Beveiliging & AVG

Laatst bijgewerkt: 4 juni 2026

KorpsApp verwerkt gegevens van vrijwilligers en is gebouwd met privacy en beveiliging als uitgangspunt. Hieronder leggen we uit hoe we toegang afschermen, hoe inloggen werkt, waar je data staat en hoe we omgaan met de AVG. Voor inkopers bij een veiligheidsregio is een verwerkersovereenkomst en deze toelichting op aanvraag beschikbaar.

1. Toegang strikt per post

Elke handeling hangt aan je lidmaatschap van één post, nooit rechtstreeks aan je account. Je ziet en beheert alleen gegevens van de post(en) waar je lid van bent, en alleen wat je rol toestaat. Posten zijn van elkaar afgeschermd (multi-tenant): een lid van de ene post kan niet bij gegevens van een andere.

Rechten per rol (postbeheer, berichten, rooster, indeling) — de postcommandant bepaalt wie wat mag.
AVG-gevoelige overzichten, zoals de leeslijst van een mededeling, zijn alleen zichtbaar voor wie dat recht heeft.
Alleen actieve leden hebben toegang; uitgenodigde of inactieve leden zien niets.

2. Inloggen zonder wachtwoord

Er zijn geen wachtwoorden die gelekt kunnen worden. Je logt in met een eenmalige magische link én een 6-cijferige code per e-mail (eenmalig bruikbaar, versleuteld opgeslagen, 15 minuten geldig, maximaal 5 pogingen). Organisaties met Microsoft EntraID kunnen inloggen via single sign-on — voor een hele veiligheidsregio of een losse post. API-toegang verloopt via tokens die na 90 dagen verlopen.

3. Versleuteling & verbindingen

Alle verbindingen verlopen versleuteld via HTTPS, met HSTS afgedwongen. De server stuurt aanvullende beveiligingsheaders mee (o.a. een Content-Security-Policy en strikte frame- en content-type-instellingen). Bijlagen worden privé opgeslagen en alleen via een geauthenticeerd verzoek geleverd — nooit via een openbare link.

4. Misbruik tegengaan & verantwoording

Rate-limiting op login- en API-verkeer tegen brute-force en overbelasting.
Geen user-enumeration: login-aanvragen geven altijd hetzelfde antwoord.
Een audit-logboek legt beheerhandelingen binnen een post vast (wie, wat, wanneer).
We voeren periodieke beveiligingsreviews uit op nieuwe functionaliteit.

5. Waar je data staat

De gegevens worden in de EU gehost en blijven binnen de EU. We schakelen alleen de verwerkers in die nodig zijn om de dienst te leveren:

Hosting in de EU.
E-mail (Lettermint) voor inloglinks en herinneringen.
Pushmeldingen via Apple (APNs) en Google (FCM).

Er worden dagelijkse back-ups gemaakt met rotatie.

6. AVG & verwerkersovereenkomst

De post (of veiligheidsregio) is de verwerkingsverantwoordelijke; KorpsApp is verwerker. We sluiten een verwerkersovereenkomst met daarin de afspraken over beveiliging, subverwerkers en datalekken. Leden hebben recht op inzage, correctie en verwijdering — zie het privacybeleid.

Account & gegevens verwijderen

Direct in de app via Post → Account → Account verwijderen, of zie korpsapp.nl/account-verwijderen. Je persoonsgegevens worden dan verwijderd.

7. Kwetsbaarheid gevonden?

Meld het verantwoord via security@korpsapp.nl. We reageren zo snel mogelijk en pakken serieuze meldingen met voorrang op. Vermeld geen gegevens van anderen meer dan nodig om het probleem aan te tonen.

8. Vragen

Voor de verwerkersovereenkomst of beveiligingsvragen: hallo@korpsapp.nl of privacy@korpsapp.nl.