat er al staat.

Bekijk alle privacy-diensten →
02
AI Compliance

De EU AI Act is van kracht. Wij helpen u uw AI-portfolio classificeren, een AI-governancestructuur opzetten en de vereiste assessments uitvoeren — inclusief FRIA voor hoog-risico systemen.

Bekijk alle AI-diensten →
03
Data Management

Goede data-governance is de basis voor privacy- en AI-compliance. Wij brengen uw datavolwassenheid in kaart en bouwen frameworks die uw data betrouwbaar en regelgevingsconform maken.

Bekijk Data Management →
04
Wie zijn wij?

Een gespecialiseerd adviesbureau in Utrecht. Geen groot kantoor — wel diepgaande kennis, directe lijnen en advies dat u direct kunt toepassen.

Meer over Jeroen Dubach →
Waarom een managementsysteem

Met een managementsysteem
bent u in control

Veel organisaties weten dat ze moeten voldoen aan de AVG en de EU AI Act — maar hebben geen helder beeld van waar ze staan, wat er ontbreekt en hoe ze dat aantoonbaar maken. Een managementsysteem geeft structuur, overzicht en de zekerheid dat compliance geen eenmalig project is maar een doorlopend proces.

Zonder systeem
  • Geen actueel verwerkingsregister
  • Onduidelijk wie verantwoordelijk is voor privacy en AI
  • Geen gedocumenteerd bewijs bij AP-controle
  • Compliance als jaarlijks brandblussen
  • Geen overzicht van AI-systemen en bijbehorende risico's
  • Geen governance bij introductie van nieuwe AI-toepassingen
Met DCBS managementsysteem
  • Actueel en volledig verwerkingsregister
  • Heldere rollen, verantwoordelijkheden en procedures
  • Aantoonbaar compliant — klaar voor elke audit
  • Compliance als permanent onderdeel van uw werkwijze
  • Volledig AI-register met risicoclassificatie per systeem
  • AI-governance die meegroeit met uw gebruik van AI
Privacy Managementsysteem

Gebaseerd op de AVG, ISO 27701 of BC 5701. Omvat verwerkingsregister, beleid, procedures, bewaarbeleid en monitoringscyclus — volledig gedocumenteerd en auditklaar.

AI Managementsysteem

Gebaseerd op ISO/IEC 42001 en de EU AI Act. Inventariseert AI-systemen, classificeert risico's en bouwt governance die meegroeit met uw AI-gebruik.

Bekijk onze aanpak → Plan een gratis gesprek

Organisaties waarvoor wij hebben gewerkt

Ahold Delhaize
IKEA
Control Union
Essent
Evides
Gemeente Amsterdam
AFM
Vitens
Etos
Gall & Gall
TFP
War Child
Ahold Delhaize
IKEA
Control Union
Essent
Evides
Gemeente Amsterdam
AFM
Vitens
Etos
Gall & Gall
TFP
War Child
Onze aanpak

Van nulmeting tot werkend systeem

Compliance is geen eenmalig project — het is een systeem. Wij volgen een beproefde aanpak die uw organisatie structureel en aantoonbaar compliant maakt.

01
Analyseer
Nulmeting

We brengen uw huidige positie in kaart met een GAP-analyse: wat staat er al, wat ontbreekt en wat heeft prioriteit.

02
Ontwerp
Systeem op maat

Op basis van de nulmeting ontwerpen we een managementsysteem dat past bij uw organisatie, sector en risiconiveau.

03
Implementeer
Hands-on uitvoering

We werken mee in uw organisatie tot het systeem staat — gedocumenteerd, ingericht en aantoonbaar operationeel.

04
Borg
Zelfstandig verder

U behoudt het systeem zelfstandig. We zorgen voor overdracht, training en een PDCA-cyclus die meegroeit met de regelgeving.

Waarom DCBS — onze aanpak

Compliance die standhoudt

01
Pragmatisch

Complexe regelgeving vertaald naar stappen die uw organisatie werkelijk kan zetten. Geen jargon, wel concrete resultaten die standhouden bij de AP.

02
Managementsystemen

PDCA-gebaseerde systemen die uw organisatie structureel compliant maken — audit-klaar, gedocumenteerd en zelfstandig te dragen.

03
Analyseer → Ontwerp → Implementeer

Wij beginnen met een gap-analyse, ontwerpen een systeem op maat en implementeren hands-on — zodat compliance echt onderdeel van uw werkwijze wordt.

04
Recht & Technologie

Jeroen Dubach combineert juridische diepgang met technische kennis — als advocaat, privacy-consultant en projectmanager begrijpt hij beide werelden.

Actueel

Nieuws & Inzichten

Alle artikelen →
AI Compliance
Maart 2025

AI2027: Superintelligente AI binnen twee jaar — zijn we er klaar voor?

Het AI2027-scenario beschrijft een geloofwaardig pad naar transformatieve AI. Wat zijn de compliance-implicaties voor organisaties die vandaag al AI-systemen inzetten?

Lees artikel →
Privacy
2025

Zeven jaar AVG-handhaving in Nederland: wat hebben we geleerd?

Lees artikel →
Privacy
2025

Recordboete Vodafone Duitsland: €45 miljoen — lessen voor uw organisatie

Lees artikel →

Klaar om compliance zonder ruis te bouwen?

Plan een vrijblijvend gesprek van 30 minuten. Wij beoordelen uw situatie en geven u direct bruikbaar advies.

Plan een gratis gesprek →