GDPR

Autoriteit Persoonsgegevens keurt gedragscode Data Pro voorlopig goed

autoriteit persoonsgegevens keurt data pro code goed

De Data Pro Code is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens als AVG gedragscode. De Data Pro Code is een praktische uitwerking van de AVG voor verwerkers van persoonsgegevens. Dit besluit is gepubliceerd in de Staatscourant van 12 augustus. Nederland ICT, de bedenker van de code richt ook een orgaan op dat zal toetsen op de naleving van de code. Korèn hoort bij de eerste 6 bedrijven in Nederland die aantoonbaar aan de code voldoen doormiddel van het behalen van de Data Pro Certificering.

Korèn behaalde op 25-06-19 de Data Pro Certificate, en is daarmee het eerste bedrijf van Nederland met een FG (Functionaris van Gegevensbescherming) met dit certificaat. Korèn is leverancier van een SAAS oplossing voor ledenorganisaties en stichtingen. Privacy by Design is doorvlochten in zowel de systemen als de organisatie van het bedrijf. Lees het volledig bericht van Nederland ICT (recent omgedoopt tot NL Digital) hier.

Reserveer je gratis ledenadministratie software

Gratis ledensoftware.png

We werken momenteel aan een nieuwe versie onze gratis ledenadministratie software Korèn Free. Er is veel vraag naar betaalbare (of gratis) leden software en veel organisaties werken met ontoereikende software of in excel met alle nadelen van dien. We gaan de nieuwe versie van Korèn Free eenvoudiger in gebruik maken zonderdat  alle handige functies verloren gaan. Wat kun je straks doen met de nieuweversie  Korèn Free? Als kleine vereniging/ledenorganisatie in ieder geval het volgende:

  1. Beheer je leden: hou NAW gegevens bij maar ook contactbeheer en interactie met je leden.
  2. Alle noodzakelijke financiële afhandeling: incasso runs, losse facturen + uitbreidbaar met iDeal en meer.
  3. Je data veilig op AVG conforme wijze
  4. Toegankelijkheid, je kunt overal bij je data mits je een internet verbinding hebt.

We beginnen straks eerst met een pilotfase, je kun bij het reserveren van je account alvast aangeven of je hieraan mee wilt doen. Je krijgt dan nog eerder beschikking over je gratis ledenbeheer software. Klik hieronder om je account te reserveren en geef direct aan of je ook aan de pilot wilt meedoen.

Voor organisaties die wat meer nodig hebben dan de gratis versie kan bieden zijn er straks ook betaalde upgrades mogelijk naar nog meer functionaliteiten.

AVG Tips met KorènCRM

AVG leden software avg tools voor dataportabiliteit recht op inzage recht op vergetelheid

In KorènCRM hebben we verschillende functies voor het verwerken van AVG verzoeken. Hieronder zijn een paar tips voor het gebruik van deze functies.  

Tip 1: Recht op vergetelheid
Als je een verzoek krijgt van een betrokkene om geheel verwijderd te worden klik je in KorènCRM op de knop "AVG - Recht op vergetelheid" om iemand direct op inactief te zetten als je gebruik maakt van de AVG tool. Hiermee zorg je er gelijk voor dat deze relatie niet meer mee gaat in mailingen en factuurruns. Ook zal automatisch als reden van afmelding "Recht op vergetelheid" worden gekozen door de software. Als je niet beschikt over de AVG tool moet je relaties eerst inactief maken, dan een reden kiezen en daarna per stuk of in bulk verwijderen.

Tip 2: Bewaartermijn
Je kunt nu ook gebruik maken van een bewaartermijn functie als je gebruik maakt van onze AVG tool. Je kunt instellen wat de bewaartermijn is. Deze teller gaat lopen als je een relatie inactief maakt. 

Voorbeeld: Als het bewaartermijn is ingesteld op 30 dagen krijg je een notificatie als inactieve relaties nog niet zijn verwijderd dan. Vervolgens kun je de relaties daarna verwijderen. 

Het kan wel zijn dat je niet de autorisatie hebt om een relatie te verwijderen. In dat geval moet een bevoegd iemand dit doen. Vraag je applicatiebeheerder voor meer informatie hierover. 


Tip 3: Dataportabiliteit
Als je gebruik maakt van de AVG tool kun je eenvoudig aan een dataportabiliteit verzoek voldoen. Klik in de relatiekaart op de knop dataportabiliteit. Daarna kun je een ZIP bestand genereren met daarin een machine leesbare bestand (XML) en een Word document met alle persoonsgegevens van de betrokkene in overzichtelijke hoofdstukken ingedeeld. Daarnaast bevat het bestand ook alle dossier items (alle documenten en bestanden zoals bijvoorbeeld afbeeldingen van de relatie). 

Tip 4: Recht op Inzage
Als een betrokkene zijn of haar gegevens wilt inzien kun je op Recht op Inzage klikken. Klik op genereren en download het bestand. Open het ZIP bestand en selecteer zowel het bestand in Word als eventuele losse documenten (het dossier wordt in zijn geheel gedownload dus inclusief eventuele andere documenten die bij een relatie zijn opgeslagen). Je moet daarna op beveiligde wijze de data digitaal of fysiek versturen naar de betrokkene ter inzage. 

Tip 5: WerktVoorMij voor Recht op rectificatie en inzage
Als je gebruik maakt van onze gratis leden- en cursusapp WerktVoorMIj kun je iedere relatie haar of zijn gegevens inzien en ook bijvoorbeeld hun naam correct spellen, adres of bankrekeningnummer wijzigen. 

Let op: het kan zijn dat je van een relatie meer verwerkt dan getoond kan worden in WerktVoorMij. Maak in dat geval gebruik van de Recht op Inzage functie (zie tip 3). In WerktVoorMij kun je o.a. de volgende zaken inzien: NAW gegevens, Bankrekeningnummer, medeleden met NAW gegevens, facturen, servicedienstaanvragen en cursusinschrijvingen.

KorènCRM AVG Ready

Koren AVG Ready banner.png

Op 25 mei 2018 is het zover. De AVG (Algemene Verordening Gegevensbescherming), ook wel bekend als de GDPR (General Data Protection Regulation) vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens). Als software leverancier vinden we privacy belangrijk en nemen we onze verantwoordelijkheid in zowel het waarborgen van de priuvacy in de software als ook het adviseren van klanten op dit gebied.. We hebben een pagina op deze website gecreëerd waarin we uitegebreid laten zien wat wel doen op privacy gebied en welke technische en organisatorische maatregelen we nog nemen met oog op de AVG. Bekijk de pagina hier. Hieronder lichten we een paar interessante zaken uit.

AVG Tool voor dataportabiliteit en inzage

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met alle mogelijke gegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar dus hiermee voldoe je aan de dataportabiliteit AVG eis). Lees hier over hoe de software je eenvoudig ook helpt voldoen aan het recht op vergetelheid en correctie.

UPDATE: 

Verwerkersovereenkomst

In april is onze nieuwe verwerkersovereenkomst beschikbaar. Nieuw hierin is de Data Pro Statement waarin we al onze technische en organisatorische maatregelen ter waarborging van de privacy. Voorheen was dit verweven met de bewerkersovereenkomst maar nu is het een documkent dat daar aan is gekoppeld met een uitbreiding op het gebied van de AVG vereisten. Deze verwerkersovereenkomst is conform de AVG qua inhoud en terminologie en vervangt de huidige bewerkersovereenkomst. 

Let op! Wellicht heb je al een bewerkersovereenkomst gebaseerd op de WBP. Deze is vanaf 25 mei niet meer geldig. Je moet een verwerkersovereenkomst ondertekenen met je software leverancier.

Privacy by Design & Default

We hebben verschillende Privacy by Design (PbD) en default features in de software zitten om de privacy van persoonsgegevens te waarborgen. We hebben verschillende PbD features die al aanwezig zijn in de software en een aantal die we binnenkort toevoegen. Lees daar hier meer over.

Privacy by Design (deel 6): Respect voor gebruiker privacy

Respect voor privacy.png

The right to be forgotten, the right of access to information en dataportabiliteit. zijn drie factoren waar je rekening mee moet gaan houden als het gaat om privacy. 

The right to be forgotten

Kun je iemand definitief verwijderen uit een database? Dat is de vraag die met een volmondig "ja" moet kunnen beantwoorden. De aanstormende GDPR EU wetgeving vereist dat als een betrokkene zijn of haar gegevens wil laten verwijderen je dit z.s.m. moet regelen met enkele uitzonderingen (bijv. als iemand openstaande facturen heeft staan). 
In onze software kun je relaties inactief maken en vervolgens of per stuk of in bulk (Tip: richt je proces zo in dat je dit op gezette tijden doet) alle inactieve relaties eventueel met specifieke redenen kunt verwijderen.

The right of access to information

Kun je een betrokkene inzage geven in zijn of haar gegevens? Het voorkomen dat iemand als zijn of haar gegevens wil inzien. Met ingang van de GDPR is het verplicht om iemand inzicht te verschaffen en zijn of haar gegevens. Hoe je dit doet mag je natuurlijk zelf weten. Je kunt een brief opsturen
Denk er wel aan dat iemand dus ook zijn of haar gegevens moet kunnen aanpassen. Dat gaat omslachtig worden als diegene dat via bijv. een wijzigingesformulier kan doen duie je vervolgens weer moet overtypen in je eigen database.
Wij geven alle onze klanten de mogelijkheid om gebruik te maken van een webapp waarmee relatie bijv. hun eigen NAW gegevens kunnen wijzigen.

Dataportabiliteit

Dataportabiliteit betekent dat iemand zijn of haar gegevens mag meenemen.  Dit moet je kunnen aanleveren aan de betrokkene in een voor een machine leesbare bestand. Je kunt dus niet enkel een fysieke brief met de gegevens erin opsturen of een Word bestand of pdf. Denk eerder aan een XML bestand. 
In onze software heb je de mogelijkheid om met een druk op een knop bij een relatie een ZIP bestand genereren met alle mogelijke gegevens in XML format, HTML format en als Docx. document. Deze kun je dan op een (goed beveiligde) wijze naar keuze aanleveren.