Nr10 september 2012 NieuwsBrief

Facts!&Ringen

Nr 15 – maart 2013 2012

In dit nummer Facts! Gecertificeerd! 1 Rhenus Logistics: Je merkt dat het werkt 2 Facts! Certificaat 3 VGZ: Speciale website voor Screenen personeel 5 Invoeren in Facts! 6 Krammer marktdag: Privacy by design 7

Facts! Gecertificeerd! Facts!, FactsRing en VerzekeringsRing voldoen aan privacynormen verzekeringssector.

Sinds dinsdag 5 maart 2013 zijn de applicaties

Facts!, FactsRing en VerzekeringsRing

(speciale meldingen) van Krammer officieel

voorzien van een certificatie. Dit betekent dat

op basis van onafhankelijk onderzoek is komen

vast te staan dat deze voldoen aan de eisen die

zijn vastgelegd in de Gedragscode Verwerking

Persoonsgegevens Financiële Instellingen

(GVPFI) en in het Protocol Incidentwaarschu-

wingssystemen Financiële Instellingen (PIFI).

Deze functionaliteiten zijn gericht op de

ondersteuning van de rechtmatige verwerking

van persoonsgegevens in de Gebeurtenis-

senadministraties, de Incidentenregisters en

de Externe Verwijzingsregisters binnen de

verzekeringssector.

Onafhankelijk onderzoek

Het certificaat kon worden afgegeven na een

diepgaand en onafhankelijk onderzoek. Dit werd

verricht onder regie van Mr. Henk van der Wel RE

van Mazars Management Consultants in Capelle aan

den IJssel. Dit onderdeel van de wereldwijd

vertegenwoordigde Mazars Group, is gespecialiseerd

in het uitvoeren van een brede range aan

certificeringsaudits bij de overheid en in het bedrijfs-

leven. Henk van der Wel is als Register EDPauditor

(RE) gespecialiseerd in en bevoegd tot het uitvoeren

van audits op het gebied van de verwerking van

persoonsgegevens. Het onderzoek bestond onder-

meer uit een verkenning van de wet- en regelgeving

in de sector, de organisatie van de verwerker

(Krammer), het beoordelen van gebruikersdocumen-

ten, het houden van interviews en het bestuderen

van de applicaties zelf.

Alle lichten op groen

Het onderzoek van Mazars leverde enkele tientallen

specifieke beoordelingspunten op. Deze vloeien voort

uit de eisen die wet– en regelgeving en de specifieke

protocollen in de verzekeringssector (GVPFI en PIFI)

stellen aan de verwerking van persoonsgegevens.

Deze punten zijn alle beoordeeld volgens een veel bij

audits toegepaste methode, waardoor een inzichtelijk

‘lijstje’ ontstaat van alle relevante beoordelingspunten

en van de conclusies van de beoordelingen per punt.

Lees verder op pagina 2

Pagina 2

Nr 15 – maart 2013

Rhenus Logistics, één van de grote dienstverleners op het

gebied van Transport en Logistiek, met vestigingen door

heel Europa, heeft zich als één van de eersten aangesloten

bij het Waarschuwingsregister Logistieke Sector (WLS).

“Harde cijfers over wat het ons precies oplevert, of liever ..

bespaart, zijn moeilijk te geven” zegt projectmanager

Richard Visser van Rhenus Schiphol, “ Je weet nu eenmaal

niet precies wat je voorkomt en wat precies de invloed is

van een bepaald systeem dat gebruikt wordt samen met

andere systemen. Maar je merkt dat het werkt! Wij hebben

sinds een aantal jaren feitelijk geen gevallen meer van

fraude of criminaliteit”.

Preventieve werking

HR-adviseur Corina Visser: “Iedereen die bij ons wil werken gaat

door een screening bestaand uit een aantal stappen: referenties,

Verklaring Omtrent Gedrag (VOG) en

een controle via het WLS. Het WLS is

een goede aanvulling om de mazen

van het net te verkleinen, want de

strekking van een VOG is zeer be-

perkt. Een ‘hit’ komt niet vaak voor.

Maar dat betekent niet dat het sys-

teem overbodig is. In tegendeel, het

bewijst juist dat alle methoden teza-

men goed werken. Er gaat een sterk

preventieve werking vanuit. We ver-

tellen al in de vacaturemelding dat

iedereen van te voren wordt ge-

screend via ondermeer het WLS. Dus

wie iets te verbergen heeft sollici-

teert niet bij ons”.

is. Niettemin beperkt het certificaat zich in dit geval

tot de applicatie zelf. Om een ‘waterdicht’, GVPFI en

PIFI-proof, verwerkingsproces in de verzekerings-

branche te bewerkstelligen, kunnen verzekeraars hier

op aansluiten door zelf de wijze waarop intern met

persoonsgegevens in dit kader wordt omgegaan,

tegen het licht te houden. Met deze aansluitende

certificatie kunnen verzekeraars naar klanten en

toezichthouders aantonen, dat hun verwerkings-

proces met ondersteuning van de applicatie Facts! de

FactsRing en de VerzekeringsRing qua functionaliteit

evenzeer voldoet aan de hoogste privacy eisen.

Noot: Op de volgende pagina is het officiële

certificaat afgedrukt.

Waarschuwingsregister Logistieke Sector

Rhenus Logistics: Je merkt dat het werkt!

Wanneer bij een bepaald punt helemaal niet aan de

eisen zou worden voldaan wordt direct ‘rood licht’

gegeven en zal een certificaat niet worden afgege-

ven. Soms is nog aandacht nodig om een minder

sterk punt te compenseren. Deze ontvangen een

oranje markering maar hoeven nog niet direct tot

afwijzing van de certificatie te leiden, maar wel tot

aanvullende maatregelen. De beoordelingspunten die

direct en zonder extra aandacht, als ‘helemaal in

orde’ worden beoordeeld, ontvangen groen licht.

Aan het einde van het onderzoek bleek dat Facts!

versie 3.34, de FactsRing en de VerzekeringsRing op

alle gebieden groen licht kreeg. Hiermee is Facts! de

eerste gecertificeerde applicatie voor de verwerking

van persoonsgegevens in de Gebeurtenissenadmini-

straties, de Incidentenregisters en de Externe Verwij-

zingsregisters van de verzekeringssector. Met deze

certificatie kunnen verzekeraars er van op aan dat de

applicatie Facts! de FactsRing en de Verzekerings-

Ring qua functionaliteit voldoen aan de hoogste

privacy eisen.

Uitstekende voorzet voor verzekeraars

Een zeer groot aantal verzekeraars in Nederland

maakt gebruik van Facts! en de Ringen. Dit onder-

zoek bevestigt dat Facts! een goede en veilige keuze

Facts! Gecertificeerd! Vervolg van pagina 1

Het onderzoek is verricht in overeenstemming met de Richtlijn 3000 ‘Assurance-opdrachten voor IT-auditors’, de Code of Ethics, de Richt-lijnen in het kader van de Attestfunctie ‘Opdrachtformulering en –aanvaarding’, ‘Dossiervorming en –beheer’ en ‘Rapportage’ van de Nederlandse Orde van Register EDPauditors (NOREA) en de in de opdracht vastgelegde specifieke punten.

Lees verder op pagina 4

Pagina 3

Nr 15 – maart 2013

Pagina 4

Nr 15 – maart 2013

Klantbelang

Richard Visser: “Om die reden is het van belang dat

veel meer bedrijven zich druk maken over preventie.

Niet alleen maar met een camera bij de poort of in

het magazijn, maar ook door mee te gaan doen aan

het WLS. Het systeem moet eigenlijk door iedereen

in de sector worden gebruikt. In combinatie met an-

dere middelen voorkom je zo dat je ongewenste

personen in het bedrijf krijgt, met alle risico’s van

dien. Zo voorkom je niet alleen grote schade, maar

bevorder je ook het vertrouwen in je bedrijf want

klanten willen weten dat hun partner in transport &

logistiek z’n best doet voor optimale beveiliging van

elke toevertrouwde lading“.

Corina Visser: “Voor ons is het nog eens extra

belangrijk omdat wij als luchtvrachtverlader aan zeer

hoge eisen moeten voldoen. Er mag natuurlijk niets

in het vliegtuig terechtkomen dat er niet in hoort. We

krijgen dan ook regelmatig onverwachte controles

van de Marechaussee. Dat vinden we prima, want

het houdt ons scherp en bevestigt dat we ons best

doen voor optimale veiligheid en beveiliging”.

Ondernemingsraad

Het Waarschuwingsregister Logistiek Sector draagt bij

de veiligheid en integriteit van de sector.

Richard Visser: “je hoort wel eens dat een Onderne-

mingsraad moeite heeft met een dergelijk systeem. Dat

begrijp ik niet zo goed. Immers alle goed willende me-

dewerkers hebben er belang bij dat rotte appels er niet

in komen. Dat is slecht voor het bedrijf, voor de mede-

werkers en voor de reputatie van de bedrijfstak. Er zijn

ook geen problemen ten aanzien van de privacy want

het WLS zelf voldoet aan de strenge eisen van het

College Bescherming Persoonsgegevens”.

Powered by Facts! en Ringen. Het Waarschuwingsregister Logistieke Sector draait op software van Krammer. De registraties vinden plaats in

Facts!. De distributie van registraties en de toetsingen

verlopen met de Ring-techniek, die hier LogistiekRing heet. Het secretariaat van het WLS wordt door Krammer verzorgd.

Je merkt dat het werkt! Vervolg van pagina 2

Corina Visser

Richard Visser

Pagina 5

Nr 15 – maart 2013

Sfc

Coöperatie VGZ, één van de grotere zorgver-

zekeraars van Nederland, gaat zorgvuldig om

met het aannemen van medewerkers. Zowel de medewerkers met een vast of tijdelijk dienst-

verband bij VGZ zelf, als medewerkers van externe dienstverleners zoals callcenters, wor-

den voordat het dienstverband van start gaat

gescreend op hun integriteit. Binnenkort ge-beurt dit ook periodiek tijdens het dienstver-

band. Tot voor kort leverde dit veel administra-tief werk op. Maar door een nieuwe - door

Krammer geïmplementeerde werkwijze - gaat het veel sneller en bovendien beter.

2000 screenings per jaar Marcel Bos, teammanager van Bureau Interne Zaken,

is verantwoordelijk. Bos: “Jaarlijks screenen we ongeveer 2000 kandidaten. Dat zijn mensen die in de

laatste ronde van een sollicitatieprocedure zijn geko-

men bij één van onze vestigingen. Ook tijdelijke me-dewerkers en medewerkers van bijvoorbeeld extern

ingehuurde callcenters worden gescreend. Tot nu toe ging dat met formulieren die de kandidaat moest

invullen en die vervolgens handmatig door Human Resources werden verwerkt en ingestuurd naar ons

team. Dat was veel werk, met een kans op vergissin-

gen, weinig flexibel en een lange doorlooptijd. Bij ons ontstond recent het idee om die formulieren te digita-

liseren en via een speciale website te presenteren”.

VGZ gebruikte al enige tijd Facts!. Het lag dan ook

voor de hand om met Krammer de opzet van een online inputsysteem voor de screening op te zetten.

Veilig

Bos: “Dat ging heel vlot. Samen hebben we het

systeem bedacht en gaandeweg natuurlijk bijgesteld. Krammer heeft er een website van gemaakt. Geheel

beveiligd volgens onze eisen. De betreffende kandi-daat ontvangt op enig moment een internetlink, waar-

na hij of zij snel en eenvoudig een aantal op integri-teit betrekking hebbende vragen beantwoordt. De

resultaten daarvan worden direct ingelezen in Facts!. Door de medewerkers van Bureau Interne Zaken wordt vervolgens de screening uitgevoerd ”.

Coöperatie VGZ:

Speciale website voor screening personeel

Uitrol

In maart en april wordt het systeem stap voor stap

‘uitgerold’ over de verschillende locaties en afdelin-gen. Bos: “We zijn er erg enthousiast over. Het is

gemakkelijk voor de kandidaten, het scheelt veel werk, het voorkomt fouten en het is nog eens flexi-

bel ook. Door de rechtstreekse communicatie met de te screenen kandidaat, kunnen er gemakkelijker

functie- of afdelingsspecifieke vragen worden toe-

gevoegd. Op deze wijze kunnen we nog meer maatwerk leveren voor onze interne klanten. We

gaan deze methode ook toepassen bij de periodie-ke screening van zittende medewerkers.

Deze - eigenlijk vrij eenvoudige - werkwijze draagt er aan bij dat de integriteit en de betrouw-

baarheid van ons bedrijf nog groter wordt”. De be-doeling is het gehele screeningsproces, in samen-

werking met Human Resources, nog verder te opti-maliseren en te centraliseren. Ik hoop hierbij op

dezelfde prettige samenwerking met Krammer”.

Marcel Bos

Pagina 6

Nr 15 – maart 2013

Invoeren in Facts! Het invoeren van een dossier in Facts! wordt

door velen als een tijdrovende en saaie admi-

nistratieve handeling gezien. Er zijn diverse

mogelijkheden om de onderzoeksafdeling

hiervan te verlossen.

1 Importeren uit het eigen bronsysteem

Importeren in Facts! is een standaard mogelijkheid.

Wanneer uit het eigen bronsysteem (bijv. claim- of

polissysteem) het dossier in XML-vorm wordt geëx-

porteerd, is het mogelijk dit handmatig of geauto-

matiseerd in Facts! in te lezen.

2 Importeren van een spreadsheet

Met ons programma Bulk-In is het mogelijk om

excelbestanden in te lezen. Zie ook het artikel

‘Bestrijding voertuigcriminaliteit efficiënter met ‘Bulk-

in’ van Facts! “ in nr. 11 van deze Nieuwsbrief.

3 Het gebruik van een invoerwebsite

Krammer stelt u een eigen invoerwebsite ter beschik-

king. De website is een invoerpagina die door ons

wordt gemaakt passend bij de wensen en eisen van

uw organisatie. Door middel van een dergelijke web-

site kan iedereen ‘van receptie door directie’ een mel-

ding doen. U kunt er zelfs voor kiezen om het in te

zetten buiten de eigen organisatie, zoals VGZ doet in

het kader van de pre-employment screening.

De website kan gekoppeld zijn aan uw eigen intranet

en/of aan het openbare internet. Voor welke meldin-

gen de site wordt gebruikt, bepaalt u ook zelf.

Het kan gaan om een vermoeden van fraude, het

melden van een klacht, een melding van een inci-

dent in het kader van Solvency II/Basel II, het

melden van agressiesituaties, het screenen van

tussenpersonen of (pre)employment screening. Het

is - ook weer op maat - mogelijk dat er automa-

tisch een ontvangstbevestiging gestuurd worden

aan de melder en een attentiesignaal aan de ver-

antwoordelijke persoon/afdeling. Wanneer een

organisatie dat wenst, kunnen we een SSL-website

(Secure Sockets Layer) inrichten. Door dit certifi-

caat weet de gebruiker zeker dat juiste website is

geopend.

Alle gegevens van de invoerpagina komen op de

juiste plek in Facts! terecht. Er kan direct een

‘status’ aan worden gekoppeld, bijvoorbeeld: ‘te

behandelen’. Hiermee is het dossier herkenbaar en

kan correct worden gerapporteerd.

Hoe tot een invoerwebsite te komen?

Om tot een goede invoerwebsite te komen werken

we met een gestructureerd plan van aanpak. We

formuleren doelen, maken een stappenplan en

leggen de afspraken vast. De totale doorlooptijd is

ongeveer 3 maanden. De allereerste stap is altijd

het persoonlijk bespreken van uw wensen en de

mogelijkheden. Immers het is geen confectie, maar

steeds weer maatwerk. Ter geruststelling: er is

slechts beperkte capaciteit van uw eigen IT-

afdeling nodig.

Pagina 7

Nr 15 – maart 2013

Reint Kasteleijn

Manager Veiligheidszaken bij Univé, ging in op het ontwerpproces

van de registratiesystemen zoals die bij Univé is doorlopen en nog

wordt doorlopen. Hij constateert daarbij dat er in deze niet alleen

veel verschillen zijn tussen maatschappijen, maar ook overeen-

komsten.

Marieke Koken-Vossesteijn

Senior Beleidsasdviseur, is bij Zorgverzekeraars Nederland verant-

woordelijk voor de aansturing van het Kenniscentrum Zorgfraude.

Zij beschreef hoe het ontwerpproces van het in maart 2012 in ge-

bruikgenomen kenniscentrum en de daarbij behorende registratie-

systemen is verlopen.

Henk van der Wel RE

Register auditor bij Mazars en betrokken bij de certificatie van

Facts!, de FactsRing en de VerzekeringsRing, gaf inzicht in het

complexe proces van onafhankelijke beoordeling van systemen.

Gerwin Marskamp

Account Manager bij Krammer schetste een beeld van de meest

recente Facts! release die nu bij gebruikers wordt geïmplementeerd.

Hij ging daarbij vooral in op de mogelijkheden tot individuele

aanpassing van de applicatie aan gebruikerswensen.

Colofon

Facts! & Ringen is een uitgave van Krammer Software in

Pijnacker. www.KrammerSoftware.nl

info@KrammerSoftware.nl, tel: 015-3610140

Redactie: Marco de Bruijn, Gerwin Marskamp, René van Dijk.

Interviews, tekst en fotografie: Maarten Uri (www.uricom.nl)

Krammer marktdag 2013:

Privacy by Design

Gegevens, definities van gegevenssoorten zoals gebeurtenis of

incident, gebruikswensen en mogelijkheden, wet- en regelgeving,

protocollen… Ze zijn allemaal voortdurend aan verandering onder-

hevig. Dat betekent dat in de verwerking steeds op verschillende

manieren rekening moet worden gehouden met de gebruiksdoelen

en de randvoorwaarden zoals privacy-regels. Ieder gebruiksdoel en

iedere gebruiker vergt eigenlijk zijn eigen unieke ontwerp. Statische

verwerkingssystemen, die tot voor kort nog voldeden, voldoen niet

meer. Voor Krammer is voortdurende verandering een uitgangspunt.

Facts! de FactsRing en de VerzekeringsRing zijn zodanig flexibel dat

ze op elke omstandigheid zijn aan te passen. ‘Privacy by Design’

hebben we dat genoemd: het ontwerp is flexibel van nature. Dit was

ook het thema van de Krammer marktdag 2013 die op 16 januari

plaatsvond in Bodegraven en bezocht werd door circa 80 relaties.

Het onderwerp werd vanuit verschillende gezichtspunten besproken.

Daarvoor was een viertal sprekers uitgenodigd.