, ,

Een secure workflow

, ,
Secure processen met ledenadministratie software

Vaak denken mensen bij automatisering in de eerste plaats aan het sneller maken van processen, wat zeker een belangrijk deel is van automatiseren. Een tweede even belangrijke reden om te automatiseren is het secuurder maken van je processen. Om dit te illustreren zijn hier 6 praktische voorbeelden van hoe we je processen secuurder maken in KorènCRM.

  1. Wanneer je een factuurrun gaat draaien dan ben je verplicht om altijd eerst een testrun te draaien voordat je een productierun gaat draaien. De testrun geeft aan als er gegevens zijn die niet kloppen bijv. ontbrekende IBAN nummers of adresgegevens enz. Vervolgens kun je er zelf voor kiezen om de run door te zetten of eerst de fouten te corrigeren. Vanzelfsprekend gaan relaties waarbij er fouten zijn gevonden niet mee in de factuurrun.
  2. Wanneer een relatie op inactief gezet is moet je een reden van afmelding selecteren (deze kun je zelf instellen). Zodoende heb je accurate managementgegevens als het om reden van afmelding gaat en hoef je dit niet naderhand uit te gaan zoeken.
  3. Een klant vraagt via de ledenapp (of website) een dienst aan. Er is echter net daarvoor door dezelfde klant een adreswijziging doorgegeven via dezelfde portal. De software blokkeert (je krijgt een melding) de afhandeling van de serviceaanvraag totdat je de adreswijziging hebt bevestigd (met een druk op de knop). Dit is per ontwerp zodat je niet per abuis de dienstverlener naar het verkeerde adres stuurt.
  4. Je kunt een bewaartermijn invoeren. De software stuurt je dan een reminder om inactieve relaties te verwijderen. Dit kun je in bulk doen in twee klikken.
  5. Je kunt bij een relatie een waarschuwing invoeren (bijv. als het wanbetaler is). Deze waarschuwing is altijd bij deze relatie zichtbaar in alle modules zodat gebruikers in deze modules ook weten dat er meer aan de hand is met deze relatie als de relatie in kwestie contact opneemt.
  6. In onze Zorgbureau module ontstaan er wel eens conflicten tijdens het plannen. In dat geval waarschuwt de software je dat er een conflict is tijdens het plannen en ook de aard van het conflict. Je kunt ervoor kiezen om dit conflict voorlopig te negeren of direct op te lossen. Als je het negeert dan krijg je in het conflictenscherm de mogelijkheid om het later te corrigeren. Zo voorkom je dat je tijdens het plannen steeds heen en weer moet schakelen en kun je in 1x door plannen.

Met deze stappen helpen we je om fouten te voorkomen en kunnen je processen gestroomlijnd worden. De software fungeert als een soort persoonlijke assistent die je adviseert en tips geeft.

 

 

 

 

,

Servicedienst aanvraag verwerken in 3 stappen met WerktVoorMij

,

Als ledenorganisatie wil je je leden diensten aanbieden met korting en verzorg je wellicht ook de bemiddeling. Dat is handig voor je leden want ze kunnen op 1 plek het hele actuele servicedienst aanbod terugvinden. Dan zou het natuurlijk ook handig zijn als de diensten direct aanvraagbaar zouden zijn. Met onze gratis leden webapp WerktVoorMij kun je dit proces eenvoudigen. 

Je kunt met behulp van onze webapp WerktVoorMij een dienstaanvraag in 3 simpele stappen verwerken, de software doet de rest. Zodra iemand een een servicedienst via WerktVoorMij aanvraagt krijg je onder Actueel een melding onder submenu "App" zoals hier afgebeeld. In dit geval zijn het twee aanvragen (zie oranje vakje met aantal erin vermeld). 

Stap 1: Klik op "Servicediensten". Je krijgt vervolgens de aanvragen te zien. Klik op bewerken om de aanvraag af te gaan handelen.

servicedienst aanvragen

Stap 2: Selecteer een uitvoerder en voeg eventueel een notitie toe voor de dienstverlener. (de software houdt rekening met regio van aanvrager en uitvoerder als je dit hebt ingesteld).

ledenservice aanvraag via WerktVoorMij

Stap 3: Selecteer de standaard e-mail sjabloon voor klant en dienstverlener (optioneel) en klik op "Bemiddeling aanmaken" en ga door met volgende aanvraag (of kies ervoor om naar de bemiddeling op de relatiekaart van de aanvrager te gaan afhankelijk van je workflow).

Meer opties
Je kunt per servicedienst bepalen of de servicedienst te zien is op WerktVoorMij en ook of de service aanvraagbaar is. Zodoende kun je bepaalde servicediensten (tijdlijk) offline of niet aanvraagbaar maken.

Als je je website via onze API hebt gekoppeld aan KorènCRM werkt het hele bovenstaande proces identiek hieraan.

, , ,

Reserveer je gratis ledenadministratie software

, , ,
Gratis ledensoftware.png

We werken momenteel aan een nieuwe versie onze gratis ledenadministratie software Korèn Free. Er is veel vraag naar betaalbare (of gratis) leden software en veel organisaties werken met ontoereikende software of in excel met alle nadelen van dien. We gaan de nieuwe versie van Korèn Free eenvoudiger in gebruik maken zonderdat  alle handige functies verloren gaan. Wat kun je straks doen met de nieuweversie  Korèn Free? Als kleine vereniging/ledenorganisatie in ieder geval het volgende:

  1. Beheer je leden: hou NAW gegevens bij maar ook contactbeheer en interactie met je leden.
  2. Alle noodzakelijke financiële afhandeling: incasso runs, losse facturen + uitbreidbaar met iDeal en meer.
  3. Je data veilig op AVG conforme wijze
  4. Toegankelijkheid, je kunt overal bij je data mits je een internet verbinding hebt.

We beginnen straks eerst met een pilotfase, je kun bij het reserveren van je account alvast aangeven of je hieraan mee wilt doen. Je krijgt dan nog eerder beschikking over je gratis ledenbeheer software. Klik hieronder om je account te reserveren en geef direct aan of je ook aan de pilot wilt meedoen.

Voor organisaties die wat meer nodig hebben dan de gratis versie kan bieden zijn er straks ook betaalde upgrades mogelijk naar nog meer functionaliteiten.

,

AVG Tips met KorènCRM

,
AVG leden software avg tools voor dataportabiliteit recht op inzage recht op vergetelheid

In KorènCRM hebben we verschillende functies voor het verwerken van AVG verzoeken. Hieronder zijn een paar tips voor het gebruik van deze functies.  

Tip 1: Recht op vergetelheid
Als je een verzoek krijgt van een betrokkene om geheel verwijderd te worden klik je in KorènCRM op de knop "AVG - Recht op vergetelheid" om iemand direct op inactief te zetten als je gebruik maakt van de AVG tool. Hiermee zorg je er gelijk voor dat deze relatie niet meer mee gaat in mailingen en factuurruns. Ook zal automatisch als reden van afmelding "Recht op vergetelheid" worden gekozen door de software. Als je niet beschikt over de AVG tool moet je relaties eerst inactief maken, dan een reden kiezen en daarna per stuk of in bulk verwijderen.

Tip 2: Bewaartermijn
Je kunt nu ook gebruik maken van een bewaartermijn functie als je gebruik maakt van onze AVG tool. Je kunt instellen wat de bewaartermijn is. Deze teller gaat lopen als je een relatie inactief maakt. 

Voorbeeld: Als het bewaartermijn is ingesteld op 30 dagen krijg je een notificatie als inactieve relaties nog niet zijn verwijderd dan. Vervolgens kun je de relaties daarna verwijderen. 

Het kan wel zijn dat je niet de autorisatie hebt om een relatie te verwijderen. In dat geval moet een bevoegd iemand dit doen. Vraag je applicatiebeheerder voor meer informatie hierover. 

Tip 3: Dataportabiliteit
Als je gebruik maakt van de AVG tool kun je eenvoudig aan een dataportabiliteit verzoek voldoen. Klik in de relatiekaart op de knop dataportabiliteit. Daarna kun je een ZIP bestand genereren met daarin een machine leesbare bestand (XML) en een Word document met alle persoonsgegevens van de betrokkene in overzichtelijke hoofdstukken ingedeeld. Daarnaast bevat het bestand ook alle dossier items (alle documenten en bestanden zoals bijvoorbeeld afbeeldingen van de relatie). 

Tip 4: Recht op Inzage
Als een betrokkene zijn of haar gegevens wilt inzien kun je op Recht op Inzage klikken. Klik op genereren en download het bestand. Open het ZIP bestand en selecteer zowel het bestand in Word als eventuele losse documenten (het dossier wordt in zijn geheel gedownload dus inclusief eventuele andere documenten die bij een relatie zijn opgeslagen). Je moet daarna op beveiligde wijze de data digitaal of fysiek versturen naar de betrokkene ter inzage. 

Tip 5: WerktVoorMij voor Recht op rectificatie en inzage
Als je gebruik maakt van onze gratis leden- en cursusapp WerktVoorMIj kun je iedere relatie haar of zijn gegevens inzien en ook bijvoorbeeld hun naam correct spellen, adres of bankrekeningnummer wijzigen. 

Let op: het kan zijn dat je van een relatie meer verwerkt dan getoond kan worden in WerktVoorMij. Maak in dat geval gebruik van de Recht op Inzage functie (zie tip 3). In WerktVoorMij kun je o.a. de volgende zaken inzien: NAW gegevens, Bankrekeningnummer, medeleden met NAW gegevens, facturen, servicedienstaanvragen en cursusinschrijvingen.
 

 

 

 


 

AVG special: autorisaties en functiegroepen

avg privacy by design, autorisaties

Op 15 mei updaten we onze software met een speciale AVG update. Een belangrijk onderdeel is onze nieuwe autorisatie structuur. Dit zijn de belangrijkste zaken die we hebben aangescherpt of zelfs volledig nieuw hebben toegevoegd. 

Waarschuwing voor privacy gevoeligheid of systeem kritieke issues

Nieuw is dat er waarschuwingen gegeven worden bij permissies die toegang geven tot privacy gevoelige informatie (bijv. het in kunnen zien van een persoonlijke dossier of bankrekeningnummers) en bedrijfskritieke processen (bijv. het starten van een incassorun of een mailingbestand naar de drukker opsturen). De waarschuwing kunnen direct worden gelezen door je muis over een waarschuwingsteken te houden.
Na het samenstellen een autorisatierol maakt de software een samenvatting van wat gebruikers met deze autorisatie rol toegang toe hebben. Voorbeeld: "Deze autorisatie rol geeft toegang tot het persoonlijke dossier, het BSN enz.)".
Qua permissies kun je aangeven of een gebruiker 1) geen toegang heeft 2) alleen lezen rechten heeft of 3) mag bewerken (en dus ook verwijderen). 

Authoristatiegroepen.PNG

Onderscheid tussen functiegroepen en autorisaties

Door functiegroep en autorisaties uit elkaar te halen is het nu mogelijk om meerdere mensen in een bepaalde functiegroep te zetten maar verschillende autorisaties te geven. Hierdoor is het mogelijk om de gehele functiegroep een taak te geven intern en hoeft de teamleider bijv. niet een eigen functiegroep te hebben. Een teamleider frontoffice zit gewoon in dezelfde groep als een medewerker frontoffice maar heeft wel andere bevoegdheden en daarmee dus andere permissies. Voorheen moest de teamleider frontoffice een eigen functiegroep krijgen omdat dit direct gekoppeld was aan de gebruikersrechten. Door functie een autorisatie rol uit elkaar te halen hebben we meer mogelijkheden gecreëerd op functioneel gebied en de mogelijkheden voor het afschermen van persoonsgegevens aangescherpt.

Functiegroep.PNG

Layout: boomstructuur

Voorheen moesten applicatiebeheerders door een lange lijst scrollen om te zien welke permissies per module aan waren gezet bij een gebruikersgroep. Dit hebben we gebruiksvriendelijker gemaakt door vanuit de lange lijst met permissies een boomstructuur te maken bij het samenstellen van een autorisatie rol. Zodoende zie je sneller welke permissies een autorisatie rol verkregen heeft.

, ,

KorènCRM AVG Ready

, ,
Koren AVG Ready banner.png

Op 25 mei 2018 is het zover. De AVG (Algemene Verordening Gegevensbescherming), ook wel bekend als de GDPR (General Data Protection Regulation) vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens). Als software leverancier vinden we privacy belangrijk en nemen we onze verantwoordelijkheid in zowel het waarborgen van de priuvacy in de software als ook het adviseren van klanten op dit gebied.. We hebben een pagina op deze website gecreëerd waarin we uitegebreid laten zien wat wel doen op privacy gebied en welke technische en organisatorische maatregelen we nog nemen met oog op de AVG. Bekijk de pagina hier. Hieronder lichten we een paar interessante zaken uit.

AVG Tool voor dataportabiliteit en inzage

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met alle mogelijke gegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar dus hiermee voldoe je aan de dataportabiliteit AVG eis). Lees hier over hoe de software je eenvoudig ook helpt voldoen aan het recht op vergetelheid en correctie.

UPDATE: 

Verwerkersovereenkomst

In april is onze nieuwe verwerkersovereenkomst beschikbaar. Nieuw hierin is de Data Pro Statement waarin we al onze technische en organisatorische maatregelen ter waarborging van de privacy. Voorheen was dit verweven met de bewerkersovereenkomst maar nu is het een documkent dat daar aan is gekoppeld met een uitbreiding op het gebied van de AVG vereisten. Deze verwerkersovereenkomst is conform de AVG qua inhoud en terminologie en vervangt de huidige bewerkersovereenkomst. 

Let op! Wellicht heb je al een bewerkersovereenkomst gebaseerd op de WBP. Deze is vanaf 25 mei niet meer geldig. Je moet een verwerkersovereenkomst ondertekenen met je software leverancier.

Privacy by Design & Default

We hebben verschillende Privacy by Design (PbD) en default features in de software zitten om de privacy van persoonsgegevens te waarborgen. We hebben verschillende PbD features die al aanwezig zijn in de software en een aantal die we binnenkort toevoegen. Lees daar hier meer over.

, ,

Privacy by Design (deel 6): Respect voor gebruiker privacy

, ,
Respect voor privacy.png

The right to be forgotten, the right of access to information en dataportabiliteit. zijn drie factoren waar je rekening mee moet gaan houden als het gaat om privacy. 

The right to be forgotten

Kun je iemand definitief verwijderen uit een database? Dat is de vraag die met een volmondig "ja" moet kunnen beantwoorden. De aanstormende GDPR EU wetgeving vereist dat als een betrokkene zijn of haar gegevens wil laten verwijderen je dit z.s.m. moet regelen met enkele uitzonderingen (bijv. als iemand openstaande facturen heeft staan). 
In onze software kun je relaties inactief maken en vervolgens of per stuk of in bulk (Tip: richt je proces zo in dat je dit op gezette tijden doet) alle inactieve relaties eventueel met specifieke redenen kunt verwijderen.

The right of access to information

Kun je een betrokkene inzage geven in zijn of haar gegevens? Het voorkomen dat iemand als zijn of haar gegevens wil inzien. Met ingang van de GDPR is het verplicht om iemand inzicht te verschaffen en zijn of haar gegevens. Hoe je dit doet mag je natuurlijk zelf weten. Je kunt een brief opsturen
Denk er wel aan dat iemand dus ook zijn of haar gegevens moet kunnen aanpassen. Dat gaat omslachtig worden als diegene dat via bijv. een wijzigingesformulier kan doen duie je vervolgens weer moet overtypen in je eigen database.
Wij geven alle onze klanten de mogelijkheid om gebruik te maken van een webapp waarmee relatie bijv. hun eigen NAW gegevens kunnen wijzigen.

Dataportabiliteit

Dataportabiliteit betekent dat iemand zijn of haar gegevens mag meenemen.  Dit moet je kunnen aanleveren aan de betrokkene in een voor een machine leesbare bestand. Je kunt dus niet enkel een fysieke brief met de gegevens erin opsturen of een Word bestand of pdf. Denk eerder aan een XML bestand. 
In onze software heb je de mogelijkheid om met een druk op een knop bij een relatie een ZIP bestand genereren met alle mogelijke gegevens in XML format, HTML format en als Docx. document. Deze kun je dan op een (goed beveiligde) wijze naar keuze aanleveren.

 

 

,

15 Gratis online tools & tips voor ledenverenigingen (deel 2)

,
Gratis!.png

Eerder gaven we 15 gratis tools & tips voor verenigingen en ledenorganisaties. Hier volgt deel 2 want je wilt als ledenorganisatie besparen op onnodige kosten en er zijn hierin veel kansen voor verenigingen met een laag budget.

#1 Project management tool
Freedcamp is een project amangement tool waarmee je kunt samenwerken in groepen en je projecten goed kunt monitoren. Je kunt taken toewijzen aan specfieke groep(sleden) en daarin subtaken. Je kunt je persoonlijke to do list er ook nog eens in kwijt en de Kanban feature waarmee je makkelijk taken kunt verplaatsen door ze te slepen is heel intuïtief. Monday is een concurrent die je ook gratis kunt gebruiken.

#2 Ledenapp
Maak gebruik van onze gratis ledenapp WerktVoorMij. Je leden kunnen je werk uit handen nemen als je gebruik maakt van deze webapp waarmee leden bijv. hun NAW gegevens zelf kunnen wijzigen. De webapp is gekoppeld aan KorènCRM met ledenadministratie (tot 500 relaties gratis), vraag de gratis variant inclusief webapp hier aan.
Let op: het is wel een uitgebreide programma en neit voor iedereen weg gelegd. We werken ook aan een nieuwere simpelere versie die later dit jaar beschikbaar wordt.

#3 Gratis foto's
Wij zijn groot fan van Unsplash! Hier kun je uit een grote database gratis foto's van hoge kwaliteit kiezen voor bijv. je website, brochure of sociale media. Je mag de plaatjes zelf aanpassen en vorozien van bijv, tekst of ze photoshoppen ook voor commericeiel doeleinden. Je hoeft de maker niet te vermelden al zal dit wel gewaardeerd worden. 

#4 Video's draaien
Iedereen maakt het mee. Je wilt een video van je laatste uitje afspelen via je laptop of PC en de videospeler werkt niet of geeft een foutmelding. VLC player is naar onze mening de beste videospeler die de minste problemen geeft. Het draait alle soorten mediabestanden af die je wilt. Download het hier

#5 Foto's editten
Je kunt gebruikmaken van GIMP om je foto's te editten als je geen budget hebt voor Photoshop. Het is niet de meest eenvoudige software om te gebruiken dus je zult er eerst aan moeten wennen. De interface is wat onoverzichtelijk maar het heeft wel veel aan functionaliteit te bieden.

#6 Gebruik een wachtwoord onthouder
Als je gebruik maakt van verschillende online tools voor je vereniging dan kan het zijn dat je veel verschillende wachtwoorden moet onthouden. LastPass is misschien wel een uitkomst voor je in dat geval. Zo hoef je al je wachtwoorden zelf niet meer te onthouden, dat doet LastPass voor je!

#7 Gratis SSL certificaat

Is je website nog niet Https beveiligd? Onderneem dan nu actie. Zeker als je een website hebt waarop leden of bezoekers (persoonlijke) informatie kunnen invoeren. Zonder beveiliging kan iedereen met kennis van zaken gewoon meelezen en is er sprake van een datalek, en dat wil je niet op je geweten hebben. Het is tegenwoordig zelfs mogelijk om een gratis SSL certificaat te verkrijgen bij bijvoorbeeld Let's Encrypt. 

#8 Hacker proof wachtwoorden
Je kunt nog zulke goede anti virus software en andere beveiligingsmaatregelen hebben maar als je slechte wachtwoorden gebruikt dan is het een kwestie van tijd tot een hacker bij je gegevens kan. Lees de blog en test je wachtwoord hier.

#9 Scanner in je broekzak
Met Camscanner kun je heel eenvoudig met je mobiele telefoon documenten inscannen en in verschillende formats (bijv. pdf of png) kunt versturen. Het werkt verbazingwekkend goed en je kunt overal ter plekke iets inscannen en bijv. een document direct delen via je online kanalen.

#10 Grote bestanden verkleinen
7-Zip is handige tool voor het comprimeren van archiefbestanden oftwel "zippen". Dat is handig als je grote bestanden wilt versturen. Behalve comprimeren met .zip, zijn er ook alternatieve bestanden mogelijk zoals .rar en .arj. Vergeet niet om je bestanden wel via een veilig medium aan te leveren indien de bestanden gevoelige gegevens bevatten (nee email is niet veilig).

#11 Sociale media centraal beheren
Als moderne ledenorganisatie is het onontkoombaar om geen sociale media te gebruiken. Als je goed overzicht wilt bewaren over al deze kanalen en/of tijd wilt besparen en vanaf 1 plek berichten wilt versturen dan kun je gebruikmaken van een sociale media hub zoals Buffer. Hiermee kun je gratis starten met een beperkt aantal geplande berichten op je sociale media kanalen. Een ander alternatief hiervoor is Social Oomph.

#12 Screen capture
Het kan soms handig zijn om een proces op je computerscherm op te nemen bijvoorbeeld als tutorial in het gebruik van je softwarepakket of je website. Hiermee kunnen andere gebruikers zien hoe

#13 Icoontjes in je eigen huisstijl
Met Iconion verander je iconen in je eigen huisstijl. Dat kan heel handig zijn voor je eigen website of het nu gaat om de facebook of twitter iconen daarop.

#14 Gratis website
Er zijn verschillende online tools om een eigen gratis website aan te maken. JouwWeb is een Nederlands alternatief hierin waarmee je gratis een website kunt creëren.  

#15 Gratis webshop
Met JouwWeb kun je ook een gratis webshop aanmaken maar een alternatief hiervoor is Simple Site. Voeg producten, omschrijvingen en betaalwijzes hier heel simpel mee toe. 
 

Privacy by Design (deel 5): Transparantie & recht op informatie

Recht.png

Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het vijfde principe is "Transparantie en recht op informatie". Hier gaat het erom dat het voor de betrokkenen van een organisatie duidelijk en inzichtelijk is wat er met hun gegevens gedaan wordt. Hierin is het belangrijk dat de applicaties waar een organisatie gebruik van maakt conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 

Het is belangrijk voor de betrokkene dat bekend is wat er gebeurt met zijn of haar gegevens. Je moet aangeven wat je gaat doen met de gegevens in duidelijke taal. Steeds meer gebruiken grote tech bedrijven bijvoorbeeld gedrag en persoonsgegevens voor profiling en geautomatiseerde besluitvorming. Aan de hand hiervan kunnen deze bedrijven gerichter advertenties plaatsen. Door de nieuwe wetgeving kunnen betrokkene weigeren om hierin mee te worden genomen. 

Recht op informatie in de praktijk

Het is belangrijk voor betrokken dat ze eenvoudig de gegevens kunnen inzien die bekend zijn bij een organisatie. Indien een betrokkene dit aanvraagt bij een organisatie moet dit eenvoudig kunnen worden toegestuurd (en nee, een printscreen per email opsturen is geen valide optie). In KorènCRM hebben we daar een veilige optie voor. Een gebruiker van de software kan een betrokkene een code toezenden in een brief waarmee de betrokkene via onze relatie webapp eenvoudig zijn of haar gegevens kan inzien. Er staat daar ook bijvoorbeeld een factuurhistorie en ook welke diensten wanneer eventueel zijn afgenomen en of er bijvoorbeeld een specifieke cursus is gevolgd door een relatie.

Privacy by Design (deel 4): Volledige functionaliteit

Functionaliteit.png

Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het vierde principe is "Volledige functionaliteit". Het gaat erom valse tegenstellingen zoals security vs. privacy of functionaliteit vs privacy te vermijden.

In klare taal: ja privacy is heel belangrijk maar de gebruiker moet ook gewoon goed kunnen werken in de software. Software staat of valt bij functionaliteit. Als zaken omslachtig en hinderlijk worden of onnodig ingewikkeld zijn dan gaat er iets mis. Tegelijkertijd is privacy van heel groot belang en moet software dit op een juiste manier waarborgen zonder dat de functionaliteit verloren gaat.

In de praktijk

Een voorbeeld hiervan is het verwijderen van relaties uit de database in KorènCRM. Je kunt een relatie volledig verwijderen uit de database om te voldoen aan de Right to be Forgotten. Het is belangrijk om iemand in zijn geheel te kunnen verwijderen uit je systeem op diens verzoek.

innactief.JPG

Als gebruiker zou het enerzijds handig zijn om dat direct te kunnen doen maar als je een fout maakt is dit onherstelbaar. The best of both worlds is om een relatie direct op inactief te kunnen zetten (met 1 klik) en in een later stadium alle relaties in bulk te verwijderen. Op deze wijze kun je een fout goed maken. Maar als je een persoon op inactief zet dan weet je dat bij de eerstvolgende bulkverwijdering de gegeven verdwenen zijn en je aan je plicht hebt voldaan.

Er is dus een extra stap nodig, namelijk het definitief verwijderen van inactieve relaties maar daar tegenover staan de volgende functionele voordelen:

  • Iemand die inactief is ontvangt per direct geen facturen, mail of andere correspondentie meer wat natuurlijk wel zo klantvriendelijk is naast dat het ook wettelijk verplicht is
  • Iemand wil niet helemaal verwijderd worden maar wil alleen geen mails meer ontvangen of andere zaken. Hierdoor blijft de persoon wel nog in database maar zonder daar last van te hebben. Je moet natuurlijk altijd kritisch kijken naar hoe lang je persoonlijke gegevens opslaat.
  • Foutief op inactief gezette relaties kunnen kunnen weer op actief worden gezet. Dit is minder foutgevoelig. 

  

the right to be forgotten
, ,

5 redenen om je ledenadministratie online te voeren

, ,
online ledenbeheer software saas

Het is belangrijk om je ledenbeheer online doen met een SaaS programma of tenminste je Excel documenten via een cloud dienst (bijv. google drive) beheren. 

1. Toegankelijkheid

Overal en ten alle tijden toegang tot je documenten hebben. Laptop thuis vergeten is geen probleem. Dan log je gewoon ergens anders in en presto: je kunt gewoon doorwerken. Zolang je een internet verbinding hebt zit je goed!

2. Back ups

Iedereen kent het, of je hebt het meegemaakt of iemand die je kent is het overkomen. Je hebt iets opgeslagen op je harde schijf en je computer crasht. Je bent alles kwijt! Dit probleem bestaat niet als je in de cloud werkt want alles is in de cloud opgeslagen. Hooguit hetgeen waar je net mee bezig was kun je kwijt zijn. Al zou dit de enige reden zijn om online te werken het de moeite waard zijn! 

3. Samenwerken

In hetzelfde systeem tegelijkertijd werken en collaboratief relaites, documenten en meer bewerken. Dat is wat anders dan "stuur mij deze files dan bewerk ik ze en stuur ik ze terug". Dat wil je jezelf en niemand anders meer aan doen toch?

4. Wijzigingen bewaren

Met adequate leden software is er een mutatielog beschikbaar waarmee je wijzigingen in NAW gegevens kunt terugzien. Ook kun je dan zien wanneer er wijziging is gemaakt en door wie.

5. Goedkoop

Betaalbare online ledenadministratie software is al fijn. Maar het kan zelfs goedkoper dan Excel. Je kunt natuurlijk aan de slag met onze eigen gratis softwarepakket voor ledenadministratie Korèn Free. Andere relatief betaalbare online mogelijkheden zijn bijvoorbeeld: Banster, E-Boekhouden en Congressus.



 

Gratis ledenadministratie & het addertje

Gratis ledenadministratie software- Waar zitten de addertjes- (4).png

Met Korèn Free bieden we kleine verenigingen, stichtingen en ledenorganisaties een gratis versie van onze ledenadministratie software. De software is een SaaS oplossing (Service as a Software) en is dus online beschikbaar, je hoeft dus niets te downloaden. Je kunt tot 500 relaties toevoegen en 1000x per jaar factureren. Ook kun je gebruikmaken van een gratis leden webapp waarmee leden zich kunnen registreren en hun gegevens en facturen kunnen inzien.

Maar voor wie is dit geschikt? 

De software zal niet voor iedereen een goede match zijn. Het kan zijn dat je het te uitgebreid vindt of dat je niet op zoek bent naar een CRM met ledenapp maar naar iets simpelers. Hier is een lijst met features die je in Korèn Free WEL krijgt:

  • Relatiekaart met NAW gegevens, bankgegevens, geboortedatum, statussen, communicatiegegevens, statussen (zelf in te delen kenmerken), opmerkingen, waarschuwingen, factuuroverzicht en meer.
  • Taakbeheer
  • Contactbeheer met contact historie
  • Facturatie naar je leden
  • Incasso runs (aanmaak incasso bestand)
  • Debiteurenbeheer
  • Bankafschrift import
  • Mutatie log (een overzicht van alle wijzigingen per relatie)
  • Duplicaten check
  • Relatieimport in bulk

Het addertje

We kregen de vraag van iemand die interesse had wat nou het addertje was. Dat is simpel: er zit een maximaal aantal relaties (500 relaties in totaal) die je onder het Free Abonnement kunt toevoegen en een maximum aantal facturen (1000!) per jaar. 

Daarnaast zijn er ook bepaalde premium features waar je geen gebruik van kunt maken zoals bijvoorbeeld bulkmailingen, iDEAL en de API. Ook kun je geen gebruikmaken van onze helpdesk, wel van onze helpsite.

Nou kun je al upgraden naar voor slechts 15 euro in de maand naar Korèn Light om meer relaties (tot 2000) te kunnen toevoegen en facturen (tot 4000 per jaar) te kunnen sturen. 

We maken erg geen geheim van dat we Free gebruiker allerlei mogelijkheden geven om up te graden naar betaald abonnement. Zo is er binnenkort de mogelijkheid om een Mollie koppeling toe te voegen. Je betaalt dan geen abonnementskosten maar wel transactiekosten. 

Onveilige zorgsites - Neem nu actie!

Meerderheid zorgsites onbeveiligd, privacy-autoriteit dreigt met boetes

Twee op de drie zorgsites zorgen niet voor een beveiligde verbinding. Dat betekent dat bij deze websites er zomaar ongewenste pottenkijkers zouden kunnen meekijken bij bijvoorbeeld het invullen van een online formulier met gevoelige gegevens. Bij zorginstellingen gaat dit natuurlijk vaak om uiterst gevoelige informatie zoals medische gegevens en het BSN.
We schreven eerder een blog waarmee je kunt herkennen of een website (goed) beveiligd is.

Wat te doen als zorgorganisatie? Neem direct actie! Wat erg is aan de huidige situatie met onbeveiligde zorgsites is dat het beveiligen eigenlijk niet zoveel moeite of geld kost. Een https beveiligde website kost je ongeveer 30 euro en een kwartiertje werk van je website bouwer... Nou is het natuurlijk de vraag waarom de webbouwer dit niet al überhaupt met je geregeld heeft? 

Nou is dit slechts stap 1 in online beveiliging. Beveiliging is veel breder dan alleen je website goed beveiligen, datalekken kunnen op verschillende manieren ontstaan. Hoe zit het bijvoorbeeld met de software (SaaS), servers en datacentra waar de persoonsgegevens staan? Gebruik je two step authentication?

Security is meer dan techniek, het is een manier van denken. Van tevoren de risico's in kaart brengen met gedegen advies van experts en adequate beveiliging inregelen maar ook een plan maken voor als het onverhoopt misgaat. Het beveiligen van je website is een belangrijk stukje van de puzzel maar niet het enige wat je moet doen.  

Wij kunnen in samenwerking met onze partners een beveiligde website leveren met een koppeling naar een goed beveiligde CRM erachter met uitgebreide mogelijkheden voor de zorg. Neem contact op met ons voor een vrijblijvend gesprek over de mogelijkheden.



 
 

 

Waar moet ledenadministratie software aan voldoen?

ledenadministratie software vereisten

Hoe kies je het juiste ledenadministratie softwarepakket? Er zijn veel aanbieders van ledenbeheer applicaties dus er is keuze genoeg. Maar wat is belangrijk om op te letten bij het maken van een keuze voor een pakket? Wij hebben een checklist opgesteld waar je op moet letten bij het vergelijken van software. Sommige zaken zullen relevant voor je zijn en andere weer niet. We hopen dat dit je verder helpt.

 

Ledenbeheer

  • Naast NAW gegevens is het ook handig als je aanvullende informatie over iemand kan registreren (bijv. opmerkingen, familieverbanden, bankgegevens, contactgegevens enz.). Inventariseer wat je nodig hebt vooraf.
  • Heeft de software een online ledenportal waarmee leden hun eigen gegevens kunnen wijzigen en facturen kunnen inzien? 
  • Is het mogelijk om een ledenpas af te drukken (als je bijvoorbeeld een pasjesprinter hebt) of kan het systeem drukbestanden opsturen naar de drukken hiervoor?
  • Is het mogelijk om bulkmailingen te verzorgen?
  • Kun je groepen relaties segmenteren op basis (bijv. prospects, klanten en leveranciers)
  • Heeft de software de mogelijkheid om via een mutatielog alle wijzigingen in te zien die plaats hebben gevonden bij de persoonsgegevens?
  • Worden contactmomenten (geautomatiseerd) geregistreerd?
  • Kun je de software ook gebruiken voor het beheren van (groeps)taken.

Financieel

  • Is er een mogelijkheid voor het beheren van debiteuren?
  • Kan de software koppelen met boekhoudsoftware?
  • Heeft het pakket een bankkoppeling?
  • Kunnen er meerdere soorten lidmaatschappen worden aangemaakt? Kunnen er verschillende bijdragen per lidtype worden toegevoegd?

Security

  • Hanteert de leverancier een bewerkersovereenkomst mbt de privacy.
  • Is de software geprogrammeerd met privacy by design principes 
  • Is het mogelijk om in bulk facturen te sturen en te incasseren? Kunnen er herinneringen worden verstuurd?
  • Heeft het systeem een bankkoppeling waardoor je bankbestanden kunt importeren?

Support

  • Zijn updates en support inbegrepen in de prijs? 
  • Heeft de leverancier een helpdesk waar je terecht kunt met vragen.  
  • Is de software on-premise of SaaS

 

Het belang van een SSL beveiligde website

ssl beveiligde website ledenadministratie api

Voor de een is het gesneden koek. Natuurlijk heb je als organisatie een SSL beveiligde website, zeker als bezoekers de mogelijkheid hebben om formulieren in te vullen met persoonsgegevens. Toch komen we ondanks de online gevaren bijvoorbeeld bij diverse zorgorganisaties nog vaak onbeveiligde zorgsites tegen waarop mensen gevoelige informatie kunnen invullen (zoals hun BSN en IBAN nummers maar soms zelfs medische gegevens!).  Ter illustratie geven we in deze blog enkele visuele voorbeelden van hoe je een website herkent welke niet (correct) beveiligd is.

Privacy Fout

Een website met een privacyfout is waarschijnlijk verkeerd ingesteld. Een dergelijke melding kan ook voorkomen wanneer de website is gehackt of je eigen computer een virus heeft. Vul nooit je gegevens in als je op een website met een privacyfout komt.
 

Onbeveiligd

Een website waarbij het adres niet met ‘https’ begint is bewust onbeveiligd. Dit is prima voor sites met alleen maar publieke gegevens, waarbij ook het gedrag van de bezoeker publiek mag zijn. Er mogen nooit persoonsgegevens of wachtwoorden uitgewisseld worden op een onbeveiligde site.

Verouderde beveiliging

Een website waarbij het adres wel begint met ‘https’ maar welke geen groen gesloten slotje toont is wel beveiligd, maar met een verouderde methode. Deze beveiliging is nu nog niet eenvoudig te kraken, maar in de nabije toekomst wel. 

Goed beveiligd

Een correct beveiligde website herken je aan het gesloten groene slotje en de tekst “https” aan het begin van het adres. 

Kijk eens op je eigen website en de websites die je vaak bezoekt en controleer de veiligheid. Een beveiligde verbinding geeft geen garantie voor de veiligheid van de gegevens, maar bij een onbeveiligde verbinding zijn de gegevens nooit veilig en isn het risicovol om daar persoonlijke gegevens in te vullen. Wij raden om dat nooit te doen bij dergelijke websites.

SSL verbinding en Private Dedicated Servers

We hebben security altijd hoog in het vaandel staan bij Korèn. Zo staan de klantgegevens van onze Online klanten op Private Dedicated Servers in Nederland. Gebruikers kunnen alleen toegang krijgen tot de software via een beveiligde SSL-verbinding. Hierdoor wordt de mogelijkheid van ‘afluisteren’ door derden geëlimineerd. Daarnaast is inloggen alleen mogelijk door middel van twee-weg authenticatie (KorènGuard). Mocht er onverhoopt een datalek worden geconstateerd, dan draagt Korèn, als bewerker, zorg om de schade te beperken door bijvoorbeeld (tijdelijk) de toegang tot de software gedeeltelijk of geheel te blokkeren. De betrokken organisatie is zelf verantwoordelijk melding te doen bij het Autoriteit Persoonsgegevens (AP) van het datalek.  

15 Gratis online tools & tips voor ledenverenigingen

Als ledenorganisatie wil je onnodige kosten besparen en je middelen nuttig inzetten. Er zijn tegenwoordig veel mogelijkheden om met gratis online tools veel gedaan te krijgen. Je budget hoeft je niet te beperken. Hier zijn onze 15 gratis software tips voor verenigingen en ledenorganisaties: 

 

#1: Digitale mailingen
Gebruik Laposta, een nederlands alternatief voor Mailchimp, voor je mailingen! Je kunt met dit programma je mailingen professioneel eruit laten zien en ook rapportages over je mailingen binnenkrijgen. Hiermee kun je gratis tot 2000(!) relaties mailen en 12000 nieuwsbrieven per maand versturen. Doen!

#2: Boekhouding
Er zijn diverse boekhoudapplicaties waar je gratis van gebruik kunt maken. Neem eens kijkje bij Money Plus Sunset van Microsoft of de open source GNU Cash. Probeer het uit!

#3: Gratis ledenadministratie software
Voor kleinere verenigingen met minder dan 500 leden is er onze eigen gratis ledenadministratie software Korèn Free. Nergens krijg je zoveel functionaliteit gratis als ledenadministratie. Ledenorganisaties kunnen per jaar 1000 x factureren/incasseren hiermee! 

#4: Top software als donatie
Techsoup heeft een donatieprogramma waarmee ze gratis of tegen een zeer lage prijs verenigingen en stichtingen toegang geven tot producten van IT-leveranciers zoals Adobe, Cisco, Microsoft, Symantec, Google en anderen. Kijk op hun website wat de voorwaarden zijn. Mooie organisatie!

#5: Project management en to do list
Ben je met meerdere mensen bezig in een project of wil je op een overzichtelijke wijze een to do list bijhouden dan is onze tip Trello. Eenvoudig in gebruik, binnen 5 minuten kun je aan de slag in tegenstelling tot complexere tools. Echt een aanrader!

#6: Rechtenvrije afbeeldingen
Je hebt een mooie website maar te weinig budget om kwalitatieve foto's te laten maken. Kijk op de volgende websites om aan gratis rechtenvrije foto's te komen: Pixabay. Sla je slag!

#7: Gratis alternatief voor photoshop
Je wilt graag plaatjes op maat maken voor je website of voor op sociale media. Alleen je hebt niet genoeg budget voor Photoshop en/of je hebt niet de know how in huis om dit te doen. Gebruik dan eens Canva, eenvoudig in gebruik met goede resultaten en gratis!

#8: Infographics voor je website en sociale media
Infographics doen het goed! Maar heb je niet zelf de skills of tools om deze te generen? Ga dan naar Piktochart en maak de mooiste infographics voor op je website en social media kanalen. Het is zo makkelijk!

#9: Hou de tijd in de gaten
Met Toggl hou je bij hoeveel tijd je besteed aan projecten, vergaderingen en andere werkzaamheden. Zo krijg je goed inzicht in waar het merendeel van je tijd naar uit gaat en kun je waar nodig bijsturen.

#10: Virusscanner
Een goede virusscanner is eigenlijk allang onmisbaar. Onze tips zijn Kaspersky en AVG. Download een hiervan direct en surf veilig verder!

#11: Online storage
Tegenwoordig ontkom je er niet aan om je bestanden op te slaan in de cloud. Het voordeel is dat je bestanden online overal en ten alle tijden beschikbaar zijn. Als ze op je pc staan en je hebt geen (recente) backup kan het zomaar zijn dat je na een computer crash of een hack (bijna) alles kwijt bent.  Dropbox en Google Drive zijn de bekendste maar er zijn er nog veel meer.

#12: Grote bestanden online delen
Je wilt foto's van een evenement voor leden met alle leden delen maar de bestanden zijn te groot voor een mailtje. Geen probleem! Gebruik voor het verzenden van bestanden onder de 2 GB Wetransfer. Iedereen krijgt de link in zijn of haar eigen email en kan zelf de foto's downloaden.

#13: Online marketing
Met SUMO kun je eenvoudig meer uit je website halen met allemaal tools waardoor potentiële leden eerder lid worden of mensen zich aanmelden voor je nieuwsbrief. Je kunt ook zien waar bezoekers van je website het meest in geïnteresseerd zijn met de Content Analytics tool en de Heatmap. 

#14: Prik met een groep eenvoudig een datum
Als je met een grotere groep wilt afspreken is het vaak lastig om rekening met alle agenda's te houden. Datumprikker is voor veel mensen onmisbaar geworden als het gaat om afspreken met een grotere groep. Hierdoor kun je de beste of minst slechte optie selecteren.

#15: Encryptie voor je pc
Gebruik encryptie op je laptop/pc. Hiermee voorkom je dat bij diefstal van je computer er misbruik gemaakt kan worden de (persoons)gegevens erop. Een gratis encryptie tool die wij aanraden is Veracrypt. Lees hier meer online security tips.

 

Als we nieuwe handige tools vinden zullen we deze blog updaten daarmee. Heb je ook gratis tips? Laat het ons weten via een mailtje naar info@koren.nl.

 

 

 

 

Ledenadministratie in Excel vs. de cloud, zoek de 10 verschillen

Als kleine vereniging of ledenorganisatie kun je ervoor kiezen om je ledenadministratie in Excel te voeren of in een zelf ontworpen Access database. Dit doe je misschien om bijvoorbeeld kosten te besparen of omdat je goed bent met Excel. Op korte termijn lijkt dit misschien een voordeel maar zodra je ledenaantal verder groeit dan enkele tientallen dan is excel vaak niet toereikend. Wat zijn nou de grootste voordelen van een pakket zoals KorènCRM of andere betrouwbare SaaS leveranciers zoals Office 365 en G-suite ten opzichte van ledenadministratie in Excel. Hier zijn 10 belangrijke verschillen om mee te nemen in je keuze!

1. Overal en altijd beschikbaar
Een van de grootste verschillen is dat je overal waar je een internetverbinding hebt direct je ledenadministratie kunt inzien. Als je een Excel sheet op je pc of laptop hebt staan moet je deze ten alle tijden bij de hand hebben als je de gegevens wilt inzien. Als je een spreadsheet deelt via bijvoorbeeld Google Drive of Office 365 dan heb je dit nadeel niet maar nog altijd wel de andere 9 nadelen hieronder.

2. Ledenportal - bespaar jezelf werk en zet je leden in
Iedere softwareleverancier van ledensoftware beschikt tegenwoordig haast wel over een ledenportal of in ieder geval een API waarmee een verbinding met een website gemaakt kan worden. Bij een portal kunnen leden inloggen en zelf hun eigen gegevens wijzigen en bijvoorbeeld servicediensten aanvragen. Wij beschikken over een gratis webapp hiervoor WerktVoorMij

3. Opstartkosten
De keuze voor Excel of Access vanuit kosten bezien lijkt een logische maar is dat eigenlijk wel zo? Bepaalde SaaS leveranciers hebben bijvoorbeeld een goedkope of zelfs gratis variant voor starters. Met Korèn Free hebben we bijvoorbeeld een gratis versie van onze ledenbeheer software waarmee je als vereniging tot 500 relaties kunt invoeren, 1000 x kunt factureren per jaar. 

4. Opslag & Backups
Misschien heb je wel backups, maar heb je ook backups van je backups? Een betrouwbare SaaS aanbieder zorgt voor een beveiligde opslag van gegevens met offsite backups. Dit betekent dat de gegevens niet op 1 maar in minstens 2 datacenters zijn opgeslagen die geografisch gescheiden zijn. Bij onze datacenters is het zo dat er iedere 4 uur een backup gemaakt wordt. Mocht de laptop waar jij je ledenadministratie in Excel hebt staan bijvoorbeeld gestolen worden of crashen dan heb je een probleem als je te lang geleden of in het ergste geval geen backup hebt gemaakt.     

5. Wijzigingen - Mutatielog
Leden verhuizen, trouwen, scheiden, veranderen van telefoonnummer of rekeningnummer. Je wijzigt vaker dan je denkt iets in iemands persoonlijke gegevens maar je wilt misschien wel eens oude gegevens nog wel kunnen inzien. Met een mutatielog kun je inzien wat er wanneer is veranderd en ook nog eens door welke gebruiker. Heel handig als er bijvoorbeeld ten onrechte gegevens zijn gewijzigd. 

6. Veiligheid
Je logt in op onze software met two step authentication. Dit betekent dat je bij het inloggen een controle code krijgt in je email waarmee je kunt inloggen. Er kan door een gebruiker niet zomaar vanaf iedere pc worden ingelogd. Iedere pc moet worden "veilig gesteld". Lees hier onze online security tips voor gebruikers. 

7. Relatiebeheer - ken je leden
Met een compleet ledenadministratiepakket kun je op eenvoudige wijze je relaties beheren. Hierbij moet je niet alleen denken aan de NAW gegevens maar bijvoorbeeld contacthistorie, takenbeheer en een dossier van een lid bijhouden met belangrijke documenten (bijv. aanmeldformulieren of verslagen). Als je weet wat er speelt   

8. Facturatie
Kun je met Excel automatische incasseren? Of bankafschriften importeren en elektronische factureren versturen? Met een goed ledenadministratie pakket kun je al je leden in bulk een factuur sturen en de ledenbijdrage incasseren. En je kunt direct debieteurenbeheer doen. Een goed systeem heeft ook de mogelijkheid om een testrun te draaien waarmee je eventuele fouten en ontbrekende gegevens kunt inzien en kunt verbeteren. 

9. Mailingen op maat
Je wilt je leden een (digitale) nieuwsbrief toesturen. Vanuit Excel/Word kun je een etiketten drukken of een lijst met emailadressen copy pasten in een email. Dat is veel werk.  Vanuit een complete ledenadministratie applicatie kun je gerichte (digitale) mailingen doen aan verschillende groepen leden. Daarnaast is het natuurlijk ook handig als je de mailing kunt personaliseren. 

10. Rapportages om bij te sturen
Last but not least, management rapportages kunnen je inzicht verschaffen in hoe je het doet. Misschien denk je dat je daar te klein voor bent maar is het niet fijn om te weten wat de meest genoemde reden van aanmelding is zodat je vaker een bepaalde ledenwervingsactie kunt verrichten? En is het niet fijn om te weten wat de meeste genoemde reden van afmelding is zodat je daar iets aan kunt doen?

 

Als je nog vragen hebt neem dan contact met ons op. Onze specialisten staan je graag te woord en leveren advies op maat voor iedere ledenorganisatie van klein tot groot. 

Privacy by Design (deel 3): Privacy geïntegreerd in het ontwerp

Deze blog maakt deel uit van een blogserie over Privacy by design. Vandaag kijken we naar het derde principe: Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten.  

Veel ontwikkelaars willen ervoor zorgen dat de kernfunctionaliteiten van de software adequaat werken. Soms is het zo dat het beschermen van gegevens daarna pas van belang is. Privacy moet van het eerste ogenblik op het radarscherm van de software zitten. 

In de praktijk: Embedded Help

Onze embedded help is een voorbeeld van het integreren van privacy in het ontwerp. De in-software help vervult een belangrijke rol in de redesign van onze software. Deze help is er om nieuwe gebruikers op weg te helpen met de software of nieuwe functies aan bestaande gebruikers te laten zien. In onze online help verwijzen we regelmatig naar privacy en Wbp issues als het aankomt op persoonsgegevens.

Nieuwe gebruikers krijgen een online tour dat direct begint bij de eerste keer dat er ingelogd wordt. Ook als een gedeelte voor het eerst wordt bezocht krijgt een gebruiker de optie om eerst uitleg te krijgen over dat gedeelte van de software. Hierin wordt er op meerdere momenten expliciet aandacht geschonken aan de privacy van gebruikers bij het invoeren van persoonsgegevens (bijv. Let op: dit gaat om gevoelige gegevens ivm Wbp, ga daar zorgvuldig om. of Tip: als je je werkplaats voor een tijd verlaat log dan uit de software om te voorkomen dat iemand zonder toestemming persoonsgegevens kan inzien). 

Hiermee helpen we gebruikers om bewust te zijn over wat ze wel of niet moeten invoeren in de software als het gaat om persoonsgegevens.


 

Privacy by Design (deel 2): Privacy als standaardinstelling

Dit is deel 2 van een blogserie over Privacy by design, 7 principes. Vandaag schrijven we over het tweede principe: 'Privacy as the default setting' - individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software en is standaard ingesteld.

Voor software ontwikkelaars gaat het hier om het default maken van functionaliteiten in de software die de privacy waarborgen. In sommige gevallen kan de software gebruikers toestaan om bepaalde default instellingen daarna aan te passen maar het kan ook zijn dat ervoor wordt gekozen om bepaalde zaken niet aanpasbaar te maken. Hieronder zijn enkele voorbeelden van respectievelijk beide opties.

In de praktijk: Two Way Authentication

Iedere gebruiker kan alleen met two way authentication inloggen. Dit moet iedere keer ingesteld worden en is niet optioneel of configureerbaar. Aan gebruikeraccounts moet altijd een emailadres worden gekoppeld van de desbetreffende gebruiker. De gebruiker krijgt bij de eerste inlogpoging de melding dat er een mail is verstuurd naar zijn of haar emailadres met een code om in te loggen. Dit moet voor alle individuele devices gebeuren. Zo voorkomen we dat als inloggegevens uitlekken een ongewenst iemand zomaar kan inloggen in de software. 

Als een emailadres niet wordt ingesteld door de applicatiebeheerder krijgen wij als leverancier op onze helpdesk de code om in te loggen. Er moet dan door de applicatiebeheerder die bekend is bij ons toestemming worden gevraagd om deze te vergeven aan een gebruiker als deze niet bij ons bekend is. 

twee weg authenticatie 

Inactieve relaties in bulk verwijderen

Relaties die inactief worden gemaakt kunnen in bulk worden verwijderd. Er kan door de gebruiker nog een onderscheid gemaakt worden tussen de reden waarom een relatie inactief is gezet (bijv. geen interesse meer). Als dit niet wordt aangegeven zullen alle relaties standaard vanaf een zelf aan te duiden mutatie datum worden verwijderd. Er is voor gekozen om als standaard in te stellen dat alle relaties verwijderd zodat er niet onnodig relatiegegevens behouden worden die eigenlijk zouden moeten worden verwijderd ivm privacy.  

Privacy by Design (deel 1): Voorkomen is beter dan genezen

Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het eerste principe is "Proactive not reactive" . In dit principe gaat het om het proactief voorkomen van schendingen van privacy. Het gaat hier niet om 'damage control' nadat er een incident is geweest maar hoe je voorkomt dat een dergelijk incident gebeurt.

Met betrekking tot het programmeren van de software moeten ontwikkelaars preventieve technische maatregelen nemen voor de bescherming van persoonsgegevens. Uiteraard is een bedrijf zelf verantwoordelijk voor haar eigen processen om persoonlijke gegevens te waarborgen maar als software leverancier kun je al een heleboel fouten die soms nietsvermoedend worden gemaakt op dit gebied voorkomen. Hier zijn twee voorbeelden van waar het heel eenvoudig is om privacy preventief te beschermen:

  • Geef geen mogelijkheid. Een softwarepakket heeft een veld waarin iemands geloof of bijvoorbeeld kerkgenootschap genoteerd kan worden wat natuurlijk gevoelige persoonsgegevens zijn. Door dit simpelweg weg te halen voorkom je dat dit geregistreerd wordt. De gebruiker zou dit natuurlijk alsnog ergens kunnen registreren en de software hiervoor kunnen "misbruiken' maar je geeft er bewust geen ruimte voor.
  • Waarschuw. Voor het noteren van iemands zijn BSN geeft de software een waarschuwing waarmee de gebruiker een herinnering krijgt dat dit om gevoelige persoonsgegevens gaat en ook een waarschuwing dat je als organisatie wel bevoegd moet zijn. Een andere optie is dat de klant bewust moet aanvinken dat ze dit mogen doen en pas na deze handeling het BSN mogen invullen.

In de praktijk

De standaardinstelling voor een nieuwe gebruikersgroep is "geen toegang". Toegang moet actief worden verleend

De standaardinstelling voor een nieuwe gebruikersgroep is "geen toegang". Toegang moet actief worden verleend

Een voorbeeld van privacy by design in de praktijk bij KorènCRM is onze rechtenbeheer. Bij onze klanten zijn er verschillende gebruikersgroepen die gebruikmaken van de software. Bij het toevoegen van een nieuwe gebruikersgroep moeten alle rechten worden toegewezen. De standaardinstelling voor rechtenbeheer bij iedere gebruikersgroep is "Geen toegang" wat erop neerkomt dat er actief toestemming verleend moet worden in plaats van dat toestemming actief moet worden uitgezet. Hierdoor moet de applicatiebeheerder bewust bij een gebruikersgroep per module instellen waar de gebruikersgroep toegang toe heeft en wat ze na toegang voor acties kunnen ondernemen in de software. Er zijn vier opties:

A) Geen toegang
B) Alleen lezen
C) Kunnen wijzigen
D) Kunnen verwijderen

Hiermee kun je aangeven wat een gebruiker per module en ook per module-deel in de module kan doen. Sommige gebruikers zullen bijvoorbeeld NAW gegevens kunnen aanpassen maar misschien niet bankgegevens en weer andere gebruikers kunnen relaties alleen lezen. Sommige kunnen bulkmail versturen, anderen mogen dat wel doen maar mogen geen ledenpas bulkmail versturen omdat ze deel uitmaken van de cursusafdeling van een organisatie. Deze laatste groep krijgt als startpagina de cursusmodule en kan niet bij andere modules kijken of iets wijzigen. 

 

Korèn, AVG-proof leden software