API's Documentatie Prijzen Contact
Inloggen Aan de slag

Enterprise-grade Security voor GetAPI.nl

Wij bouwen aan de toekomst van betrouwbare data-ontsluiting. Met een focus op privacy-by-design, EU-hosting en onomkeerbare anonimisering bieden wij een veilig fundament voor jouw applicaties.

Gratis starten

Wij koppelen o.a. met

ISO 27001 Gecertificeerde hostingpartners Europese partners

Veiligheid in de kern van onze API

Bij GetAPI.nl geloven we dat je data niet kunt lekken die je niet bezit. Voorkomt een heleboel papierwerk, schuiven van verantwoordelijkheden en andere rompslomp "als het toch mis gaat". Onze architectuur is zo ontworpen om maximale functionaliteit te bieden met minimale data-opslag.

  • 100% EU-Data Residency: Al onze infrastructuur bevindt zich in beveiligde datacenters in Europa. Hiermee voldoen we aan de strengste interpretatie van de AVG/GDPR.
  • ISO 27001 Gecertificeerde Infrastructuur: Onze serverparken voldoen aan de internationale norm voor informatiebeveiliging, inclusief 24/7 fysieke bewaking en strikte toegangscontroles.
  • End-to-End Encryptie: Alle communicatie tussen jouw applicatie en onze API-endpoints verloopt via TLS versleuteling, de hoogste standaard voor data in transit. 


Privacy-by-Design: Hoe wij omgaan met data

Of je nu WOZ-gegevens opvraagt, een adres of een e-mailvalidatie uitvoert; jouw privacy en die van je eindgebruikers is gewaarborgd.

Onomkeerbare Hashing

Voor alle diensten waar enige vorm van herleidbare gegevens zit gebruiken activeren wij direct hashing methodes. Denk aan e-mailadressen, bankrekeningnummers of andere zaken die je gebruikt voor validatie of het opvragen van gegevens. Originele invoer zullen wij daarom nooit opslaan in onze database ook niet "ter verbetering van de dienstverlening" (want dat is verkapte datahoarding).

Zero-Storage Policy

Voor onze openbare databronnen fungeren wij als een doorgeefluik of caching partner. Wij loggen geen volledige request-body's en bewaren geen zoekhistorie die herleidbaar is naar een persoon of jou als eindgebruiker. Wij loggen wel het aantal requests per API key inclusief de endpoint, maar dat is voor eventuele facturering achteraf.

Geoptimaliseerde Edge Protection

Wij maken gebruik van Cloudflare voor DDoS-bescherming en Web Application Firewall (WAF). Om de privacy te maximaliseren, hebben wij caching voor API-responses op de edge uitgeschakeld voor gevoelige endpoints. Hiermee voorkomen we "Cloud Act"-achtige zaken.


Ja, GetAPI.nl is volledig compliant met de Algemene Verordening Gegevensbescherming (AVG/GDPR). Wij verwerken data uitsluitend binnen de EU en hanteren strikte data-minimalisatie principes.

Nee, wij hanteren een strict no-logging beleid voor de inhoud van API-requests. We loggen uitsluitend geanonimiseerde metadata voor monitoring en billing-doeleinden, zonder dat deze herleidbaar zijn naar specifieke eindgebruikers.

Nee. Hoewel we Cloudflare gebruiken voor netwerkbeveiliging, vindt de feitelijke dataverwerking en opslag uitsluitend plaats op ISO-gecertificeerde servers in Europa.

Ja, voor zakelijke klanten is een standaard verwerkersovereenkomst beschikbaar die voldoet aan de eisen van de Autoriteit Persoonsgegevens.