AVG

Autoriteit Persoonsgegevens keurt gedragscode Data Pro voorlopig goed

autoriteit persoonsgegevens keurt data pro code goed

De Data Pro Code is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens als AVG gedragscode. De Data Pro Code is een praktische uitwerking van de AVG voor verwerkers van persoonsgegevens. Dit besluit is gepubliceerd in de Staatscourant van 12 augustus. Nederland ICT, de bedenker van de code richt ook een orgaan op dat zal toetsen op de naleving van de code. Korèn hoort bij de eerste 6 bedrijven in Nederland die aantoonbaar aan de code voldoen doormiddel van het behalen van de Data Pro Certificering.

Korèn behaalde op 25-06-19 de Data Pro Certificate, en is daarmee het eerste bedrijf van Nederland met een FG (Functionaris van Gegevensbescherming) met dit certificaat. Korèn is leverancier van een SAAS oplossing voor ledenorganisaties en stichtingen. Privacy by Design is doorvlochten in zowel de systemen als de organisatie van het bedrijf. Lees het volledig bericht van Nederland ICT (recent omgedoopt tot NL Digital) hier.

Korèn is Data Pro Gecertificeerd

722-0005-Logo-Data-Pro-Certified_RGB_DTP.jpg

We kunnen trots melden dat we het Data Pro Certificaat hebben behaald. We horen bij de eerste lichting bedrijven die dit certificaat heeft behaald. De Data Pro Code waar dit certificaat op is gebaseerd “is een concrete doorvertaling van de AVG voor verwerkers van persoonsgegevens. De gedragscode ligt momenteel ter goedkeuring bij de Autoriteit Persoonsgegevens.”[bron]. De code is ontwikkeld door Nederland ICT maar het certificaat wordt verleend door een externe auditor.

Als lid van Nederland ICT zijn we groot fan van de tools die ze aanreiken als branche organisatie voor software bedrijven. Zo zijn we op voortreffelijke wijze vooraf, tijdens en na de ingang van de AVG altijd goed geinformeerd geweest over alle ontwikkelingen hieromtrent geweest maar ook goed vertegenwoordigd.

Hieronder kun je onze Data Pro Certificate en cijferlijst inzien.

Data pro certificate
data pro cijfer lijst.JPG

Video: een totaaloplossing voor ledenorganisties, vereningen, stichtingen en de zorg

KorènCRM is een totaaloplossing voor ledenorganisaties, verenigingen, stichtingen en de zorg. In deze video krijg je een korte indruk van de breedte van KorènCRM. Lukt het je niet om je leden te behouden of te groeien of is je software niet AVG proof? Of sluit je software niet goed aan op je processen en is software landschap versplinterd? Misschien zijn wij wel een match voor jou. Klik hieronder om daar achter te komen.

Waarin onderscheidt KorènCRM zich? AVG/GDPR functionaliteit (Deel 7)

AVG GDPR.png

Hoe onderscheidt KorènCRM zich van andere ledenadministratie software? In deze 10-delige serie geven we inzicht in de unieke mix van modules een functies waarmee KorènCRM misschien wel de juiste match is voor jouw organisatie. De afzonderlijke functies zijn wellicht niet ieder uniek maar de mix aan functionaliteiten in een standaard softwarepakket is dat wel.

KorènCRM is AVG proof software. Je kunt met de software aan de rechten van betrokkenen voldoen doormiddel van functies tbv recht op vergetelheid, recht op inzage, recht op dataportabiliteit, recht op correctie en meer. Ook kun je een bewaartermijn instellen voor gegevens en krijg je daarmee een reminder om gegevens tijdig te verwijderen zodat je eenvoudig kunt voldoen aan wat er in je privacy statement staat.

Autorisaties
Met ons autorisatiestructuur kun je ervoor zorgen dat gebruikers(groepen) alleen toegang krijgen tot gegevens waartoe ze bevoegd zijn om die in te zien en processen waartoe ze bevoegd zijn om die uit te voeren. De software waarschuwt ook bij het toekennen van kritieke permissies en geeft voorbeelden van wat een gebruiker met een dergelijke permissies zou kunnen doen. Zo kun je een goede afwegingen maken hierin ook als het gaat om het inzien van bijzondere persoonsgegevens.

Waarin onderscheidt KorènCRM zich? Zorg software (Deel 6)

Zorg crm

Hoe onderscheidt KorènCRM zich van andere ledenadministratie software? In deze 10-delige serie geven we inzicht in de unieke mix van modules een functies waarmee KorènCRM misschien wel de juiste match is voor jouw organisatie. De afzonderlijke functies zijn wellicht niet ieder uniek maar de mix aan functionaliteiten in een standaard softwarepakket is dat wel.

Naast een CRM voor ledenadministraties is KorènCRM ook zeer geschikt als CRM voor de zorg. Met veel ervaring in de zorg en zorg specifieke oplossingen kan Korèn het verbindingstuk vormen in jouw zorgorganisatie. Dit zijn 10 redenen waarom zorgorganisaties kiezen voor KorènCRM:

  1. KorènCRM is uitermate goed ingericht voor zorg. Onze Alarm module is bijvoorbeeld uniek en helpt je overzicht te houden over alle administratie rondom personenalarmering. Koppelingen met o.a. Vecozo, Nedap en SBV-Z zijn ook beschikbaar.
  2. Door ons AVG proof autorisatiesysteem is het mogelijk om bepaalde gedeeltes in de software, bijvoorbeeld het cliëntdossier, goed af te schermen voor groepen gebruikers. 
  3. Rechten van betrokkenen zijn gewaarborgd in KorènCRM. Je kunt heel eenvoudig aan een dataportabiliteitsverzoek, recht op inzage of recht op vergetelheid voldoen.
  4. Voor ledenservices in de zorg worden onze servicemodules (voor het bemiddelen van comfortdiensten) en cursusmodules (naast cursussen ook geschikt voor uitjes) veelvuldig ingezet. 
  5. Met onze API kunnen we een koppeling maken met de website en hiermee bijvoorbeeld het aanmeldproces van nieuwe leden/clienten en het afnemen van diensten digitaliseren. 
  6. Met onze consultants kunnen we meedenken in het stroomlijnen van het klantcontactproces om te zorgen dat je meer klanttevredenheid kunt creeeren door snelle, beter en accurater te reageren in je communicatie. 
  7. Korèn Mobile, de mobiele read-only versie van KorènCRM kan gebruikt worden in thuiszorgwinkels om te zien of iemand lid is en daardoor recht heeft op korting simpelweg door het invullen van de Kixcode.
  8. Two way authentication bij inloggen. Ook zijn er login monitoring tools beschikbaar.
  9. Onze Zorgbureau module is bij uitstek geschikt voor het bemiddelen van ZZP'ers in de zorg/huishoudelijke hulp, iets dat steeds meer voorkomt in de zorg.
  10. Security is voor ons een serieuze zaak. Persoonsgegevens worden op goed beveiligde servers (NEN 7510, ISO 27001, ISO 9001 enz.) in Nederland opgeslagen.

Reserveer je gratis ledenadministratie software

Gratis ledensoftware.png

We werken momenteel aan een nieuwe versie onze gratis ledenadministratie software Korèn Free. Er is veel vraag naar betaalbare (of gratis) leden software en veel organisaties werken met ontoereikende software of in excel met alle nadelen van dien. We gaan de nieuwe versie van Korèn Free eenvoudiger in gebruik maken zonderdat  alle handige functies verloren gaan. Wat kun je straks doen met de nieuweversie  Korèn Free? Als kleine vereniging/ledenorganisatie in ieder geval het volgende:

  1. Beheer je leden: hou NAW gegevens bij maar ook contactbeheer en interactie met je leden.
  2. Alle noodzakelijke financiële afhandeling: incasso runs, losse facturen + uitbreidbaar met iDeal en meer.
  3. Je data veilig op AVG conforme wijze
  4. Toegankelijkheid, je kunt overal bij je data mits je een internet verbinding hebt.

We beginnen straks eerst met een pilotfase, je kun bij het reserveren van je account alvast aangeven of je hieraan mee wilt doen. Je krijgt dan nog eerder beschikking over je gratis ledenbeheer software. Klik hieronder om je account te reserveren en geef direct aan of je ook aan de pilot wilt meedoen.

Voor organisaties die wat meer nodig hebben dan de gratis versie kan bieden zijn er straks ook betaalde upgrades mogelijk naar nog meer functionaliteiten.

AVG Tips met KorènCRM

AVG leden software avg tools voor dataportabiliteit recht op inzage recht op vergetelheid

In KorènCRM hebben we verschillende functies voor het verwerken van AVG verzoeken. Hieronder zijn een paar tips voor het gebruik van deze functies.  

Tip 1: Recht op vergetelheid
Als je een verzoek krijgt van een betrokkene om geheel verwijderd te worden klik je in KorènCRM op de knop "AVG - Recht op vergetelheid" om iemand direct op inactief te zetten als je gebruik maakt van de AVG tool. Hiermee zorg je er gelijk voor dat deze relatie niet meer mee gaat in mailingen en factuurruns. Ook zal automatisch als reden van afmelding "Recht op vergetelheid" worden gekozen door de software. Als je niet beschikt over de AVG tool moet je relaties eerst inactief maken, dan een reden kiezen en daarna per stuk of in bulk verwijderen.

Tip 2: Bewaartermijn
Je kunt nu ook gebruik maken van een bewaartermijn functie als je gebruik maakt van onze AVG tool. Je kunt instellen wat de bewaartermijn is. Deze teller gaat lopen als je een relatie inactief maakt. 

Voorbeeld: Als het bewaartermijn is ingesteld op 30 dagen krijg je een notificatie als inactieve relaties nog niet zijn verwijderd dan. Vervolgens kun je de relaties daarna verwijderen. 

Het kan wel zijn dat je niet de autorisatie hebt om een relatie te verwijderen. In dat geval moet een bevoegd iemand dit doen. Vraag je applicatiebeheerder voor meer informatie hierover. 


Tip 3: Dataportabiliteit
Als je gebruik maakt van de AVG tool kun je eenvoudig aan een dataportabiliteit verzoek voldoen. Klik in de relatiekaart op de knop dataportabiliteit. Daarna kun je een ZIP bestand genereren met daarin een machine leesbare bestand (XML) en een Word document met alle persoonsgegevens van de betrokkene in overzichtelijke hoofdstukken ingedeeld. Daarnaast bevat het bestand ook alle dossier items (alle documenten en bestanden zoals bijvoorbeeld afbeeldingen van de relatie). 

Tip 4: Recht op Inzage
Als een betrokkene zijn of haar gegevens wilt inzien kun je op Recht op Inzage klikken. Klik op genereren en download het bestand. Open het ZIP bestand en selecteer zowel het bestand in Word als eventuele losse documenten (het dossier wordt in zijn geheel gedownload dus inclusief eventuele andere documenten die bij een relatie zijn opgeslagen). Je moet daarna op beveiligde wijze de data digitaal of fysiek versturen naar de betrokkene ter inzage. 

Tip 5: WerktVoorMij voor Recht op rectificatie en inzage
Als je gebruik maakt van onze gratis leden- en cursusapp WerktVoorMIj kun je iedere relatie haar of zijn gegevens inzien en ook bijvoorbeeld hun naam correct spellen, adres of bankrekeningnummer wijzigen. 

Let op: het kan zijn dat je van een relatie meer verwerkt dan getoond kan worden in WerktVoorMij. Maak in dat geval gebruik van de Recht op Inzage functie (zie tip 3). In WerktVoorMij kun je o.a. de volgende zaken inzien: NAW gegevens, Bankrekeningnummer, medeleden met NAW gegevens, facturen, servicedienstaanvragen en cursusinschrijvingen.

KorènCRM AVG Ready

Koren AVG Ready banner.png

Op 25 mei 2018 is het zover. De AVG (Algemene Verordening Gegevensbescherming), ook wel bekend als de GDPR (General Data Protection Regulation) vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens). Als software leverancier vinden we privacy belangrijk en nemen we onze verantwoordelijkheid in zowel het waarborgen van de priuvacy in de software als ook het adviseren van klanten op dit gebied.. We hebben een pagina op deze website gecreëerd waarin we uitegebreid laten zien wat wel doen op privacy gebied en welke technische en organisatorische maatregelen we nog nemen met oog op de AVG. Bekijk de pagina hier. Hieronder lichten we een paar interessante zaken uit.

AVG Tool voor dataportabiliteit en inzage

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met alle mogelijke gegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar dus hiermee voldoe je aan de dataportabiliteit AVG eis). Lees hier over hoe de software je eenvoudig ook helpt voldoen aan het recht op vergetelheid en correctie.

UPDATE: 

Verwerkersovereenkomst

In april is onze nieuwe verwerkersovereenkomst beschikbaar. Nieuw hierin is de Data Pro Statement waarin we al onze technische en organisatorische maatregelen ter waarborging van de privacy. Voorheen was dit verweven met de bewerkersovereenkomst maar nu is het een documkent dat daar aan is gekoppeld met een uitbreiding op het gebied van de AVG vereisten. Deze verwerkersovereenkomst is conform de AVG qua inhoud en terminologie en vervangt de huidige bewerkersovereenkomst. 

Let op! Wellicht heb je al een bewerkersovereenkomst gebaseerd op de WBP. Deze is vanaf 25 mei niet meer geldig. Je moet een verwerkersovereenkomst ondertekenen met je software leverancier.

Privacy by Design & Default

We hebben verschillende Privacy by Design (PbD) en default features in de software zitten om de privacy van persoonsgegevens te waarborgen. We hebben verschillende PbD features die al aanwezig zijn in de software en een aantal die we binnenkort toevoegen. Lees daar hier meer over.