Eén jaar gratis bij aanvraag via Clubbase/NOC*NSF Meer informatie
Logo Mijnclubportaal Mijnclubportaal
Functionaliteiten Abonnementen Helpcentrum Over ons Artikelen Alternatieven Contact Probeer gratis

Beveiliging & gegevensbescherming

Mijnclubportaal is ontwikkeld voor verenigingen die hun ledenadministratie, communicatie en events serieus nemen. Daar hoort serieuze beveiliging bij. Op deze pagina leggen we in begrijpelijke taal uit welke maatregelen wij nemen om gegevens veilig te houden.

Veilige verbinding (HTTPS)

Alle verbindingen met Mijnclubportaal verlopen via een versleutelde HTTPS-verbinding (TLS/SSL). Dit betekent dat gegevens niet in leesbare vorm over het internet worden verstuurd en niet zomaar kunnen worden meegelezen. We gebruiken moderne, veilige instellingen en houden de serverconfiguratie up-to-date.

Bescherming tegen misbruik & aanvallen

De applicatie is vanaf de basis ingericht om misbruik en bekende aanvalstechnieken tegen te gaan. In de praktijk komt dat neer op onder andere:

Bescherming tegen SQL-injectie

Gegevens die je invult (zoals namen, e-mailadressen of beschrijvingen) worden niet “rauw” in de database gezet. We maken gebruik van veilige database-queries waarbij invoer eerst wordt gescheiden van de daadwerkelijke opdracht, zodat kwaadwillenden geen eigen database-commando’s kunnen “meesturen”.

Bescherming tegen XSS (Cross-Site Scripting)

Tekst die door gebruikers wordt ingevoerd, wordt waar nodig gefilterd en veilig weergegeven. Zo voorkomen we dat er scripts of schadelijke code in pagina’s terechtkomen die bij andere leden in de browser worden uitgevoerd.

CSRF-bescherming bij gevoelige acties

Bij gevoelige acties (zoals het aanpassen van gegevens of het beheren van leden) maken we gebruik van unieke beveiligingstokens. Daarmee voorkomen we dat een andere website namens jou acties kan uitvoeren als je nog bent ingelogd.

Beveiligde sessies (session hijacking beperken)

Inlogsessies worden veilig opgeslagen en gekoppeld aan beveiligde cookies. Daarnaast controleren we context en duur van sessies om misbruik, zoals het overnemen van een sessie, zoveel mogelijk te beperken.

Inputvalidatie & filtering

Invoer wordt op meerdere plekken gecontroleerd: kloppen de formaten, valt de lengte binnen grenzen en bevatten velden alleen toegestane tekens? Dat voorkomt ongeldige data én verkleint de kans op misbruik.

Toegangsbeheer & rollen

Niet iedereen binnen de vereniging hoeft overal bij te kunnen. Binnen Mijnclubportaal werken we met rollen en rechten. Denk bijvoorbeeld aan:

  • Beheerders met toegang tot instellingen en ledenbeheer
  • Rol-specifieke toegang voor bijvoorbeeld commissieleden of trainers
  • Leden die alleen hun eigen profiel en relevante informatie zien

Zo beperken we toegang tot gevoelige gegevens tot de personen die deze echt nodig hebben.

Hosting, back-ups & datalocatie

Mijnclubportaal draait op betrouwbare infrastructuur binnen de Europese Unie. Belangrijke uitgangspunten daarbij zijn:

  • Data wordt binnen de EU opgeslagen.
  • Er worden regelmatig back-ups gemaakt van databases en bestanden.
  • Back-ups worden niet publiek toegankelijk opgeslagen en worden waar passend versleuteld.

Dit helpt om gegevens te herstellen bij storingen of calamiteiten en ondersteunt naleving van de AVG.

Monitoring, logging & audits

Om problemen vroegtijdig te signaleren en misbruik op te sporen, maken we gebruik van:

  • Technische monitoring van server, performance en beschikbaarheid
  • Logging van foutmeldingen en opvallende patronen
  • Regelmatige controles van updates, configuraties en beveiligingsinstellingen

Waar nodig worden maatregelen aangescherpt of geüpdatet. Beveiliging is daarmee geen eenmalig project, maar een doorlopend proces.

Privacy & minimale gegevensverwerking

We vragen en verwerken alleen gegevens die nodig zijn voor het gebruik van Mijnclubportaal. Verenigingen houden zelf de regie over hun eigen gegevens; wij leveren het platform en zorgen dat het veilig en stabiel draait.

In onze privacyverklaring lichten we toe welke gegevens worden verwerkt, voor welke doeleinden en hoe lang deze worden bewaard.

Kwetsbaarheid melden (responsible disclosure)

Zie je ondanks alle maatregelen toch iets wat mogelijk een beveiligingsprobleem is? Dan vragen we je dit vertrouwelijk bij ons te melden, zodat we het snel kunnen onderzoeken en oplossen.

Je kunt ons bereiken via abuse@mijnclubportaal.nl . In onze security-richtlijnen en in security.txt staat beschreven hoe we met meldingen omgaan.

Doorlopend verbeteren

Beveiliging staat nooit stil. Nieuwe technieken, nieuwe risico’s en nieuwe eisen vragen om continue aandacht. We blijven Mijnclubportaal actief doorontwikkelen, updaten en aanscherpen, zodat verenigingen kunnen rekenen op een veilig en toekomstbestendig platform.