Hoe EthicsPortal werkt #

Uitrolproces #

1. Stel uw portaal in #

Maak het organisatieaccount aan en stel vervolgens in:

Organisatienaam en logo: uw portaal, uw identiteit
Meldcategorieën: fraude, intimidatie, veiligheid, of definieer uw eigen categorieën
Bewaartermijn: 12, 24, 36 of 60 maanden, daarna automatisch verwijderd

Aan het portaal wordt een unieke URL toegewezen zodra de configuratie is opgeslagen.

2. Deel de link #

Elk portaal krijgt een deelbare link en een QR-code. Plaats de QR-code in pauzeruimtes, toiletten, het personeelshandboek en onboardingpakketten. Werknemers openen het portaal vanuit elke browser. Geen app, account of bedrijfsnetwerk vereist.

Bekijk het eigen meldkanaal van EthicsPortal in productie: secure.ethicsportal.eu/p/BiPdmk .

3. Beheer de zaakworkflow #

Wanneer een melding binnenkomt, ontvangt u een e-mailmelding. Vanuit het dashboard beheert u elke zaak in één overzicht:

Toewijzen en triëren: stuur zaken naar de juiste behandelaar
Filteren en zoeken: vind zaken op status, categorie of termijn
Externe meldingen vastleggen: een melding ontvangen per telefoon, e-mail of persoonlijk? Maak deze handmatig aan zodat alles op één plek staat

Dashboard met meldingen, zaaklijst, filters en status

Open een zaak om deze van begin tot eind te behandelen:

Lees de volledige melding: beschrijving, categorie, gestructureerde intakeantwoorden en geüploade bestanden. Meldingen waarin een zorg over represailles wordt gesignaleerd, dragen een opvallende urgentiebadge (art. 19 van de richtlijn)
Bevestig de ontvangst: de richtlijn vereist dit binnen 7 dagen. EthicsPortal bewaakt de termijn en signaleert te late zaken automatisch
Communiceer met de melder: veilige tweerichtingsberichten via toegangscode. De melder blijft anoniem en de namen van uw behandelaars worden nooit onthuld
Geef terugkoppeling: de richtlijn vereist dit binnen 3 maanden. Automatisch bewaakt
Voeg interne notities toe: notities die onzichtbaar zijn voor de melder en zichtbaar voor uw team
Exporteer naar pdf: genereer een volledig zaakdossier voor juridische beoordeling, auditors of nalevingsdocumentatie

Weergave van een individuele zaak met veilige berichten, termijnen en audit trail

Wat melders ervaren #

De ervaring van de melder doet ertoe, want die bepaalt of mensen het kanaal daadwerkelijk gebruiken.

Geen account, geen app, geen login. Gewoon een browser op elk apparaat, ook een persoonlijke telefoon op mobiele data
Standaard volledig anoniem. Geen IP-registratie. Bestandsmetadata (EXIF, GPS, auteur) worden automatisch verwijderd vóór opslag
Optionele bekendmaking van identiteit. Melders kunnen hun naam delen als ze dat willen. Het is nooit verplicht
Optionele geleide vragen. Een korte, overslaanbare reeks vragen die aansluiten op de richtlijn — relatie tot de organisatie (art. 4), hoe zij ervan weten, wanneer het gebeurde, of het eerder is gemeld en of zij represailles vrezen (art. 19) — helpt behandelaars bij het triëren. Elke vraag is optioneel, zodat de anonimiteit nooit in het gedrang komt door een verplicht antwoord
Tweefactortoegang tot de zaak. De melder kiest bij indiening een 6-cijferige toegangscode en ontvangt een zaak-ID (WB-XXXX-XXXX). Beide zijn vereist om de status te controleren en op berichten van de behandelaar te reageren
Namen van behandelaars worden nooit getoond. De melder ziet “Zaakbehandelaar” en niets meer

Wanneer melders terugkomen om hun zaak te controleren, voeren zij hun zaak-ID en 6-cijferige toegangscode in en zien zij alleen wat ze nodig hebben: status, berichten van de behandelaar en alle bestanden die zij hebben geüpload. De identiteit van behandelaars blijft verborgen achter een algemene aanduiding “Zaakbehandelaar”.

Weergave van de melder van zijn ingediende zaak met veilige tweerichtingsberichten

Wat er onder de motorkap zit #

Elke technische keuze dient één doel: u nalevend houden en uw melders beschermen.

Versleuteld in rust. Alle meldgegevens worden in de database versleuteld
Virusscanning. Alle geüploade bestanden worden server-side gescand op malware. Geïnfecteerde bestanden worden automatisch verwijderd
Audit trail met uitsluitend toevoegingen. Elke actie wordt gelogd. Vermeldingen kunnen na aanmaak niet meer worden gewijzigd. Auditors krijgen wie wat deed en wanneer
Tweefactorauthenticatie. TOTP-gebaseerde 2FA voor behandelaars- en beheerdersaccounts, via elke standaard authenticator-app. Melders authenticeren zich eveneens met twee factoren: zaak-ID plus een door de melder gekozen 6-cijferige toegangscode (uitsluitend opgeslagen als bcrypt-digest)
Automatische termijnbewaking. Ontvangstbevestigingstermijn van 7 dagen en terugkoppelingstermijn van 3 maanden met meldingen bij overschrijding
In de EU gehoste meldgegevens. De kerngegevens van meldingen worden opgeslagen op Hetzner-servers in Neurenberg, Duitsland. De marketingwebsite wordt geleverd via Cloudflare (CDN, Verenigde Staten); de meld- en behandelportalen niet. Waarborgen voor doorgifte zijn gedocumenteerd in de gepubliceerde lijst van sub-verwerkers
Geen tracking. Geen IP-registratie, geen analytics-cookies, geen scripts van derden op het meldportaal

Voor het artikelsgewijze overzicht van hoe elke functie aan de richtlijn voldoet, zie het dekkingsoverzicht van Richtlijn (EU) 2019/1937 . Voor interpretatieve standpunten over de meerduidige bepalingen van de richtlijn, zie de interpretaties van Richtlijn (EU) 2019/1937 .

Laatst bijgewerkt: 18 juni 2026