Spring naar hoofdinhoud
SenderProof

Voor de zorgsector

Veilige patiëntcommunicatie begint bij DMARC.

NTA 7516 verwacht dat de afzender van patiëntcommunicatie verifieerbaar is. DMARC, SPF en DKIM zijn de onderkant van die piramide — wij maken die laag waterdicht zodat ZorgMail of vergelijkbare gateways erop kunnen bouwen.

Scan jouw domein gratis Start 14-dagen trial

Pijn die we vaak tegenkomen

Wat IT-managers in Zorg ons vertellen.

01

NTA 7516 audits stellen vragen over afzender-authenticatie die je IT-leverancier niet kan beantwoorden

02

AVG-verzwaring voor bijzondere persoonsgegevens (gezondheidsdata) maakt incident-impact 2-5× zwaarder

03

Verzekeraars eisen aantoonbare e-mail-authenticatie bij DBC-/zorgcontracten

04

Phishing-gerichte aanvallen op zorginstellingen verdubbelen jaarlijks volgens Z-CERT

Compliance-mapping

De normen die je sector aangaan.

Hieronder alleen de subset die voor Zorg relevant is. Voor de volledige tabel: zie de compliance-sectie op de homepage.

Norm Scope Wat het vereist
AVG art. 32 Alle verwerkers persoonsgegevens Passende beveiliging — phishing als vector valt onder "stand der techniek".
NTA 7516 Zorgcommunicatie Vertrouwelijke berichten in de zorg: TLS-verplichting, identiteitsverificatie afzender.
NIS2 Essentiële & belangrijke entiteiten Passende technische maatregelen tegen impersonatie en phishing — DMARC/SPF/DKIM expliciet in NCSC-leidraad.
Microsoft 365 bulk-sender Senders ≥ 5.000 mails/dag naar Outlook DMARC verplicht, SPF + DKIM aligned, geldig From: header. Sinds mei 2025.

Migratie-pattern

Migratie-pattern voor zorginstellingen

  1. 1

    Inventariseer alle uitzendende systemen — EPD-mailing, ZorgMail-gateway, afspraak-bevestigingen, factuur-mailing

  2. 2

    Per systeem DKIM-selectoren toevoegen — vaak zit hier de meeste werk

  3. 3

    DMARC alignment-test per ESP, met focus op de patiëntcommunicatie-stroom

  4. 4

    Doorzetten naar p=reject pas wanneer de NTA-gateway zelf groen rapporteert

Ideaal voor

GGZ-instellingen, GGD'en, ziekenhuizen, eerstelijns-koepelorganisaties, zorgverzekeraars en de specialistische jeugdzorg.

Veelgestelde vragen

Wat we vaker horen vanuit Zorg.

Hoe verhoudt dit zich tot ZorgMail of Enovation?
Complementair. Die platforms verzorgen de end-to-end-encryptie en identiteitsverificatie voor patiëntcommunicatie. SenderProof zorgt dat de generieke mail-laag eronder klopt — anders krijg je twee parallel-systemen die elkaars beveiliging-claims niet kunnen verifiëren.

Wat is de relatie tussen DMARC en NTA 7516?
NTA 7516 vereist verifieerbare afzenders voor vertrouwelijke berichten. DMARC is het primaire mechanisme om die verificatie aantoonbaar te maken op de transport-laag. NTA 7516-gateways gebruiken DMARC-signalen als input voor hun eigen trust-beslissingen.

Is dit GDPR-conform voor patiëntdata?
SenderProof verwerkt zelf geen patiëntdata — alleen DNS-records en aggregated DMARC-rapporten (sender-IP, volume, pass/fail). Verwerkersovereenkomst beschikbaar op verzoek, met expliciete uitsluiting van Art. 9-data.

Klaar om te starten met Zorg?

Scan vandaag nog gratis je eerste domein. Geen account, geen creditcard, geen sales-gesprek. Ga je verder? Dan komt onze NL-talige onboarding-flow erbij.

Gratis domein-scan Start trial

Andere sectoren

Voor de publieke sector

Overheden & gemeenten

Banken, verzekeraars, fintech

Financiële sector

Voor IT-dienstverleners

MKB-IT & MSP's