gdpr

Korèn is Data Pro Gecertificeerd

722-0005-Logo-Data-Pro-Certified_RGB_DTP.jpg

We kunnen trots melden dat we het Data Pro Certificaat hebben behaald. We horen bij de eerste lichting bedrijven die dit certificaat heeft behaald. De Data Pro Code waar dit certificaat op is gebaseerd “is een concrete doorvertaling van de AVG voor verwerkers van persoonsgegevens. De gedragscode ligt momenteel ter goedkeuring bij de Autoriteit Persoonsgegevens.”[bron]. De code is ontwikkeld door Nederland ICT maar het certificaat wordt verleend door een externe auditor.

Als lid van Nederland ICT zijn we groot fan van de tools die ze aanreiken als branche organisatie voor software bedrijven. Zo zijn we op voortreffelijke wijze vooraf, tijdens en na de ingang van de AVG altijd goed geinformeerd geweest over alle ontwikkelingen hieromtrent geweest maar ook goed vertegenwoordigd.

Hieronder kun je onze Data Pro Certificate en cijferlijst inzien.

Data pro certificate
data pro cijfer lijst.JPG

Waarin onderscheidt KorènCRM zich? Ledenportal of API koppeling (Deel 5)

Webapp en API.png

Hoe onderscheidt KorènCRM zich van andere ledenadministratie software? In deze 10-delige serie geven we inzicht in de unieke mix van modules een functies waarmee KorènCRM misschien wel de juiste match is voor jouw organisatie. De afzonderlijke functies zijn wellicht niet ieder uniek maar de mix aan functionaliteiten in een standaard softwarepakket is dat wel.

In dit vijfde deel van de serie gaan we in op de twee opties die je hebt als het gaat om het creëren van een ledenportal. Onze standaard ledenportal en de mogelijkheid om je website te koppelen aan KorènCRM via onze API.

Leden portal
Als klant van Korèn heb je gratis de beschikking over onze standaard leden portal. Dit is webapp wat neerkomt op een responsive mobile first website met talloze opties voor interactie met je leden. Hier een lijst met de belangrijkste features:

  • CMS in KorènCRM zelf. Je kunt de visuele en tekstuele content van de webapp aanpassen in onze CRM.
  • Je kunt zowel kleuren aanpassen en je logo toevoegen om een eigen feel te geven aan de webapp,
  • Bestaande relaties en leden kunnen hun gegevens met een unieke code ontsluiten.
  • Nieuwe relaties en leden kunnen zich registreren.
  • Relaties die zich aanmelden als nieuw maar al in de database zitten worden gematcht.
  • Slimme aanmeldformulier voorkomt veel voorkomende invoer fouten en daarmee database vervuiling (bijv. ingevuld 'Van Den Berg' zal automatisch in 'van den Berg' veranderen en je kunt op meerdere manieren een geboortedatum invullen want de software begrijpt wat je invoert.
  • Alle aanvragen komt in een filter terecht en je kunt deze accepteren of weigeren met de druk op een knop. 
  • Bij gebruik van de servicemodule kunnen leden dienst afnemen.
  • Bij gebruik van de cursusmodule is je actuele cursusagenda zichtbaar en kunnen cursisten zich aanmelden ervoor.
  • Je kiest zelf welke diensten en cursussen je wel of niet zichtbaar (en eventueel wel/niet aanvraagbaar) laat zijn online.

API

Via de API heb je natuurlijk de bovenstaande opties maar kun je ook natuurlijk voor een eigen inrichting kiezen omdat het dan om je eigen custom website gaat. We kunnen ism onze partners ook het hele traject op ons nemen rondom de ontwikkeling van een nieuwe website. Het handige hiervan is dat je 1 aanspreekpunt hebt. We kunnen ook de projectleiding in onze handen nemen. Neem contact op met ons om de mogelijkheden door te nemen. 

KorènCRM AVG Ready

Koren AVG Ready banner.png

Op 25 mei 2018 is het zover. De AVG (Algemene Verordening Gegevensbescherming), ook wel bekend als de GDPR (General Data Protection Regulation) vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens). Als software leverancier vinden we privacy belangrijk en nemen we onze verantwoordelijkheid in zowel het waarborgen van de priuvacy in de software als ook het adviseren van klanten op dit gebied.. We hebben een pagina op deze website gecreëerd waarin we uitegebreid laten zien wat wel doen op privacy gebied en welke technische en organisatorische maatregelen we nog nemen met oog op de AVG. Bekijk de pagina hier. Hieronder lichten we een paar interessante zaken uit.

AVG Tool voor dataportabiliteit en inzage

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met alle mogelijke gegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar dus hiermee voldoe je aan de dataportabiliteit AVG eis). Lees hier over hoe de software je eenvoudig ook helpt voldoen aan het recht op vergetelheid en correctie.

UPDATE: 

Verwerkersovereenkomst

In april is onze nieuwe verwerkersovereenkomst beschikbaar. Nieuw hierin is de Data Pro Statement waarin we al onze technische en organisatorische maatregelen ter waarborging van de privacy. Voorheen was dit verweven met de bewerkersovereenkomst maar nu is het een documkent dat daar aan is gekoppeld met een uitbreiding op het gebied van de AVG vereisten. Deze verwerkersovereenkomst is conform de AVG qua inhoud en terminologie en vervangt de huidige bewerkersovereenkomst. 

Let op! Wellicht heb je al een bewerkersovereenkomst gebaseerd op de WBP. Deze is vanaf 25 mei niet meer geldig. Je moet een verwerkersovereenkomst ondertekenen met je software leverancier.

Privacy by Design & Default

We hebben verschillende Privacy by Design (PbD) en default features in de software zitten om de privacy van persoonsgegevens te waarborgen. We hebben verschillende PbD features die al aanwezig zijn in de software en een aantal die we binnenkort toevoegen. Lees daar hier meer over.

Privacy by Design (deel 6): Respect voor gebruiker privacy

Respect voor privacy.png

The right to be forgotten, the right of access to information en dataportabiliteit. zijn drie factoren waar je rekening mee moet gaan houden als het gaat om privacy. 

The right to be forgotten

Kun je iemand definitief verwijderen uit een database? Dat is de vraag die met een volmondig "ja" moet kunnen beantwoorden. De aanstormende GDPR EU wetgeving vereist dat als een betrokkene zijn of haar gegevens wil laten verwijderen je dit z.s.m. moet regelen met enkele uitzonderingen (bijv. als iemand openstaande facturen heeft staan). 
In onze software kun je relaties inactief maken en vervolgens of per stuk of in bulk (Tip: richt je proces zo in dat je dit op gezette tijden doet) alle inactieve relaties eventueel met specifieke redenen kunt verwijderen.

The right of access to information

Kun je een betrokkene inzage geven in zijn of haar gegevens? Het voorkomen dat iemand als zijn of haar gegevens wil inzien. Met ingang van de GDPR is het verplicht om iemand inzicht te verschaffen en zijn of haar gegevens. Hoe je dit doet mag je natuurlijk zelf weten. Je kunt een brief opsturen
Denk er wel aan dat iemand dus ook zijn of haar gegevens moet kunnen aanpassen. Dat gaat omslachtig worden als diegene dat via bijv. een wijzigingesformulier kan doen duie je vervolgens weer moet overtypen in je eigen database.
Wij geven alle onze klanten de mogelijkheid om gebruik te maken van een webapp waarmee relatie bijv. hun eigen NAW gegevens kunnen wijzigen.

Dataportabiliteit

Dataportabiliteit betekent dat iemand zijn of haar gegevens mag meenemen.  Dit moet je kunnen aanleveren aan de betrokkene in een voor een machine leesbare bestand. Je kunt dus niet enkel een fysieke brief met de gegevens erin opsturen of een Word bestand of pdf. Denk eerder aan een XML bestand. 
In onze software heb je de mogelijkheid om met een druk op een knop bij een relatie een ZIP bestand genereren met alle mogelijke gegevens in XML format, HTML format en als Docx. document. Deze kun je dan op een (goed beveiligde) wijze naar keuze aanleveren.

 

 

Het belang van een SSL beveiligde website

ssl beveiligde website ledenadministratie api

Voor de een is het gesneden koek. Natuurlijk heb je als organisatie een SSL beveiligde website, zeker als bezoekers de mogelijkheid hebben om formulieren in te vullen met persoonsgegevens. Toch komen we ondanks de online gevaren bijvoorbeeld bij diverse zorgorganisaties nog vaak onbeveiligde zorgsites tegen waarop mensen gevoelige informatie kunnen invullen (zoals hun BSN en IBAN nummers maar soms zelfs medische gegevens!).  Ter illustratie geven we in deze blog enkele visuele voorbeelden van hoe je een website herkent welke niet (correct) beveiligd is.

Privacy Fout

Een website met een privacyfout is waarschijnlijk verkeerd ingesteld. Een dergelijke melding kan ook voorkomen wanneer de website is gehackt of je eigen computer een virus heeft. Vul nooit je gegevens in als je op een website met een privacyfout komt.
 

Onbeveiligd

Een website waarbij het adres niet met ‘https’ begint is bewust onbeveiligd. Dit is prima voor sites met alleen maar publieke gegevens, waarbij ook het gedrag van de bezoeker publiek mag zijn. Er mogen nooit persoonsgegevens of wachtwoorden uitgewisseld worden op een onbeveiligde site.

Verouderde beveiliging

Een website waarbij het adres wel begint met ‘https’ maar welke geen groen gesloten slotje toont is wel beveiligd, maar met een verouderde methode. Deze beveiliging is nu nog niet eenvoudig te kraken, maar in de nabije toekomst wel. 

Goed beveiligd

Een correct beveiligde website herken je aan het gesloten groene slotje en de tekst “https” aan het begin van het adres. 

Kijk eens op je eigen website en de websites die je vaak bezoekt en controleer de veiligheid. Een beveiligde verbinding geeft geen garantie voor de veiligheid van de gegevens, maar bij een onbeveiligde verbinding zijn de gegevens nooit veilig en isn het risicovol om daar persoonlijke gegevens in te vullen. Wij raden om dat nooit te doen bij dergelijke websites.

SSL verbinding en Private Dedicated Servers

We hebben security altijd hoog in het vaandel staan bij Korèn. Zo staan de klantgegevens van onze Online klanten op Private Dedicated Servers in Nederland. Gebruikers kunnen alleen toegang krijgen tot de software via een beveiligde SSL-verbinding. Hierdoor wordt de mogelijkheid van ‘afluisteren’ door derden geëlimineerd. Daarnaast is inloggen alleen mogelijk door middel van twee-weg authenticatie (KorènGuard). Mocht er onverhoopt een datalek worden geconstateerd, dan draagt Korèn, als bewerker, zorg om de schade te beperken door bijvoorbeeld (tijdelijk) de toegang tot de software gedeeltelijk of geheel te blokkeren. De betrokken organisatie is zelf verantwoordelijk melding te doen bij het Autoriteit Persoonsgegevens (AP) van het datalek.