Hoe goed is onze website beveiligd?
Kan bijvoorbeeld een slimme tiener onze site hacken? Het korte antwoord is: Nee, onze site is professioneel beveiligd. Het langere antwoord is dat in principe elke website te hacken is. Dan zijn de vragen:
  • Hoe?
  • Waarom?
Laat ik met die laatste beginnen. Hacken is vergelijkbaar met inbreken. Een bank of juwelier is voor inbrekers lonender dan een snackbar of kringloopwinkel. Maar vaak ook moeilijker. Dus dan is de afweging: maakt de buit het aantrekkelijk genoeg om de moeite van het inbreken te rechtvaardigen? In dat geval is een kringloopwinkel met een slecht slot aantrekkelijker dan een goed beveiligde bank.

Als we deze vergelijking doortrekken, dan is onze site goed genoeg beveiligd om inbreken onaantrekkelijk te maken. We zijn niet zo goed beveiligd als de website van een bank, maar goed genoeg voor wat hackers zouden hebben aan de gestolen gegevens.

Dan is de vraag: hoe zou er kunnen worden ingebroken? Meestal heeft dat te maken met verouderde software. Deze site is gemaakt met Joomla, een beproefd content management system. De broncode van Joomla is voor iedereen te bekijken. En soms worden er beveiligingslekken ontdekt. De programmeurs dichten die lekken dan. Hackers vergelijken dan de oude en de nieuwe broncode. Op basis daarvan is het vaak snel duidelijk wat er mis was met de oude versie en hoe dat gebruikt kan worden om in te breken. Wie dan nog steeds de oude versie gebruikt, is kwetsbaar. Vergelijk het maar weer met de echte wereld. Stel: in een huizenblok worden alle keukenraampjes 1 voor 1 vervangen omdat het te gemakkelijk is om daar door in te breken. Inbrekers kunnen die kennis gebruiken om in te breken bij de huizen die nog moeten. Zo is het ook als er zwakke plekken ontdekt worden in Joomla. Zolang updates snel bijgewerkt worden, is het risico om gehackt te worden relatief klein.

Als we Joomla vergelijken met een emmer, dan is de emmer in orde zolang gevonden lekken goed gedicht worden. Maar bedenk dat een emmer altijd 1 gat heeft dat niet valt te dichten: het gat aan de bovenkant dat er hoort te zitten. Bij computersoftware geldt ook dat de meeste hackers binnenkomen via de opening die er hoort te zitten: de manier die wij ook gebruiken. Als gemeenteleden onzorgvuldig omgaan met hun inloggegevens en deze per ongeluk delen met iemand die er misbruik van kan maken, dan is alle beveiliging tevergeefs. Zorgvuldig omgaan met inloggegevens is dus ieders plicht.
Waarom moet ik toestemming geven voor het vermelden van mijn gegevens?
De wetgeving voor het op internet delen van persoonlijke gegevens verandert vanaf mei 2018. Het is vanaf dan een harde eis dat we kunnen aantonen dat we toestemming hebben voor het delen van deze gegevens.

Onze adressenlijst mag nooit openbaar gedeeld worden. De persoonsgegevens zijn uitsluitend bedoeld voor mensen die betrokken zijn bij de kerk. Daarmee is de beschikbaarheid van deze gegevens op de site vergelijkbaar met hoe het was bij het oude adressenboekje.
Hoe zit het met de wetgeving over persoonlijke gegevens die in mei 2018 verandert?
Het gebeurde te vaak dat bijvoorbeeld een nietsvermoedende turnleraar de ledenlijst online zette, zodat iedereen op internet de adressen en telefoonnummers van de leden kon vinden. Dat mag niet meer sinds mei 2016. En vanaf mei 2018 wordt het ook strafbaar. Boetes kunnen oplopen tot in de miljoenen. Organisaties moeten kunnen aantonen dat iedereen op de openbare adressenlijst toestemming heeft gegeven om op die lijst te staan. Onze ledenlijst is niet openbaar en mag dat ook niet worden. Toch willen er zeker van zijn dat iedereen akkoord ermee is dat de gegevens in eigen kring gedeeld worden.
Wat is HTTPS en waarom gebruiken we dat?
HTTP is het protocol waarmee webpagina's uitgewisseld worden tussen browsers en servers. Dus ik zit te internetten en vraag een pagina op bij de server waarop dat HTML-bestandje te vinden is. Er is geen directe lijn tussen de server en mijn computer; er zitten allerlei computers tussen die fungeren als doorgeefluik. HTTP is ongecodeerd. Dus als ik op zo'n doorgeefluik-computer zou kijken, zou ik flarden tekst voorbij zien komen. Ik kan daar weinig mee. Meestal zijn de flarden te klein om er iets nuttigs mee te doen.

Anders wordt het als ik het netwerk deel met anderen. Stel dat ik naar de McDonalds zou gaan en daar zou inloggen op hun wifi-netwerk, dan zou ik veel meer flarden op kunnen pikken van de overige toekomstige hartpatiënten daar. Sterker nog: ik zou kunnen doen alsof ik het wifi-netwerk van McDonalds ben. Mensen denken in te loggen op de gratis wifi van de Mac, maar ik zit ertussen. Dit heet een 'man in the middle attack'. Dan kan ik alles lezen wat opgevraagd wordt. Ik kan andermans mail lezen, ik kan pagina's zien die anderen op dat moment ook bekijken. Het enige argument om dat niet te doen, is omdat dit saai is en ik een leven heb. Maar mijn laptop niet. Als ik dus een script laat draaien die zoekt naar interessante info zoals inloggegevens, en ik ga een paar uur bij de Mac zitten, dan ben ik heel wat wijzer. In deze tijd is er zoveel wifi-verkeer dat het oogsten van gegevens op deze manier zeer lucratief is.

HTTPS lost dit op. Het idee is dat de gegevens gecodeerd verstuurd worden. Bij een 'man in the middle attack' ziet de hacker alleen gepruttel voorbij komen; niks nuttigs.

Daarom gebruikt onze site HTTPS. Als eindgebruiker zullen daar waarschijnlijk niet veel van merken. Hooguit krijgt u een melding als u op een HTTP-link klikt, omdat u dan de beveiligde omgeving verlaat.
Hoe wijzig ik mijn wachtwoord?
Dit kan op 2 manieren:
  • Via "wachtwoord vergeten"
    • Klik op "Inloggen" rechtsboven
    • Klik daarna op "Uw wachtwoord vergeten?"
    • Vul het e-mail adres in dat bij jouw gebruikers-account hoort.
    • Je ontvangt een mail met een link erin. Klik op die link en bedenk een nieuw wachtwoord
  • Via "bewerk jouw profiel"
    • Log in met huidige inloggegevens
    • Kies uit het "Leden"-menu de optie: "Jouw profiel"
    • Klik op "Bewerk profiel"
    • Vul bij "Password" en "Confirm password" hetzelfde nieuwe wachtwoord van jouw keuze in.
Overigens kan de website de inloggegevens onthouden, zodat het niet nodig is om elke keer het wachtwoord in te voeren. Gebruik deze mogelijkheid alleen op 'eigen' apparaten die je niet deelt.

Privacyverklaring

1 juni 2019

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken en waarom. Met verwerken bedoelen we onder andere het opslaan, verzamelen, gebruiken, lezen van persoonlijke gegevens. Het verwerken van persoonsgegevens heeft invloed op uw privacy. Wij raden u aan deze privacyverklaring zorgvuldig te lezen.

De Kerk van de Nazarener Rotterdam verwerkt persoonsgegevens uitsluitend om met elkaar een kerkelijke gemeente te zijn.

De Kerk van de Nazarener Rotterdam vindt een zorgvuldige omgang met persoonsgegevens belangrijk. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd.

Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving (AVG) stelt. Dat betekent onder andere:

  • wij vermelden duidelijk waarom wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring;
  • wij verwerken alleen die persoonsgegevens die nodig zijn voor het doel van de verwerking;
  • wij mogen persoonsgegevens verwerken om er een gerechtvaardigd belang is. Dit belang is dat leden en vrienden samen een kerkelijke gemeenschap zijn. Leden en vrienden zien naar elkaar om, informeren en bemoedigen elkaar en worden geïnformeerd door de kerkenraad en commissies;
  • als uw uitdrukkelijke toestemming nodig is om persoonsgegevens te verwerken, vragen wij dit eerst aan u;
  • wij nemen passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen. Dat eisen wij ook van partijen die in onze opdracht persoonsgegevens verwerken;
  • wij gaan altijd in op uw verzoek om persoonsgegevens in te zien, te wijzigen en de verwijderen;
  • het verwerken van religieuze gegevens is een bijzonder persoonsgegeven. De wet staat toe dat kerken zulke bijzondere persoonsgegevens mag verwerken.

Gebruik van persoonsgegevens

Als lid van onze kerk en bij het gebruiken van onze sites verkrijgen wij bepaalde gegevens van u. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven.

Wij gebruiken de volgende gegevens voor de in deze privacyverklaring genoemde doelen:

  • Namen
  • NAW (naam, adres, woonplaats) gegevens
  • Telefoonnummer
  • E-mailadres
  • Profielfoto
  • Datum geboorte / doop / huwelijk / overlijden
  • Bankrekeningnummer

Registreren
Bij bepaalde onderdelen van onze site moet u zich eerst registreren. Na registratie bewaren wij via de door u gekozen gebruikersnaam de door u opgegeven persoonsgegevens. Wij bewaren deze gegevens zodat u deze niet elke keer opnieuw hoeft in te vullen en zodat wij u kunnen contacteren in het kader van het doel van de verwerking.

Nieuwsbrief
Wij bieden verschillende nieuwsbrieven aan waarmee wij geïnteresseerden willen informeren over onze producten en/of diensten. Iedere nieuwsbrief bevat een link waarmee u zich kunt afmelden. Uw e-mailadres kan automatisch worden toegevoegd aan de lijst van abonnees. Ook via social media kunnen wij u, naast de informatie op onze website, op de hoogte brengen van nieuwsbrieven, bijeenkomsten en cursussen.

Publicatie
Jaarlijks brengen wij een papieren versie uit van het adressenboekje. Deze wordt verstrekt aan de leden en vrienden die in het boekje vermeld staan, niet aan derden. Wijzigingen en aanvullingen op dit adressenboekje publiceren wij (met uw toestemming) door het jaar heen in onze gemeente-nieuwsbrief en in de liturgie.

Verder publiceren wij uw gegevens niet.

Verstrekking aan derden
Wij kunnen uw gegevens doorgeven aan het Nederlandse district van de Kerk van de Nazarener indien dit noodzakelijk is voor het doel van de verwerking. Ook in geval dat het wettelijk verplicht is, geven wij uw persoonsgegevens door. In geval van een vermoeden van fraude of misbruik van onze site kunnen wij persoonsgegevens aan de bevoegde autoriteiten overhandigen.

In onze site zijn social media buttons opgenomen. Hiermee verzamelen de beheerders van deze diensten uw persoonsgegevens. Op onze sites wordt gebruik gemaakt van cookies. Ook via derden die door ons zijn ingeschakeld worden cookies geplaatst. Uw verder gebruik van onze sites vatten wij op als toestemming voor dit gebruik van cookies. Het staat u vrij om cookies uit te schakelen middels uw browser. Houd er wel rekening mee dat het mogelijk is dat onze website dan niet meer optimaal werkt.

Met derden die cookies plaatsen hebben wij afspraken gemaakt over het gebruik van de cookies en applicaties. Toch hebben wij geen volledige controle op wat de aanbieders van deze applicaties zelf met de cookies doen wanneer zij deze uitlezen. Voor meer informatie over deze applicaties en hoe zij met cookies omgaan, zie graag de privacyverklaringen van deze partijen (let op: deze kunnen regelmatig wijzigen).

Beveiliging
Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. In het bijzonder nemen wij de volgende maatregelen:

  • De Kerk van de Nazarener Rotterdam heeft een contactpersoon Informatieveiligheid die toeziet op de informatiebeveiliging en privacy. Deze persoon is echter geen (aspirant) Functionaris Gegevensbescherming.
  • Wij maken gebruik van beveiligde verbindingen (Secure Sockets Layer of SSL) waarmee alle informatie tussen uw browser en onze website wordt afgeschermd wanneer u persoonsgegevens invoert.
  • De site wordt gehost op een server bij de professionele hostingpartij On-Rev.

Bewaartermijnen
De hierboven beschreven persoonsgegevens worden bewaard zolang u lid of vriend bent van onze kerk. Daarna bewaren wij gegevens nog maximaal een jaar voor statistische doeleinden voor de eigen kerk en het Nederlandse district van de Kerk van de Nazarener. De gegevens worden vervolgens gewist, tenzij er een wettelijke plicht is die langer bewaren vereist.

Websites van derden
Deze privacyverklaring geldt niet voor de websites van derden die door middel van links met onze site zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Wijzigingen in deze privacyverklaring
Wij mogen deze privacyverklaring altijd aanpassen. Lees regelmatig deze privacyverklaring door, zodat u op de hoogte bent van ons privacybeleid.

Inzage en wijzigen van uw gegevens
Heeft u vragen over uw privacy of wilt u inzage in uw persoonsgegevens. Neem contact op met Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Bij het verzoek tot inzage, wijziging of verwijderen van uw persoonsgegevens, vragen wij eerst om u te identificeren. Deze controle is nodig om misbruik te voorkomen.

Toegang leden De Kerk van de Nazarener Rotterdam
Leden van onze kerk hebben (beperkte) toegang tot de site(s) om gegevens van andere leden op te zoeken en/of te bewerken. Dit is afhankelijk van de rol en functie binnen de kerk. De financiële persoonsgegevens zijn alleen toegankelijk voor de boekhouder en de kerkenraad.

Open Source applicaties
Onze kerk maakt voor haar website gebruik van open source applicaties. Dat houdt in dat de beveiliging geverifieerd kan worden door iedereen. Hierdoor worden beveiligingslekken door menselijke fouten sneller ontdekt en is het vrijwel onmogelijk om moedwillige beveiligingslekken zoals achterdeuren in te bouwen zonder daarop betrapt te worden. Experts beschouwen open source als de meest veilige aanpak, zolang deze actueel gehouden wordt. Onze kerk streeft ernaar om updates zo snel mogelijk te installeren.

Autoriteit Persoonsgegevens
Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens tegen deze verwerkingen van persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Onze contactgegevens
De Kerk van de Nazarener Rotterdam, Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.