Beveiliging en 2FA

Volgens de EU-regelgeving voor de bescherming van gezondheidsgegevens moeten zorgplatforms sterke authenticatiemaatregelen gebruiken om gevoelige medische informatie te beschermen. 2FA zorgt ervoor dat alleen jij toegang hebt tot je account, zelfs als iemand je wachtwoord heeft. Zo blijven je recepten, medische dossiers en persoonlijke gezondheidsgegevens beschermd tegen ongeautoriseerde toegang.

Wanneer je inlogt met 2FA ingeschakeld, sturen we een unieke code van 6 cijfers naar je geregistreerde telefoonnummer. Voer deze code binnen 5 minuten in om je inlog te voltooien. Elke code kan maar één keer worden gebruikt en verloopt snel voor maximale beveiliging. Je ontvangt bij elke inlogpoging een nieuwe code.

Wanneer je 2FA inschakelt, ontvang je back-upcodes die je kunt gebruiken om toegang te krijgen tot je account als je je telefoon kwijtraakt. Elke back-upcode werkt één keer. Bewaar deze codes veilig in een wachtwoordmanager of geprint op een veilige plek. Je kunt altijd nieuwe back-upcodes genereren via je instellingen als je ze allemaal hebt gebruikt.

Back-upcodes zijn eenmalige codes waarmee je kunt inloggen zonder je telefoon. Klik tijdens het inloggen op Back-upcode gebruiken in plaats van een sms-code in te voeren. Voer een van je ongebruikte back-upcodes in om toegang te krijgen tot je account. Elke code wordt ongeldig na gebruik. Je kunt op elk moment een nieuwe set codes genereren. Daarmee worden alle eerdere codes ongeldig.

Ja. In Actieve sessies zie je alle apparaten die momenteel zijn ingelogd op je account. Je ziet per sessie de browser, het besturingssysteem, de geschatte locatie en het moment van de laatste activiteit. Zie je een onbekend apparaat, dan kun je die sessie direct beëindigen en voor extra veiligheid je wachtwoord wijzigen.

Ga naar Instellingen > Beveiliging en scroll naar Wachtwoord wijzigen. Voer je huidige wachtwoord in en daarna twee keer je nieuwe wachtwoord. We raden een sterk wachtwoord aan van minimaal 12 tekens, met hoofdletters, kleine letters, cijfers en symbolen. De wachtwoordsterktemeter helpt je om een veilig wachtwoord te maken.

Als je je account deactiveert, wordt het tijdelijk gepauzeerd. Je ontvangt geen meldingen meer en abonnementen worden opgeschort. Je gegevens, tegoeden en TTY-punten blijven intact. Om je account weer te activeren, hoef je alleen opnieuw in te loggen. Alles staat dan nog precies zoals je het hebt achtergelaten. Dit is iets anders dan verwijderen, want dat is permanent.

We gebruiken encryptie op bankniveau (AES-256) voor alle gevoelige gegevens. Identiteitsverificatie wordt uitgevoerd door Sumsub, een vertrouwde externe partij. Wij zien je ID-documenten nooit direct. Alle gegevensverwerking voldoet aan de AVG en je kunt op elk moment via Privacy en gegevensinstellingen een volledige export of verwijdering van je gegevens aanvragen.