Responsible disclosure  

Wanneer u een beveiligingsprobleem op onze website constateert, laat het ons dan onmiddellijk weten. Dit kan door ons contactformulier in te vullen. Op deze manier kunnen we direct maatregelen nemen.  

Hoe u ons op de hoogte stelt 

Als u een beveiligingsprobleem heeft vastgesteld op onze website, ga dan als volgt te werk: 

  1. Stuur dan direct uw melding via ons contactformulier 
  2. Deel geen informatie over het geïdentificeerde beveiligingsprobleem met derden totdat het is opgelost. 
  3. Geef ons een duidelijke beschrijving van hoe en wanneer het probleem zich voordoet. Beschrijf hoe het probleem kan worden gereproduceerd en geef ons informatie over de gebruikte methode en het tijdstip van ontdekking. 
  4. Ga verantwoordelijk om met uw kennis van het beveiligingsprobleem. Onderneem geen acties die verder gaan dan nodig is om het probleem aan te tonen. Gebruik het beveiligingsprobleem niet in uw eigen voordeel en bewaar geen vertrouwelijke gegevens die u als gevolg van het probleem hebt verkregen. 
  5. Vermeld uw contactgegevens (e-mailadres of telefoonnummer) zodat we u op de hoogte kunnen houden van de status van het probleem. 
  6. Voldoet uw melding aan deze eisen, dan zijn er geen juridische consequenties.

Hoe gaan we om met uw melding over responsible disclosure? 

Als u een beveiligingsprobleem op onze website aan ons doorgeeft, behandelen wij uw melding als volgt. 

  1. We bevestigen de ontvangst van uw melding.  
  2. We sturen u na de ontvangstbevestiging ons antwoord, met daarin onze beoordeling van het probleem en de verwachte datum voor een oplossing.  
  3. Wij zullen uw melding altijd vertrouwelijk behandelen en zullen uw persoonsgegevens nooit met derden delen, behalve wanneer dit wettelijk verplicht is of op grond van een rechterlijke uitspraak. 
  4. We overleggen met u of en hoe de kwestie openbaar moet worden gemaakt. We zullen dit nooit doen voordat het probleem is opgelost. Als we het probleem openbaar maken, geven we u de eer om het te identificeren, als u dat wenst. 
  5. U ontvangt een kleine (symbolische) beloning als blijk van onze dankbaarheid.  

Bovenstaande procedure is gebaseerd op de Coordinated Vulnerability Disclosure Guidelines van het Nationaal Cyber ​​Security Centrum.