Privacy

Privacybeleid

Hoe wij omgaan met jouw gegevens als melder of als aangesloten organisatie. Dit beleid is geschreven in begrijpelijke taal en bewust beknopt - je moet kunnen overzien wat er met jouw gegevens gebeurt.

Korte versie. Wij verzamelen alleen wat nodig is om jouw melding zorgvuldig op te volgen. Bedrijfscodes worden nooit klaartext bewaard. Anonieme melders blijven anoniem - ook voor ons. De inhoud van een melding wordt voor classificatie verstuurd naar Anthropic Claude (zie hieronder). We delen verder geen gegevens met derden, gebruiken geen advertenties, en hebben geen tracking.
1.

Wie zijn wij

Extern Meldpunt is een onafhankelijk meldpunt voor sociale veiligheid op de werkvloer. Aangesloten organisaties bieden hun werknemers via ons platform een vertrouwelijk kanaal om ongewenst gedrag te melden. In juridische termen zijn wij - voor de melding-verwerking - verwerker namens de aangesloten organisatie, die de verwerkingsverantwoordelijke is in de zin van de AVG.

2.

Welke gegevens verzamelen we

  • edit_note
    Inhoud van je melding - de beschrijving die je zelf invoert, gekozen categorie, datum/tijd voorval, locatie/afdeling, eventueel betrokkenen die je noemt en een vrijwillige bijlage.
  • tag
    Bedrijfscode waarmee je toegang hebt gekregen tot het portaal. Deze wordt niet klaartext opgeslagen - alleen een HMAC-SHA256 hash. Wij kunnen dus achteraf niet meer vaststellen welke code is gebruikt.
  • badge
    Meldcode - een willekeurig dossiernummer (bv. EM-A1B2) dat alleen jij kent. Wordt door jou gebruikt om de status op te volgen of vragen te beantwoorden.
  • contacts
    Optionele contactgegevens - alleen als je kiest om die te delen (e-mailadres, telefoonnummer). Je kunt anoniem blijven; dan slaan we niets op waarmee je herleidbaar bent.
  • history
    Audittrail-events - tijdstempels van acties op je dossier (ingediend, getriageerd, advies opgesteld, antwoord gegeven). Geen IP-adressen of browser-fingerprints.

Wat we expliciet niet verzamelen: IP-adressen, locatiegegevens, browser-fingerprints, externe trackingscripts, third-party cookies, advertentie-identifiers, of social-login gegevens.

3.

Doel en rechtsgrond

Wij verwerken je gegevens uitsluitend om de melding zorgvuldig te kunnen opvolgen, een geanonimiseerd advies aan de werkgever te kunnen geven, en de status van je dossier voor jou bereikbaar te houden.

De rechtsgrond is het uitvoeren van een overeenkomst tussen jouw werkgever en Extern Meldpunt (art. 6 lid 1 sub b AVG), in combinatie met het gerechtvaardigd belang van werkgevers om hun zorgplicht onder de Arbowet (art. 3 lid 2) na te komen. Voor bijzondere persoonsgegevens (zoals over gezondheid, seksueel gedrag of geloofsovertuiging) doen wij beroep op art. 9 lid 2 sub b en h AVG.

4.

Bewaartermijnen

Actieve dossiers
tot afsluiting + 24 maanden, voor evt. bezwaar of vervolgstappen
Demo-data
uitsluitend in lokale ontwikkelomgeving, niet in productie
Bedrijfscode-hashes
zo lang de organisatie aangesloten is
Bijlagen
in versleutelde opslag, gelijk aan dossier-bewaartermijn
Server-logs
maximaal 30 dagen, alleen technische foutopsporing

Na de bewaartermijn worden gegevens automatisch en aantoonbaar verwijderd, behalve als wij wettelijk verplicht zijn ze langer te bewaren.

5.

Delen met derden

Wij delen jouw melding alleen met partijen die nodig zijn voor de afhandeling:

  • smart_toy
    Anthropic (Claude AI) - de inhoud van je melding wordt verstuurd naar de Anthropic API om de melding te classificeren en een eerste advies te genereren. Anthropic verwerkt jouw tekst alleen voor het beantwoorden van het verzoek en gebruikt deze niet om hun modellen te trainen (zie het privacy-beleid van Anthropic). Servers staan in de Verenigde Staten - wij vertrouwen daarbij op de EU-VS Data Privacy Framework als doorgiftegrondslag.
  • corporate_fare
    De aangesloten werkgever - krijgt een geanonimiseerd rapport voor het dossier. Anonieme meldingen blijven volledig anoniem; bij een melding-met-contactgegevens wordt jouw identiteit alleen gedeeld als jij daar zelf toestemming voor geeft.
  • support_agent
    Externe vertrouwenspersoon / klachtencommissie - alleen als jouw dossier daar nadrukkelijk naartoe wordt geleid en alleen met de informatie die daarvoor strikt nodig is.

Wij verkopen geen gegevens, gebruiken geen analytics-diensten van derden (Google Analytics, Meta, etc.) en hebben geen reclame-trackers in onze pagina's.

6.

Cookies en lokale opslag

Naam
Doel
Bewaartermijn
em_recent_code
Toont na inzending eenmaal je bevestigingspagina, ook bij refresh. HttpOnly cookie - niet uitleesbaar door JavaScript.
1 uur
em_theme
Onthoudt je gekozen kleurthema. Geen identificerende waarde.
Permanent (in localStorage)

Geen tracking-cookies, geen advertentie-cookies, geen third-party cookies. Beide bovenstaande zijn functioneel en hebben geen toestemming nodig onder de cookie-regels.

7.

Beveiliging

  • enhanced_encryption
    Bedrijfscodes worden eenrichting-gehasht (HMAC-SHA256 met server-secret). Wij kunnen ze nooit terugleiden.
  • link_off
    Meldcodes verschijnen nooit in URL's - alleen via formulier-POST of httpOnly cookie. Geen lekkage via browser-history of Referer-headers.
  • https
    In productie wordt al het verkeer over HTTPS afgehandeld; cookies zijn `Secure` en `SameSite=Strict`.
  • database
    Database staat op versleutelde opslag, met toegangscontrole per server-instantie.
  • build
    Beveiligingslekken kun je verantwoord melden via security@externmeldpunt.nl (placeholder).
8.

Jouw rechten als betrokkene

Onder de AVG heb je recht op inzage, rectificatie, verwijdering, beperking en bezwaar tegen verwerking.

Belangrijk gevolg van anoniem melden: als je geen contactgegevens hebt achtergelaten, kunnen wij jou niet identificeren. Dat is een bewuste eigenschap van het meldpunt - werkgever en aanvallers zouden anders ook proberen jouw identiteit te achterhalen via een omweg. Praktisch betekent het dat je rechten alleen kunt uitoefenen als je je meldcode kunt overleggen. Bewaar deze daarom goed.

Heb je je code en wil je iets uitoefenen? Stuur een e-mail naar privacy@externmeldpunt.nl (placeholder) met je code en je verzoek. Antwoord binnen 30 dagen.

Niet tevreden met onze afhandeling? Je hebt recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9.

Wijzigingen aan dit beleid

Dit beleid kan worden bijgewerkt - bijvoorbeeld bij wijziging van wetgeving of nieuwe verwerkingen. Wezenlijke wijzigingen worden vooraf zichtbaar aangekondigd op de homepage. De versie hieronder geeft de laatste publicatiedatum aan.

10.

Contact

Extern Meldpunt (Functionaris Gegevensbescherming)

privacy@externmeldpunt.nl (placeholder)

Bovenstaande e-mailadressen zijn placeholders in deze ontwikkelomgeving. Voor productiegebruik moeten ze worden vervangen door echte contactgegevens van de FG en het beveiligingsteam van de uitvoeringspartij.

Versie: 1.0 · Laatst bijgewerkt: 12 May 2026