Identiteit
Verantwoordelijk voor de exploitatie van de HAweb website (https://haweb.nl) zijn de Landelijke Huisartsen Vereniging (LHV) en het Nederlands Huisartsen Genootschap (NHG), Mercatorlaan 1200, 3528 BL te Utrecht. HAweb is bereikbaar via helpdesk@haweb.nl.
Doeleinde
HAweb is een website waarmee huisartsen in een beveiligde omgeving samen kunnen werken in besloten groepen en kennis en ervaringen kunnen uitwisselen op het Ledenforum. HAweb is uitsluitend toegankelijk voor (i) huisartsen die lid zijn van de Landelijke Huisartsen Vereniging en/of het Nederlands Huisartsen Genootschap, (ii) medewerkers van beide verenigingen, (iii) POH’s en (iv) medewerkers van huisartsopleidingen. Binnen een besloten groep kunnen ook gasten worden uitgenodigd door groepsbeheerders om deel te nemen aan de groep.
Het Ledenforum op HAweb is uitsluitend toegankelijk voor LHV- en NHG-leden en de aldaar werkzame medewerkers.
Privacy binnen HAweb
Uw lidmaatschap is niet zichtbaar in HAweb. Gasten hebben geen toegang tot uw profiel en kunnen u geen persoonlijk bericht sturen, tenzij ze lid zijn van een groep waar u ook lid van bent. In dat geval is uw profiel wel zichtbaar en kunt u persoonlijke berichten ontvangen. U bepaalt zelf welke gegevens van u zichtbaar zijn, door dit wel of niet toe te voegen aan uw profiel.
HAweb-account
Het HAweb-account (https://hawebsso.nl) is uw inlogaccount waarmee u toegang hebt tot diverse websites en applicaties van de LHV en het NHG (‘Single Sign On’).
Gegevensverwerking
Uw persoonsgegevens worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Uw gegevens worden onder geen enkele voorwaarde aan derden verstrekt of voor enig ander doel gebruikt, met uitzondering van wettelijke verplichtingen om desgevraagd gegevens te verstrekken aan bevoegde instanties.
HAweb maakt gebruik van de techniek van het bedrijf Fellow Digitals. De LHV en het NHG hebben beiden een verwerkersovereenkomst afgesloten met Fellow Digitals conform de Algemene Verordening Gegevensbescherming (AVG). Beide verenigingen hebben tevens een verwerkersovereenkomst afgesloten met W3S, het bedrijf dat verantwoordelijk is voor de techniek van het HAweb-account.
Verwijdering van gegevens
U kunt uw HAweb-profiel deactiveren door een e-mail te sturen naar helpdesk@haweb.nl. Uw account en uw persoonsgegevens van de gebruiker worden vervolgens verwijderd. Inhoud die u heeft aangemaakt, zoals discussiebijdragen, wordt niet verwijderd. Na verwijdering van het profiel wordt deze inhoud voortaan als ‘anoniem’ aangemerkt.
Veiligheid
Besloten platform
HAweb is een geheel besloten website en is alleen toegankelijk voor gebruikers met een inlogaccount. Profielen, gegevens van gebruikers, groepen en de inhoud van groepen kunnen niet benaderd worden door zoekmachines.
Permanente bewaking en audits
HAweb maakt gebruik van de techniek van het bedrijf Fellow Digitals. Bij Fellow Digitals staat veiligheid en privacy van uw gegevens voorop. De dienst wordt door Internet Service Provider Cyso uit Alkmaar gehost en beheerd. Fellow Digitals is ISO 27001 en NEN 7510 gecertificeerd. De diensten worden 24/7 bewaakt en ondergaan regelmatig audits door externe security specialisten om op die manier uw gegevens optimaal te beschermen. Dit omvat onder meer code reviewing en black box testing. Hierbij wordt o.a. gecontroleerd op juiste maatregelen tegen bedreiging, zoals opgesteld in OWASP Top 10, Checklist beveiliging webapplicaties van GOVCERT.nl en de ICT-Beveiligingsrichtlijnen voor webapplicaties van het Nationaal Cyber Security Centrum. Ook worden veiligheidscanners zoals McAfee en Skipfish gebruikt om de veiligheid van het platform te verifiëren.
Data encryptie
Het berichtenverkeer tussen uw pc, telefoon of tablet en HAweb verloopt via SSL/HTTPS, wat inhoudt dat berichten zijn versleuteld. Hiermee wordt ongewenst ‘afluisteren’ door derden voorkomen.
Beveiligde servers
De servers worden standaard voorzien van de laatste veiligheidspatches. Ook draaien ze achter een zogenaamde firewall, waardoor ze niet direct te benaderen zijn door hackers en andere kwaadwillenden.
Cookies
HAweb gebruikt enkele functionele sessiecookies, die worden verwijderd als u uw webbrowser afsluit. Deze cookies zijn noodzakelijk om HAweb te laten werken en slaan voorkeuren op zoals taalinstellingen en schermgrootte. Daarnaast plaatst HAweb bij gebruikers die als gast inloggen een cookie waarin het e-mailadres wordt bewaard, zodat dit niet opnieuw ingevuld hoeft te worden bij opnieuw inloggen.
Het HAweb-account plaatst een cookie dat ervoor zorgt dat u ingelogd blijft op het platform, tenzij u zelf uitlogt. Op deze manier bent u ook automatisch ingelogd op andere LHV- en NHG-websites en applicaties.
Als gebruiker van HAweb ontvangt u digitale nieuwsbrieven van HAweb in het kader van informatievoorziening over ontwikkelingen op het platform. Gebruikers die lid zijn van NHG en/of LHV ontvangen daarnaast digitale nieuwsbrieven over het HAweb Ledenforum.
Bij deze nieuwsbrieven maken we gebruik van technologie waarmee we inzicht krijgen in de doeltreffendheid van onze nieuwsbrieven; dit betreft gegevens over of de nieuwsbrief wordt geopend en op welke items wordt geklikt. Deze worden enkel gebruikt voor statistische verwerking en analyses.
U kunt zich afmelden voor een of beide nieuwsbrieven via de afmeldlink bovenaan en onderaan de betreffende nieuwsbrief.
Wijzigingen
- NHG en LHV behouden zich het recht voor om wijzigingen aan te brengen in het privacybeleid. Wij adviseren u dan ook om regelmatig op deze pagina te kijken of er wijzigingen zijn aangebracht.
Deze verklaring is voor het laatst gewijzigd op 12 maart 2019.