Besluiten & beschikkingen
Subsidiebeschikkingen, vergunningen, raadsbesluiten en mandaatbesluiten met gekwalificeerde handtekening. Juridisch gelijk aan een natte handtekening, ook bij bezwaar bij de bestuursrechter.
Voor de Nederlandse overheid · eIDAS · Archiefwet · BIO
Ondertekenen zoals de overheid het hoort.
GovSign is gebouwd voor informatiebeheer binnen ministeries, gemeenten, provincies, waterschappen en uitvoeringsorganisaties. Elke handtekening krijgt automatisch hash, tijdstempel, IP, device en een afzonderlijk bewijscertificaat. Archiefwaardig conform de Archiefwet, BIO-gemapt, en zonder US-vendor in de keten.
Waar overheid GovSign inzet
Toepassingen binnen het publiek domein
Inkoop & aanbesteding
Aanbestedingsovereenkomsten, inkoopcontracten en raamovereenkomsten. Identiteit van bestuurder geverifieerd; audit trail koppelt aan zaaksysteem.
Intern HR & mandaten
Personeelsdossiers, mandaten en interne verklaringen. Snel, met bewijspakket, binnen je SSO-omgeving (Entra ID, OIDC).
Compliance-eisen waar we standaard aan voldoen
Geen losse appendix. Onderdeel van het product.
- eIDAS Verordening (EU) 910/2014. SES, AES en QES via gekwalificeerde TSP.
- Archiefwet 1995 + Archiefregeling 2010 art. 26 (duurzaamheid).
- BIO (Baseline Informatiebeveiliging Overheid) 1.04. Mapping beschikbaar.
- AVG / GDPR met standaard DPA en SCC's waar nodig.
- Woo (Wet open overheid). Directe audit-export per zaaknummer.
- NL API Strategie. REST + OpenAPI 3.x.
- 100% EU-hosting, geen CLOUD Act-blootstelling.
Inkoop-quickfacts
- CPV-codes
- 72212190, 72413000
- Aanbestedingsdrempel
- Onder NL-drempel mogelijk via meervoudig onderhands
- Platformen
- TenderNed, Negometrix
- Hosting
- Amsterdam (NL), EU-failover
- DPIA
- Template beschikbaar binnen 48u
- Onderneming
- Sanchez Vargas Holding B.V., KvK 97142914
Veelgestelde vragen
Vragen van informatiebeheerders & CISO's
Voldoet GovSign aan de Archiefwet?+
Ja. Ondertekende documenten worden inclusief bewijscertificaat in PAdES-LTV opgeslagen, met SHA-256-hash en optionele OpenTimestamps-verankering. Daarmee zijn ze archiefwaardig conform Archiefwet 1995 en de Archiefregeling 2010 (duurzaamheid art. 26).
Hoe past dit binnen de BIO (Baseline Informatiebeveiliging Overheid)?+
Onze maatregelen mappen op BIO 1.04 op de domeinen Toegang & autorisatie (12.x), Cryptografie (10.x), Logging & monitoring (12.4), en Communicatiebeveiliging (13.x). Wij leveren een BIO-mapping als appendix bij de verwerkersovereenkomst.
Worden documenten in Nederland gehost?+
Ja. Primaire datacenter in Amsterdam (AMS), EU-only failover. Geen US-vendor in de keten, geen CLOUD Act-blootstelling. Onze sub-verwerkers (Supabase EU, Paddle EU-entiteit, Signicat) opereren onder Europees recht.
Past dit binnen Common Ground en NL API Strategie?+
GovSign biedt een open REST-API met webhooks en machine-leesbare audit-export (JSON-LD). Wij volgen NL API Strategie module-API design (REST, OpenAPI 3.x, semantische URI's). API-koppeling op Zaakgericht Werken (ZGW) via een adapter is in ontwikkeling.
Kunnen we dit aanbesteden zonder grote complicaties?+
Wij staan op aanbestedingsplatformen TenderNed en Negometrix. Voor ramingen onder de drempel kan via meervoudig onderhands (3 offertes). DPIA-template, BIO-mapping, ISO-traject en LTV-bewijspakket op aanvraag binnen 48 uur.
Hoe gaan jullie om met Woo-verzoeken?+
Audit-export is direct beschikbaar als CSV of JSON. Documenten zijn doorzoekbaar op metadata (zaaknummer, ondertekenaar, datum) en exporteerbaar inclusief het bewijscertificaat. Zodat een Woo-verzoek zonder ICT-tussenkomst kan worden afgehandeld.