Nederlandse Hockey Club 60+

Gastspeler

Lid worden

Agenda OLW

Prestatiehockey

Ledenlijst🔒

Contact

✍🏻Is beveiligen van de website overdreven?

|

D i e p t e P a s s

Geschatte leestijd: 3 minuten

Door: Auke Hoekstra, webmaster

    Regelmatig hoor ik het commentaar en de vraag: “Wat een onzin dat het inloggen zo ingewikkeld moet zijn. Welke data beschermen we eigenlijk?” Deze DieptePass is bedoeld om toe te lichten waarom we de beveiliging ingevoerd hebben. Kortgezegd, dat is om de volgende redenen die later meer worden toegelicht:
    1. Persoonsgegevens moeten wettelijk beschermd worden volgens de AVG (Algemene Verordening Gegevensbescherming, de privacywetgeving van de EU)
    2. Delen van functionele persoonsgegevens doen we alleen met toestemming onder leden
    3. Om op termijn ICT-systemen met elkaar te koppelen, kunnen we met eenmalig inloggen meerdere functies aanbieden aan onze leden, b.v. OLW via de website
    4. Naast de AVG willen we voorkomen dat contactgegevens van onze leden door kwaadwilligen kunnen worden onderschept voor frauduleuze doeleinden.

    1. Persoonsgegevens beschermen volgens AVG

    De NHC60+ wil wettelijk voldoen aan de AVG. Dat betekent dat de persoonsgegevens van onze leden in het gesloten gedeelte van de website zitten. Dit is een verandering ten opzichte van het publiceren van privé-gegevens omtrent adres, telefoon, partner, leeftijd, geboortedatum zoals dat voorheen in de Almanak plaatsvond. Sommige leden beschouwen dit als een stap achteruit want we zijn toch een vereniging van goedwillende mensen. Toch is dit een gigantisch groot risico. Er hoeft maar één Almanak in verkeerde handen te vallen en je hele ledenadministratie ligt op straat.

    Naast het afschermen van persoonsgegevens zijn we wettelijk verplicht inzage te geven welke informatie we van een lid opslaan. Op de website is dat in te zien via de link Mijn Gegevens🔒.

    2. Delen van gegevens met andere leden

    De oude Almanak had als doel leden met elkaar in verbinding te brengen. Daarom kan op de website de ledenlijst worden bekeken met de basiscontactgegevens (e-mail en telefoon) en een foto. Voor leden die aangegeven hebben dat het delen van die informatie niet gewenst is, wordt die informatie niet getoond. Hierbij mag worden vermeld dat de voorkeuren eigenlijk bedoeld waren voor de Almanak. Nu die informatie beschermd is worden leden die dat ooit hebben aangegeven aangemoedigd om die voorkeuren open te zetten. Dat kan via een mailtje naar de secretaris.
    Het wordt zeker gewaardeerd als alle leden een foto aanleveren zodat we elkaar binnen de rayons en tijdens de OLW’s gemakkelijker kunnen herkennen. Misschien prettig om te weten: foto’s worden met een versleutelde naam opgeslagen om “scrollen” te tegen te gaan

    3. Koppelen van ICT-systemen

    De website is via een beveiligde verbinding gekoppeld aan onze ledenadministratie om inzage te krijgen in eigen opgeslagen gegevens en een ledenlijst te tonen. Op termijn kunnen we andere koppelingen leggen zoals met het OLW-systeem met betrekking tot het aanmelden en bekijken van de teams en wedstrijden van een OLW.

    Om je te kunnen aanmelden voor een OLW is het noodzakelijk te weten wie zich aanmeldt. Een persoon die is ingelogd op de website kan dan met één klik doorschakelen naar het aanmeldingsformulier. Speelvoorkeuren en aanmeldinformatie kunnen dan worden opgeslagen om daarmee een verandering in aanmelding te vereenvoudigen of indelingen te bekijken zoals “Mijn Team”, “Mijn Wedstrijden” of “Mijn Aanwijzingen”.
    Een ander aspect is het verder uitbreiden van de selfservice om eigen gegevens aan te passen.

    4. Voorkomen van frauduleuze inbreuk

    Of we het leuk vinden of niet: bij de NHC60+ zijn we één van de doelgroepen om digitaal op de korrel te worden genomen. Is dat dan niet leeftijds-discrimatie? Ja, dat is zo, maar niet van de NHC60+ maar van kwaadwilligen om te “vissen” naar bankgegevens of andere ingangen naar ons betalingsverkeer.
    Wat daarvoor nodig is, is een e-mailadres of een mobiel telefoonnummer. Via beide mechanismes worden berichten gestuurd met hyperlinks die de ontvanger naar een website brengen die grote gelijkenis toont met die van bekende instanties zoals banken of belastingdienst.

    Als vereniging kunnen we dat niet voorkomen. Wat we wel kunnen doen is: geen contactgegevens van onze leden tonen. Dat is de reden dat we binnen het bestuur en commissies werken met functionele e-mailadressen zoals bijvoorbeeld pr@nhc60plus.nl of webmaster@nhc60plus.nl.

    Daarnaast is het afschermen van gegevens op bijvoorbeeld een rouwkaart een strikt veiligheidspunt. Want stel je eens voor dat we informatie tonen van een familie die na een rouwceremonie thuiskomt in een huis dat ondersteboven gehaald is.
    Daarom is de beveiliging op de website niet alleen een AVG-vereiste maar ook een gezond-verstand-mechanisme.

    Noodzaak tot beveiliging

    Ter illustratie: regelmatig zijn er pogingen om onze site te schaden of te hacken die door de beveiligingssoftware wordt onderschept. Dat zijn onder andere:
    • Mislukte pogingen om in te loggen vanuit allerlei landen
    • Verhoogde aanvalssnelheden om de site plat te leggen
    • Blokkeren van website bezoek vanuit bepaalde IP-adressen met verkeerde bedoelingen, zie grafiek hieronder
    Aantal geblokkeerde toegangen tot nhc60plus.nl, periode jan.-nov. 2025

    Tot slot

        In een volgende DieptePass zal aandacht worden gegeven aan inlogmechanismes en wat je zelf kan doen om veilig(er) te internetten. Onderschat de noodzaak ervan niet want jouw e-mailadres en jouw mobiele nummer is handelswaar voor onbekenden. Onderneem in ieder geval op tijd acties om je digitale middelen zoals computer, laptop, tablet en mobiele telefoon veilig te stellen door middel van een:
        • Pincode of wachtwoord
        • Gezichtsherkenning of vingerafdrukherkenning
        En je mailbox en website-accounts met:
        • Een onvoorspelbaar wachtwoord (voor elke site een ander wachtwoord)
        • Toepassing van 2FA (Two Factor Authentication) waar mogelijk.
        Is beveiligen overdreven? Vanuit bovenstaande toelichting en voorbeelden is het antwoord heel eenvoudig: nee, het is absoluut noodzakelijk. Digitale veiligheid vraagt een inspanning en gewenning met als thema: “a small step for a member, a giant step for all NHC60+ members“.
         

        Mocht je vragen hebben over deze DieptePass, aarzel dan niet om contact op te nemen met de webmaster@nhc60plus.nl

        INFORMATIE

        Agenda OLW

        Agenda Toernooien

        Agenda Evenementen

        Agenda Alles-in-1

        FAQ Index

        Lost & Found

        OLW Foto Albums

        Naar Vlogs

        Naar Nieuwsberichten

        Naar DieptePasses

        Inschrijven Notificaties

        UITGELOGD

        ONS MOTTO

        “Een leven lang hockey”

        Nederlandse Hockey Club 60+

        OVER ONS

        IBAN : NL97 ABNA 0520 4910 17
        BIC : ABNANL2A
        t.n.v. NHC De Zestigplussers
        Paasbergerweg 22
        6711 DL Ede

        Statuten & Reglementen
        Verzekeringen
        Privacy Beleid & AVG
        Uitschrijven Berichten


        PR-COMMUNICATIE


        RUBRIEKEN

        Volg ons

        ©2025 NHC60+