Skip to main content
image/svg+xml

Gebruiksvoorwaarden

Geplaatst
23 maart 2016
Laatst bijgewerkt
3 juni 2024

Deze voorwaarden gelden voor het gebruik van NotifyNL.

U accepteert onze gebruiksvoorwaarden wanneer u een account aanmaakt.

U moet zich aan deze voorwaarden houden. Als u dat niet doet, stoppen wij met het verzenden van uw berichten.

Voordat u Notify gebruikt

Zorg dat NotifyNL aan de normen van uw organisatie voldoet voor:

  • het gebruik, de verwerking, opslag en verzending van informatie
  • cyberbeveiliging
  • gegevensbescherming

U moet dit proces doorlopen:

  • voordat u een verzoek indient om live te gaan
  • met regelmatige tussenpozen zodra uw dienst live is

Om u hierbij te helpen, hebben wij details gepubliceerd over Notify’s benadering van beveiliging.

Bij het gebruik van Notify

  1. Meld beveiligingsincidenten onmiddellijk bij report@digital.cabinet-office.gov.uk. Dit omvat vermoedelijke compromittering van inloggegevens van teamleden of authenticatiefactoren, vermoede compromittering van API-sleutels en certificaatwaarschuwingen.
  2. Zorg dat elke live dienst die u toevoegt uniek is. Als u vergelijkbare of dubbele diensten toevoegt, stoppen wij uw toelage voor gratis sms-berichten.
  3. Controleer dat u de juiste toestemming heeft van ontvangers voordat u hun persoonsgegevens gebruikt.
  4. Zorg dat de gegevens die u aan Notify toevoegt correct zijn en voldoen aan de wetgeving gegevensbescherming.
  5. Verzend alleen berichten die voldoen aan de GOV.UK Service Manual-standaarden voor het schrijven van sms-berichten en e-mails of het schrijven van effectieve brieven.
  6. Verzend geen ongevraagde berichten. Verzend alleen berichten die verband houden met een transactie of waar de ontvanger zich op heeft geabonneerd voor updates.
  7. Verzend geen berichten met beledigende of aanstootgevende inhoud.

Inloggen bij Notify

  1. U moet inloggen op de Notify-website met een werkapparaat dat door de organisatie wordt beheerd. Wij adviseren dat uw apparaat minimaal voldoet aan de eisen van het National Cyber Security Centre (NCSC) Cyber Essentials Scheme. Indien mogelijk maakt uw apparaat gebruik van een beschermende Domain Name System (DNS)-dienst, bijvoorbeeld de PDNS van het NCSC.
  2. U moet inloggen met een werkmailadres. Uw mailbox moet beveiligd zijn met multi-factor authenticatie (MFA). Open e-mails van Notify alleen op een werkapparaat dat door uw organisatie wordt beheerd.
  3. Wees zorgvuldig met uw inloggegevens. Kies een sterk en uniek wachtwoord. Deel uw wachtwoord nooit met anderen, ook niet met teamleden.
  4. Verwijder teamleden direct als zij geen toegang meer mogen hebben tot Notify.

API-sleutels

Als u de Notify API gebruikt voor het verzenden van berichten, moet u uw API-sleutels beschermen tegen onbevoegde toegang of openbaarmaking. Dit betekent dat u de sleutels versleuteld moet opslaan en verzenden. U dient uw sleutels ook regelmatig te vernieuwen:

  • minstens eenmaal per jaar
  • wanneer iemand met toegang tot een sleutel de organisatie verlaat
  • wanneer u vermoedt dat een sleutel is gecompromitteerd

Gebruik geen hard-coded API-sleutels.

Wij raden aan om een sleutelbeheer-service van een cloudprovider te gebruiken om uw API-sleutels veilig te bewaren. Meer informatie vindt u in de NCSC-richtlijnen.

Wat NotifyNL zal doen

  1. Onze actuele status en details van incidenten tonen op onze statuspagina.
  2. Actuele prestatiegegevens verstrekken.
  3. Uw gegevens beveiligd houden.
  4. U 30 dagen van tevoren per e-mail informeren bij wijzigingen in onze gebruiksvoorwaarden of bezorgdiensten.

Notify verlaten

U kunt contact met ons opnemen om uw account te sluiten.

Bekijk onze privacyverklaring voor informatie over hoe lang wij uw persoonsgegevens bewaren.