Veelgestelde vragen #
Voor compliance officers en besluitvormers #
Voldoet EthicsPortal aan Richtlijn (EU) 2019/1937? #
Ja. EthicsPortal is specifiek gebouwd om te voldoen aan de eisen van de EU-klokkenluidersrichtlijn. Dit omvat een veilig intern meldkanaal, anonieme tweerichtingscommunicatie, termijnbewaking (ontvangstbevestiging binnen 7 dagen, terugkoppeling binnen 3 maanden), toegangscontroles, beleid voor gegevensbewaring en een volledige audit trail. Zie het dekkingsoverzicht van Richtlijn (EU) 2019/1937 voor een artikelsgewijze uitsplitsing.
In welke landen voldoet EthicsPortal aan de eisen? #
EthicsPortal dekt de eisen van Richtlijn (EU) 2019/1937, die in de nationale wetgeving van de EU-lidstaten is omgezet. Het platform is ontworpen om te voldoen aan de basiseisen van de richtlijn, die in de hele EU gelden. Als uw land aanvullende nationale eisen stelt (bijvoorbeeld de Franse Loi Waserman), raadpleeg dan onze landspecifieke gidsen of neem contact met ons op .
Kunnen we het meldkanaal intern beheren? #
Ja — artikel 8, lid 5, van Richtlijn (EU) 2019/1937 staat dit uitdrukkelijk toe. Maar het voldoen aan de voorwaarden van de richtlijn is intern structureel lastiger.
Artikel 9, lid 1, vereist vertrouwelijkheid van de identiteit van de melder, onpartijdige opvolging en beperkte toegang tot meldingen. Een intern kanaal loopt via dezelfde IT-beheerders, back-ups en litigation-hold-tooling die elk ander systeem in het bedrijf raken. Een apart subdomein of mailbox verandert niets aan wie toegang heeft.
De AVG voegt een tweede probleem toe. Klokkenluiden staat op de lijst van verplichte GEB’s van het EDPB. Een interne GEB moet documenteren hoe de verwerkingsverantwoordelijke voorkomt dat hij toegang krijgt tot gegevens over zichzelf — wat op het eerste gezicht circulair is.
Extern beheer is voorzien in art. 8, lid 5, en in de nationale omzettingen: Loi Sapin II / Waserman (FR), HinSchG §14 (DE), D.Lgs. 24/2023 (IT), Ley 2/2023 (ES).
Waar worden mijn gegevens opgeslagen? #
De kerngegevens van meldingen worden opgeslagen op Hetzner-servers in Neurenberg, Duitsland. De marketingwebsite wordt geleverd via Cloudflare (Verenigde Staten); de meld- en behandelportalen niet. Hetzner is een Duitse hostingaanbieder die onderworpen is aan het EU-gegevensbeschermingsrecht, en waarborgen voor doorgifte zijn beschreven op de pagina’s over de verwerkersovereenkomst en sub-verwerkers .
Is de melding echt anoniem? #
Ja, als de melder daarvoor kiest. Het opgeven van een naam of contactgegevens is optioneel. EthicsPortal logt geen IP-adressen, verwijdert bestandsmetadata (EXIF, GPS, auteursinformatie) uit uploads, en de beveiligde berichtenuitwisseling onthult de identiteit van de zaakbehandelaar nooit aan de melder. Er is geen technisch mechanisme om een anonieme melding tot een persoon te herleiden.
Hoe werkt de bewaking van de termijnen van 7 dagen en 3 maanden? #
Wanneer een melding wordt ingediend, start EthicsPortal automatisch twee timers op basis van de eisen van de richtlijn:
- 7 dagen om de ontvangst van de melding te bevestigen.
- 3 maanden om de melder inhoudelijke terugkoppeling te geven.
Te late meldingen worden gesignaleerd in het dashboard en behandelaars ontvangen meldingen naarmate de termijnen naderen.
Bieden jullie een verwerkersovereenkomst? #
Ja. De huidige verwerkersovereenkomst is gepubliceerd op verwerkersovereenkomst , en een medeondertekende pdf is op verzoek beschikbaar.
Welke certificeringen hebben jullie? #
EthicsPortal claimt op deze site momenteel geen geaccrediteerde ISO 27001-certificering. Wij documenteren de huidige beveiligingssituatie, sub-verwerkers, incidentmeldingen en serviceverbintenissen openbaar op de pagina’s beveiliging , sub-verwerkers , incidenten en SLA .
Wie is de contractpartij? #
EthicsPortal wordt beheerd door Yaroslav Shmarov, geregistreerd in Polen. Basisgegevens over de contractpartij en inkoop zijn gepubliceerd op de vertrouwenspagina .
Kunnen jullie de inkoopbeoordeling ondersteunen? #
Ja. Openbaar due-diligencemateriaal is gepubliceerd op de website, en aanvullend inkoopmateriaal is op verzoek beschikbaar tijdens de inkoopbeoordeling. Zie de vertrouwenspagina .
Kan ik zaakgegevens exporteren voor auditors? #
Ja. Elke melding kan naar pdf worden geëxporteerd, inclusief de volledige berichtgeschiedenis, tijdlijn en audit trail. Dit is ontworpen om te delen met juridisch adviseurs, auditors of toezichthouders. Als u een aanvullend portabiliteitsformaat nodig hebt voor migratie of toezichthoudende beoordeling, neem dan contact met ons op tijdens de inkoop- of afsluitbeoordeling.
Voor werknemers en melders #
Moet ik een account aanmaken om een melding in te dienen? #
Nee. U hebt geen account, e-mailadres of persoonlijke gegevens nodig. U bezoekt de portaallink, vult de melding in, kiest een 6-cijferige toegangscode en ontvangt een zaak-ID. Dat is alles.
Kan mijn werkgever ontdekken wie ik ben? #
Niet via EthicsPortal. Als u ervoor kiest anoniem te melden (zonder uw naam of contactgegevens op te geven), is er voor uw werkgever geen manier om u via het platform te identificeren. EthicsPortal logt uw IP-adres niet en verwijdert identificerende metadata uit alle bestanden die u uploadt.
Wees u er niettemin bewust van wat u schrijft — als uw melding details bevat die alleen u kunt weten, valt dat buiten de controle van het platform.
Hoe controleer ik mijn melding? #
U hebt twee dingen nodig: het zaak-ID (in de vorm WB-XXXX-XXXX) dat u na indiening krijgt te zien, en de 6-cijferige toegangscode die u hebt gekozen. Kom op elk moment terug naar het portaal, voer beide in en bekijk de huidige status of wissel berichten uit met de zaakbehandelaar. Bewaar het zaak-ID op een veilige plek en onthoud de toegangscode — wij kunnen de toegangscode niet herstellen en beide zijn vereist.
Kan ik bestanden aan mijn melding toevoegen? #
Ja. U kunt afbeeldingen, pdf’s, video- en audiobestanden van maximaal 100 MB per stuk uploaden. Alle bestandsmetadata (locatiegegevens, auteursinformatie, cameradetails) worden vóór opslag automatisch verwijderd om uw identiteit te beschermen.
Kan ik anoniem met de zaakbehandelaar communiceren? #
Ja. De ingebouwde berichtenuitwisseling is volledig anoniem. U ziet “Zaakbehandelaar” — nooit een echte naam. De behandelaar ziet uw berichten, maar heeft geen enkele manier om u te identificeren, tenzij u ervoor kiest die informatie zelf te delen.
Wat gebeurt er nadat ik een melding heb ingediend? #
Uw melding wordt ontvangen door de aangewezen zaakbehandelaar van de organisatie. Volgens de EU-wetgeving moeten zij de ontvangst binnen 7 dagen bevestigen en binnen 3 maanden inhoudelijke terugkoppeling geven. U kunt de status op elk moment controleren met uw zaak-ID en toegangscode.
Voor IT- en technische teams #
Welke versleuteling gebruiken jullie? #
Alle gevoelige meldgegevens worden in rust versleuteld in de database. Alle verbindingen gebruiken TLS (HTTPS). Bestandsuploads worden versleuteld opgeslagen op in de EU gehoste infrastructuur.
Verwijderen jullie bestandsmetadata? #
Ja. Geüploade afbeeldingen worden server-side opgeschoond vóór opslag. Pdf-, video- en audio-uploads worden in de standaard productieopstelling die op de beveiligingspagina wordt beschreven eveneens verwerkt om metadata te verwijderen. Dit verkleint het risico op onbedoelde bekendmaking van identiteit via bestandseigenschappen.
Scannen jullie geüploade bestanden op virussen? #
Ja. Alle geüploade bestanden worden gescand op malware met ClamAV, een opensource-antivirusengine. Het scannen gebeurt server-side — er worden geen bestandsgegevens naar externe diensten verzonden. Geïnfecteerde bestanden worden automatisch verwijderd voordat zaakbehandelaars er toegang toe kunnen krijgen.
Loggen jullie IP-adressen? #
De applicatie slaat het ruwe IP-adres van de melder niet op in de database. De snelheidsbeperking van het openbare meldportaal gebruikt een eenrichtingshash, en applicatielogs voor portaalroutes worden opgeschoond om de anonimiteit van melders te beschermen. Zie beveiliging voor de precieze formulering.
Welke diensten van derden gebruiken jullie? #
- Hetzner (Duitsland) — serverhosting
- Stripe — betalingsverwerking
- Mailjet (Frankrijk) — bezorging van transactionele e-mail
- Cloudflare — CDN en analytics voor de marketingwebsite
- AppSignal (Nederland, EU) — foutmonitoring en monitoring van applicatieprestaties voor de beheerders- en behandelaarsinterfaces
- Crisp — in-app klantenchat in het behandelportaal
Er worden geen advertentienetwerken of trackingcookies van derden gebruikt op het meldportaal zelf.
Hebben jullie een API? #
Momenteel niet beschikbaar. Neem contact met ons op als API-toegang een vereiste is voor uw organisatie.
Ondersteunen jullie aangepaste domeinen? #
Momenteel niet beschikbaar. Alle portalen worden geleverd onder het EthicsPortal-domein.
Ondersteunen jullie SSO? #
Momenteel niet beschikbaar. Gebruikers melden zich aan via magic link (wachtwoordloze e-mailauthenticatie).
Facturering #
Hoeveel kost EthicsPortal? #
€ 60/maand of € 500/jaar, vast. Eén abonnement, alles inbegrepen. Geen kosten per gebruiker, geen kosten per melding, geen functieniveaus.
Hoe werkt het abonnement? #
EthicsPortal is een betaalde nalevingsdienst: € 60/maand of € 500/jaar, zonder gratis proefperiode. Activeer het portaal vanuit de applicatie, stel het meldkanaal in en start het gebruik zodra het abonnement actief is.
Kunnen we het abonnement opzeggen? #
Ja. Abonnementen kunnen worden opgezegd via de accountinstellingen. Er zijn geen opzegkosten.
Welke betaalmethoden accepteren jullie? #
Credit- en betaalkaarten via Stripe. Als u per factuur of bankoverschrijving wilt betalen, mail dan support@ethicsportal.eu .
Nog een vraag? #
Mail support@ethicsportal.eu . U hoort binnen één werkdag van ons.
Laatst bijgewerkt: