Over deze website

De gemeente Zeist is verantwoordelijk voor de inhoud van deze website.

Op deze pagina leest u meer over toegankelijkheid, privacy en bescherming van uw gegevens.

Toegankelijkheid

Wij doen ons uiterste best om onze websites zo toegankelijk mogelijk te maken voor alle bezoekers. We volgen hierbij de toegankelijkheidseisen van DigiToegankelijk.nl(Verwijst naar een externe website). Door deze standaard te volgen worden onze websites gebruiksvriendelijker en beter toegankelijk voor bezoekers met een beperking.

Status digitale toegankelijkheid

De gemeente voldoet gedeeltelijk aan de eisen die worden gesteld rond digitale toegankelijkheid. Op 1 juli 2022 is er gedeeltelijk onderzoek gedaan naar de toegankelijkheid van de website. Het onderzoeksrapport met resultaten(Verwijst naar een externe website)is beschikbaar. De huidige status is:

C - eerste maatregelen genomen

De toegankelijkheidsverklaring(Verwijst naar een externe website) is opgesteld op 8 maart 2023.

Aandachtspunten

Uit het onderzoek zijn een aantal aandachtspunten naar voren gekomen. Samen met de leverancier werken we aan het toegankelijker maken van de website.

Aanpak om de toegankelijkheid van onze website te bevorderen

Wij hebben de volgende maatregelen genomen om naleving van de toegankelijkheidseisen te bevorderen:

  • Controle vóór publicatie: onze webredactie toetst vóór publicatie alle content op toegankelijkheid.
  • Interne controle: onze redactie voert periodiek tussentijdse controles uit op de content.
  • Training: onze redacteuren hebben een training over toegankelijkheid gevolgd.

Ontoegankelijkheid melden

Heeft u geen toegang tot informatie op onze website? Neem dan contact(Verwijst naar een externe website) met ons op. Beschrijf het probleem en vermeld de pagina waar u het probleem bent tegengekomen.

Hiermee helpt u ons de website te verbeteren, zodat u en andere bezoekers in de toekomst optimale toegang hebben tot onze informatie.

Pdf's

Wij werken aan het toegankelijk maken van onze pdf-documenten. Heeft u problemen met een ontoegankelijke pdf? Neem dan contact(Verwijst naar een externe website) met ons op.

Meer informatie

Op de website digitoegankelijk.nl(Verwijst naar een externe website) vindt u meer informatie over de richtlijnen voor toegankelijke websites.

Cookie informatie

Cookies zijn kleine tekstbestanden die een website op uw computer, tablet of telefoon plaatst.

Het plaatsen van een cookie is niet altijd verboden. De eigenaar van de website moet zich wel aan een aantal regels houden. Dit staat in de Telecommunicatiewet. Wij gebruiken de volgende soorten cookies:

  1. Cookies die noodzakelijk zijn om onze website goed te laten werken.
  2. Cookies voor het onderzoeken van het gebruik van de website, zodat we die kunnen verbeteren. Hiervoor gebruiken wij het programma SiteImprove. Dat verzamelt gegevens over de manier waarop onze bezoekers de website gebruiken. Bijvoorbeeld bezoekersaantallen, veelgevraagde pagina’s en onderwerpen. Door deze informatie weten we beter wat bezoekers willen.

Wij verzamelen via cookies geen persoonlijke gegevens of IP-adressen.

Bezwaar tegen gebruik van cookies

Wilt u niet dat websites op uw apparaat cookies plaatsen? Via de instellingen van uw browser (internetprogramma) kunt u cookies uitschakelen.

Bedenk dat als u geen cookies wilt, wij niet meer kunnen beloven dat onze website helemaal goed werkt.

Proclaimer

De gemeente Zeist is verantwoordelijk voor de inhoud van deze website en doet er alles aan deze actueel en juist te houden. Heeft u tips of vragen, neem dan contact(Verwijst naar een externe website) met ons op.

Links naar andere websites

Op verschillende plaatsen in deze website wordt toegang geboden tot websites die door derden worden onderhouden. De gemeente Zeist is niet verantwoordelijk of aansprakelijk voor de inhoud van deze websites.

Auteursrecht

Alle informatie op deze website in welke vorm dan ook is eigendom van de gemeente Zeist, behalve als anders is vermeld. U mag de informatie voor eigen gebruik opslaan. Citeren mag met bronvermelding. Niets mag zonder schriftelijke toestemming worden openbaar gemaakt of verveelvoudigd.

Privacy

De gemeente Zeist hecht veel waarde aan de bescherming van uw privacy bij het verwerken van persoonsgegevens. Informatie over bezoeken aan ruimtekaartzeist.nl wordt nooit gebruikt ter identificatie van individuele personen. En er worden geen persoonsgegevens opgeslagen.

Bekijk de volledige privacyverklaring(Verwijst naar een externe website) op de website van de gemeente Zeist.

Coordinated Vulnerability Disclosure

Or Responsible Disclosure

Wij hechten veel belang aan de beveiliging van onze systemen. Ondanks alle voorzorgsmaatregelen blijft het mogelijk dat een zwakke plek in de systemen te vinden is. 

Wanneer u een zwakke plek in één van onze systemen ontdekt, vernemen wij dit graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Door het maken van een melding verklaart u zich als melder akkoord met onderstaande afspraken over Coordinated Vulnerability Disclosure en zullen wij uw melding conform onderstaande afspraken afhandelen. 

Wij vragen het volgende van u:

  • Mail uw bevindingen naar cvd@zeist.nl(Verwijst naar een e-mailadres). Versleutel de bevindingen indien mogelijk om te voorkomen dat de informatie in verkeerde handen valt.
  • Geef voldoende informatie om het probleem te reproduceren, zodat we het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.
  • Wij houden ons aanbevolen voor tips die ons helpen het probleem op te lossen. Beperkt u zich daarbij wel graag tot verifieerbare feitelijkheden die betrekking hebben op de door u geconstateerde kwetsbaarheid en vermijd dat uw advies in feite neerkomt op reclame voor specifieke (beveiligings)producten.
  • Contactgegevens achter te laten zodat we met u in contact kunnen treden om samen te werken aan een veilig resultaat. Laat minimaal één e-mailadres of telefoonnummer achter.
  • Dien de melding alstublieft zo snel mogelijk in na ontdekking van de kwetsbaarheid. 

De volgende handelingen zijn niet toegestaan: 

  • Het plaatsen van malware, noch op onze systemen noch op die van anderen.
  • Het zogeheten 'bruteforcen' van toegang tot systemen, behalve voor zover dat strikt noodzakelijk is om aan te tonen dat de beveiliging op dit vlak ernstig tekort schiet, dat wil zeggen als het buitengewoon eenvoudig is om met openbaar verkrijgbare en goed betaalbare hardware en software een wachtwoord te kraken waarmee het systeem ernstig kan worden gecompromitteerd.
  • Het gebruik maken van social engineering, behalve voor zover dat strikt noodzakelijk is om aan te tonen dat medewerkers met toegang tot gevoelige gegevens in het algemeen (ernstig) tekort schieten in hun plicht om daar zorgvuldig mee om te gaan. Dat wil zeggen als het op overigens volkomen legale wijze (dus niet via chantage of iets dergelijks) in het algemeen te eenvoudig is om hen over te halen tot het verstrekken van dergelijke gegevens aan onbevoegden. U dient daarbij alle zorg te betrachten die redelijkerwijs van u verwacht kan worden om de betreffende medewerkers zelf niet te schaden. Uw bevindingen dienen uitsluitend te zijn gericht op het aantonen van kennelijke gebreken in de procedures en werkwijze binnen de gemeente en niet op het schaden van individuele personen die bij de gemeente werkzaam zijn .
  • Het openbaar maken of aan derden verstrekken van informatie over het beveiligingsprobleem voordat het is opgelost.
  • Het verrichten van handelingen die verder gaan dan wat strikt noodzakelijk is om het beveiligingsprobleem aan te tonen en te melden. In het bijzonder waar het gaat om het verwerken (waaronder het inzien of kopiëren) van vertrouwelijke gegevens waar u door de kwetsbaarheid toegang toe heeft gehad. In plaats van een complete database te kopiëren, kunt u normaliter volstaan met bijvoorbeeld een directory listing. Het wijzigen of verwijderen van gegevens in het systeem is nooit toegestaan.
  • Het gebruik maken van technieken waarmee de beschikbaarheid en/of bruikbaarheid van het systeem of services wordt verminderd (DDoS-aanvallen).
  • Het op wat voor (andere) wijze dan ook misbruik maken van de kwetsbaarheid.

Wat u mag verwachten: 

  • Indien u aan alle bovenstaande voorwaarden voldoet, zullen wij geen strafrechtelijke aangifte tegen u doen en ook geen civielrechtelijke zaak tegen u aanspannen.
  • Als blijkt dat u een bovenstaande voorwaarde toch heeft geschonden, kunnen wij alsnog besluiten om gerechtelijke stappen tegen u te ondernemen.
  • Wij behandelen een melding vertrouwelijk en delen persoonlijke gegevens van een melder niet zonder diens toestemming met derden, tenzij wij daar volgens de wet of een rechterlijke uitspraak toe verplicht zijn.
  • Wij delen de ontvangen melding altijd met de Informatiebeveiligingsdienst voor gemeenten (IBD). Zo borgen wij dat gemeenten hun ervaringen op dit vlak met elkaar delen.
  • In onderling overleg kunnen we, indien u dit wenst, uw naam vermelden als de ontdekker van de gemelde kwetsbaarheid. In alle andere gevallen blijft u anoniem.
  • Wij reageren binnen 5 werkdagen op een melding met een (eerste) beoordeling van de melding en eventueel een verwachte datum voor een oplossing.
  • Wij lossen het door u gemelde beveiligingsprobleem zo snel mogelijk op. Daarbij streven we ernaar om u goed op de hoogte te houden van de voortgang en maximaal 90 dagen te doen over het oplossen van het probleem. Wij zijn daarbij vaak wel mede afhankelijk van toeleveranciers.
  • In onderling overleg kan worden bepaald of en op welke wijze over het probleem wordt gepubliceerd, nadat het is opgelost.