facts! & ringen
DESCRIPTION
Nieuwsbrief van KrammerSoftware over fraudebeheersing en incidentregistratie. Redactie: Maarten Uri www.uricom.nlTRANSCRIPT
Nr10 september 2012 NieuwsBrief
Facts!&Ringen
Nr 15 – maart 2013 2012
In dit nummer Facts! Gecertificeerd! 1 Rhenus Logistics: Je merkt dat het werkt 2 Facts! Certificaat 3 VGZ: Speciale website voor Screenen personeel 5 Invoeren in Facts! 6 Krammer marktdag: Privacy by design 7
Facts! Gecertificeerd! Facts!, FactsRing en VerzekeringsRing voldoen aan privacynormen verzekeringssector.
Sinds dinsdag 5 maart 2013 zijn de applicaties
Facts!, FactsRing en VerzekeringsRing
(speciale meldingen) van Krammer officieel
voorzien van een certificatie. Dit betekent dat
op basis van onafhankelijk onderzoek is komen
vast te staan dat deze voldoen aan de eisen die
zijn vastgelegd in de Gedragscode Verwerking
Persoonsgegevens Financiële Instellingen
(GVPFI) en in het Protocol Incidentwaarschu-
wingssystemen Financiële Instellingen (PIFI).
Deze functionaliteiten zijn gericht op de
ondersteuning van de rechtmatige verwerking
van persoonsgegevens in de Gebeurtenis-
senadministraties, de Incidentenregisters en
de Externe Verwijzingsregisters binnen de
verzekeringssector.
Onafhankelijk onderzoek
Het certificaat kon worden afgegeven na een
diepgaand en onafhankelijk onderzoek. Dit werd
verricht onder regie van Mr. Henk van der Wel RE
van Mazars Management Consultants in Capelle aan
den IJssel. Dit onderdeel van de wereldwijd
vertegenwoordigde Mazars Group, is gespecialiseerd
in het uitvoeren van een brede range aan
certificeringsaudits bij de overheid en in het bedrijfs-
leven. Henk van der Wel is als Register EDPauditor
(RE) gespecialiseerd in en bevoegd tot het uitvoeren
van audits op het gebied van de verwerking van
persoonsgegevens. Het onderzoek bestond onder-
meer uit een verkenning van de wet- en regelgeving
in de sector, de organisatie van de verwerker
(Krammer), het beoordelen van gebruikersdocumen-
ten, het houden van interviews en het bestuderen
van de applicaties zelf.
Alle lichten op groen
Het onderzoek van Mazars leverde enkele tientallen
specifieke beoordelingspunten op. Deze vloeien voort
uit de eisen die wet– en regelgeving en de specifieke
protocollen in de verzekeringssector (GVPFI en PIFI)
stellen aan de verwerking van persoonsgegevens.
Deze punten zijn alle beoordeeld volgens een veel bij
audits toegepaste methode, waardoor een inzichtelijk
‘lijstje’ ontstaat van alle relevante beoordelingspunten
en van de conclusies van de beoordelingen per punt.
Lees verder op pagina 2
Pagina 2
Nr 15 – maart 2013
Rhenus Logistics, één van de grote dienstverleners op het
gebied van Transport en Logistiek, met vestigingen door
heel Europa, heeft zich als één van de eersten aangesloten
bij het Waarschuwingsregister Logistieke Sector (WLS).
“Harde cijfers over wat het ons precies oplevert, of liever ..
bespaart, zijn moeilijk te geven” zegt projectmanager
Richard Visser van Rhenus Schiphol, “ Je weet nu eenmaal
niet precies wat je voorkomt en wat precies de invloed is
van een bepaald systeem dat gebruikt wordt samen met
andere systemen. Maar je merkt dat het werkt! Wij hebben
sinds een aantal jaren feitelijk geen gevallen meer van
fraude of criminaliteit”.
Preventieve werking
HR-adviseur Corina Visser: “Iedereen die bij ons wil werken gaat
door een screening bestaand uit een aantal stappen: referenties,
Verklaring Omtrent Gedrag (VOG) en
een controle via het WLS. Het WLS is
een goede aanvulling om de mazen
van het net te verkleinen, want de
strekking van een VOG is zeer be-
perkt. Een ‘hit’ komt niet vaak voor.
Maar dat betekent niet dat het sys-
teem overbodig is. In tegendeel, het
bewijst juist dat alle methoden teza-
men goed werken. Er gaat een sterk
preventieve werking vanuit. We ver-
tellen al in de vacaturemelding dat
iedereen van te voren wordt ge-
screend via ondermeer het WLS. Dus
wie iets te verbergen heeft sollici-
teert niet bij ons”.
is. Niettemin beperkt het certificaat zich in dit geval
tot de applicatie zelf. Om een ‘waterdicht’, GVPFI en
PIFI-proof, verwerkingsproces in de verzekerings-
branche te bewerkstelligen, kunnen verzekeraars hier
op aansluiten door zelf de wijze waarop intern met
persoonsgegevens in dit kader wordt omgegaan,
tegen het licht te houden. Met deze aansluitende
certificatie kunnen verzekeraars naar klanten en
toezichthouders aantonen, dat hun verwerkings-
proces met ondersteuning van de applicatie Facts! de
FactsRing en de VerzekeringsRing qua functionaliteit
evenzeer voldoet aan de hoogste privacy eisen.
Noot: Op de volgende pagina is het officiële
certificaat afgedrukt.
Waarschuwingsregister Logistieke Sector
Rhenus Logistics: Je merkt dat het werkt!
Wanneer bij een bepaald punt helemaal niet aan de
eisen zou worden voldaan wordt direct ‘rood licht’
gegeven en zal een certificaat niet worden afgege-
ven. Soms is nog aandacht nodig om een minder
sterk punt te compenseren. Deze ontvangen een
oranje markering maar hoeven nog niet direct tot
afwijzing van de certificatie te leiden, maar wel tot
aanvullende maatregelen. De beoordelingspunten die
direct en zonder extra aandacht, als ‘helemaal in
orde’ worden beoordeeld, ontvangen groen licht.
Aan het einde van het onderzoek bleek dat Facts!
versie 3.34, de FactsRing en de VerzekeringsRing op
alle gebieden groen licht kreeg. Hiermee is Facts! de
eerste gecertificeerde applicatie voor de verwerking
van persoonsgegevens in de Gebeurtenissenadmini-
straties, de Incidentenregisters en de Externe Verwij-
zingsregisters van de verzekeringssector. Met deze
certificatie kunnen verzekeraars er van op aan dat de
applicatie Facts! de FactsRing en de Verzekerings-
Ring qua functionaliteit voldoen aan de hoogste
privacy eisen.
Uitstekende voorzet voor verzekeraars
Een zeer groot aantal verzekeraars in Nederland
maakt gebruik van Facts! en de Ringen. Dit onder-
zoek bevestigt dat Facts! een goede en veilige keuze
Facts! Gecertificeerd! Vervolg van pagina 1
Het onderzoek is verricht in overeenstemming met de Richtlijn 3000 ‘Assurance-opdrachten voor IT-auditors’, de Code of Ethics, de Richt-lijnen in het kader van de Attestfunctie ‘Opdrachtformulering en –aanvaarding’, ‘Dossiervorming en –beheer’ en ‘Rapportage’ van de Nederlandse Orde van Register EDPauditors (NOREA) en de in de opdracht vastgelegde specifieke punten.
Lees verder op pagina 4
Pagina 3
Nr 15 – maart 2013
Pagina 4
Nr 15 – maart 2013
Klantbelang
Richard Visser: “Om die reden is het van belang dat
veel meer bedrijven zich druk maken over preventie.
Niet alleen maar met een camera bij de poort of in
het magazijn, maar ook door mee te gaan doen aan
het WLS. Het systeem moet eigenlijk door iedereen
in de sector worden gebruikt. In combinatie met an-
dere middelen voorkom je zo dat je ongewenste
personen in het bedrijf krijgt, met alle risico’s van
dien. Zo voorkom je niet alleen grote schade, maar
bevorder je ook het vertrouwen in je bedrijf want
klanten willen weten dat hun partner in transport &
logistiek z’n best doet voor optimale beveiliging van
elke toevertrouwde lading“.
Corina Visser: “Voor ons is het nog eens extra
belangrijk omdat wij als luchtvrachtverlader aan zeer
hoge eisen moeten voldoen. Er mag natuurlijk niets
in het vliegtuig terechtkomen dat er niet in hoort. We
krijgen dan ook regelmatig onverwachte controles
van de Marechaussee. Dat vinden we prima, want
het houdt ons scherp en bevestigt dat we ons best
doen voor optimale veiligheid en beveiliging”.
Ondernemingsraad
Het Waarschuwingsregister Logistiek Sector draagt bij
de veiligheid en integriteit van de sector.
Richard Visser: “je hoort wel eens dat een Onderne-
mingsraad moeite heeft met een dergelijk systeem. Dat
begrijp ik niet zo goed. Immers alle goed willende me-
dewerkers hebben er belang bij dat rotte appels er niet
in komen. Dat is slecht voor het bedrijf, voor de mede-
werkers en voor de reputatie van de bedrijfstak. Er zijn
ook geen problemen ten aanzien van de privacy want
het WLS zelf voldoet aan de strenge eisen van het
College Bescherming Persoonsgegevens”.
Powered by Facts! en Ringen. Het Waarschuwingsregister Logistieke Sector draait op software van Krammer. De registraties vinden plaats in
Facts!. De distributie van registraties en de toetsingen
verlopen met de Ring-techniek, die hier LogistiekRing heet. Het secretariaat van het WLS wordt door Krammer verzorgd.
Je merkt dat het werkt! Vervolg van pagina 2
Corina Visser
Richard Visser
Pagina 5
Nr 15 – maart 2013
Sfc
Coöperatie VGZ, één van de grotere zorgver-
zekeraars van Nederland, gaat zorgvuldig om
met het aannemen van medewerkers. Zowel de medewerkers met een vast of tijdelijk dienst-
verband bij VGZ zelf, als medewerkers van externe dienstverleners zoals callcenters, wor-
den voordat het dienstverband van start gaat
gescreend op hun integriteit. Binnenkort ge-beurt dit ook periodiek tijdens het dienstver-
band. Tot voor kort leverde dit veel administra-tief werk op. Maar door een nieuwe - door
Krammer geïmplementeerde werkwijze - gaat het veel sneller en bovendien beter.
2000 screenings per jaar Marcel Bos, teammanager van Bureau Interne Zaken,
is verantwoordelijk. Bos: “Jaarlijks screenen we ongeveer 2000 kandidaten. Dat zijn mensen die in de
laatste ronde van een sollicitatieprocedure zijn geko-
men bij één van onze vestigingen. Ook tijdelijke me-dewerkers en medewerkers van bijvoorbeeld extern
ingehuurde callcenters worden gescreend. Tot nu toe ging dat met formulieren die de kandidaat moest
invullen en die vervolgens handmatig door Human Resources werden verwerkt en ingestuurd naar ons
team. Dat was veel werk, met een kans op vergissin-
gen, weinig flexibel en een lange doorlooptijd. Bij ons ontstond recent het idee om die formulieren te digita-
liseren en via een speciale website te presenteren”.
VGZ gebruikte al enige tijd Facts!. Het lag dan ook
voor de hand om met Krammer de opzet van een online inputsysteem voor de screening op te zetten.
Veilig
Bos: “Dat ging heel vlot. Samen hebben we het
systeem bedacht en gaandeweg natuurlijk bijgesteld. Krammer heeft er een website van gemaakt. Geheel
beveiligd volgens onze eisen. De betreffende kandi-daat ontvangt op enig moment een internetlink, waar-
na hij of zij snel en eenvoudig een aantal op integri-teit betrekking hebbende vragen beantwoordt. De
resultaten daarvan worden direct ingelezen in Facts!. Door de medewerkers van Bureau Interne Zaken wordt vervolgens de screening uitgevoerd ”.
Coöperatie VGZ:
Speciale website voor screening personeel
Uitrol
In maart en april wordt het systeem stap voor stap
‘uitgerold’ over de verschillende locaties en afdelin-gen. Bos: “We zijn er erg enthousiast over. Het is
gemakkelijk voor de kandidaten, het scheelt veel werk, het voorkomt fouten en het is nog eens flexi-
bel ook. Door de rechtstreekse communicatie met de te screenen kandidaat, kunnen er gemakkelijker
functie- of afdelingsspecifieke vragen worden toe-
gevoegd. Op deze wijze kunnen we nog meer maatwerk leveren voor onze interne klanten. We
gaan deze methode ook toepassen bij de periodie-ke screening van zittende medewerkers.
Deze - eigenlijk vrij eenvoudige - werkwijze draagt er aan bij dat de integriteit en de betrouw-
baarheid van ons bedrijf nog groter wordt”. De be-doeling is het gehele screeningsproces, in samen-
werking met Human Resources, nog verder te opti-maliseren en te centraliseren. Ik hoop hierbij op
dezelfde prettige samenwerking met Krammer”.
Marcel Bos
Pagina 6
Nr 15 – maart 2013
Invoeren in Facts! Het invoeren van een dossier in Facts! wordt
door velen als een tijdrovende en saaie admi-
nistratieve handeling gezien. Er zijn diverse
mogelijkheden om de onderzoeksafdeling
hiervan te verlossen.
1 Importeren uit het eigen bronsysteem
Importeren in Facts! is een standaard mogelijkheid.
Wanneer uit het eigen bronsysteem (bijv. claim- of
polissysteem) het dossier in XML-vorm wordt geëx-
porteerd, is het mogelijk dit handmatig of geauto-
matiseerd in Facts! in te lezen.
2 Importeren van een spreadsheet
Met ons programma Bulk-In is het mogelijk om
excelbestanden in te lezen. Zie ook het artikel
‘Bestrijding voertuigcriminaliteit efficiënter met ‘Bulk-
in’ van Facts! “ in nr. 11 van deze Nieuwsbrief.
3 Het gebruik van een invoerwebsite
Krammer stelt u een eigen invoerwebsite ter beschik-
king. De website is een invoerpagina die door ons
wordt gemaakt passend bij de wensen en eisen van
uw organisatie. Door middel van een dergelijke web-
site kan iedereen ‘van receptie door directie’ een mel-
ding doen. U kunt er zelfs voor kiezen om het in te
zetten buiten de eigen organisatie, zoals VGZ doet in
het kader van de pre-employment screening.
De website kan gekoppeld zijn aan uw eigen intranet
en/of aan het openbare internet. Voor welke meldin-
gen de site wordt gebruikt, bepaalt u ook zelf.
Het kan gaan om een vermoeden van fraude, het
melden van een klacht, een melding van een inci-
dent in het kader van Solvency II/Basel II, het
melden van agressiesituaties, het screenen van
tussenpersonen of (pre)employment screening. Het
is - ook weer op maat - mogelijk dat er automa-
tisch een ontvangstbevestiging gestuurd worden
aan de melder en een attentiesignaal aan de ver-
antwoordelijke persoon/afdeling. Wanneer een
organisatie dat wenst, kunnen we een SSL-website
(Secure Sockets Layer) inrichten. Door dit certifi-
caat weet de gebruiker zeker dat juiste website is
geopend.
Alle gegevens van de invoerpagina komen op de
juiste plek in Facts! terecht. Er kan direct een
‘status’ aan worden gekoppeld, bijvoorbeeld: ‘te
behandelen’. Hiermee is het dossier herkenbaar en
kan correct worden gerapporteerd.
Hoe tot een invoerwebsite te komen?
Om tot een goede invoerwebsite te komen werken
we met een gestructureerd plan van aanpak. We
formuleren doelen, maken een stappenplan en
leggen de afspraken vast. De totale doorlooptijd is
ongeveer 3 maanden. De allereerste stap is altijd
het persoonlijk bespreken van uw wensen en de
mogelijkheden. Immers het is geen confectie, maar
steeds weer maatwerk. Ter geruststelling: er is
slechts beperkte capaciteit van uw eigen IT-
afdeling nodig.
Pagina 7
Nr 15 – maart 2013
Reint Kasteleijn
Manager Veiligheidszaken bij Univé, ging in op het ontwerpproces
van de registratiesystemen zoals die bij Univé is doorlopen en nog
wordt doorlopen. Hij constateert daarbij dat er in deze niet alleen
veel verschillen zijn tussen maatschappijen, maar ook overeen-
komsten.
Marieke Koken-Vossesteijn
Senior Beleidsasdviseur, is bij Zorgverzekeraars Nederland verant-
woordelijk voor de aansturing van het Kenniscentrum Zorgfraude.
Zij beschreef hoe het ontwerpproces van het in maart 2012 in ge-
bruikgenomen kenniscentrum en de daarbij behorende registratie-
systemen is verlopen.
Henk van der Wel RE
Register auditor bij Mazars en betrokken bij de certificatie van
Facts!, de FactsRing en de VerzekeringsRing, gaf inzicht in het
complexe proces van onafhankelijke beoordeling van systemen.
Gerwin Marskamp
Account Manager bij Krammer schetste een beeld van de meest
recente Facts! release die nu bij gebruikers wordt geïmplementeerd.
Hij ging daarbij vooral in op de mogelijkheden tot individuele
aanpassing van de applicatie aan gebruikerswensen.
Colofon
Facts! & Ringen is een uitgave van Krammer Software in
Pijnacker. www.KrammerSoftware.nl
[email protected], tel: 015-3610140
Redactie: Marco de Bruijn, Gerwin Marskamp, René van Dijk.
Interviews, tekst en fotografie: Maarten Uri (www.uricom.nl)
Krammer marktdag 2013:
Privacy by Design
Gegevens, definities van gegevenssoorten zoals gebeurtenis of
incident, gebruikswensen en mogelijkheden, wet- en regelgeving,
protocollen… Ze zijn allemaal voortdurend aan verandering onder-
hevig. Dat betekent dat in de verwerking steeds op verschillende
manieren rekening moet worden gehouden met de gebruiksdoelen
en de randvoorwaarden zoals privacy-regels. Ieder gebruiksdoel en
iedere gebruiker vergt eigenlijk zijn eigen unieke ontwerp. Statische
verwerkingssystemen, die tot voor kort nog voldeden, voldoen niet
meer. Voor Krammer is voortdurende verandering een uitgangspunt.
Facts! de FactsRing en de VerzekeringsRing zijn zodanig flexibel dat
ze op elke omstandigheid zijn aan te passen. ‘Privacy by Design’
hebben we dat genoemd: het ontwerp is flexibel van nature. Dit was
ook het thema van de Krammer marktdag 2013 die op 16 januari
plaatsvond in Bodegraven en bezocht werd door circa 80 relaties.
Het onderwerp werd vanuit verschillende gezichtspunten besproken.
Daarvoor was een viertal sprekers uitgenodigd.