__MAIN_TEXT__

Page 1

NieuwsBrief

Nr 15 –september maart 2013 Nr10 2012 2012

Facts!&Ringen Facts! Gecertificeerd!

Facts!, FactsRing en VerzekeringsRing voldoen aan privacynormen verzekeringssector.

In dit nummer

Sinds dinsdag 5 maart 2013 zijn de applicaties Facts!, FactsRing en VerzekeringsRing (speciale meldingen) van Krammer officieel voorzien van een certificatie. Dit betekent dat op basis van onafhankelijk onderzoek is komen vast te staan dat deze voldoen aan de eisen die zijn vastgelegd in de Gedragscode Verwerking Persoonsgegevens Financiële Instellingen (GVPFI) en in het Protocol Incidentwaarschuwingssystemen Financiële Instellingen (PIFI). Deze functionaliteiten zijn gericht op de ondersteuning van de rechtmatige verwerking van persoonsgegevens in de Gebeurtenissenadministraties, de Incidentenregisters en de Externe Verwijzingsregisters binnen de verzekeringssector. Onafhankelijk onderzoek Het certificaat kon worden afgegeven na een diepgaand en onafhankelijk onderzoek. Dit werd verricht onder regie van Mr. Henk van der Wel RE van Mazars Management Consultants in Capelle aan den IJssel. Dit onderdeel van de wereldwijd vertegenwoordigde Mazars Group, is gespecialiseerd in het uitvoeren van een brede range aan

Facts! Gecertificeerd!

1

Rhenus Logistics: Je merkt dat het werkt

2

Facts! Certificaat

3

VGZ: Speciale website voor Screenen personeel

5

Invoeren in Facts!

6

Krammer marktdag: Privacy by design

7

certificeringsaudits bij de overheid en in het bedrijfsleven. Henk van der Wel is als Register EDPauditor (RE) gespecialiseerd in en bevoegd tot het uitvoeren van audits op het gebied van de verwerking van persoonsgegevens. Het onderzoek bestond ondermeer uit een verkenning van de wet- en regelgeving in de sector, de organisatie van de verwerker (Krammer), het beoordelen van gebruikersdocumenten, het houden van interviews en het bestuderen van de applicaties zelf. Alle lichten op groen Het onderzoek van Mazars leverde enkele tientallen specifieke beoordelingspunten op. Deze vloeien voort uit de eisen die wet– en regelgeving en de specifieke protocollen in de verzekeringssector (GVPFI en PIFI) stellen aan de verwerking van persoonsgegevens. Deze punten zijn alle beoordeeld volgens een veel bij audits toegepaste methode, waardoor een inzichtelijk ‘lijstje’ ontstaat van alle relevante beoordelingspunten en van de conclusies van de beoordelingen per punt.

Lees verder op pagina 2


Nr 15 – maart 2013

Facts! Gecertificeerd! Vervolg van pagina 1

Wanneer bij een bepaald punt helemaal niet aan de eisen zou worden voldaan wordt direct ‘rood licht’ gegeven en zal een certificaat niet worden afgegeven. Soms is nog aandacht nodig om een minder sterk punt te compenseren. Deze ontvangen een oranje markering maar hoeven nog niet direct tot afwijzing van de certificatie te leiden, maar wel tot aanvullende maatregelen. De beoordelingspunten die direct en zonder extra aandacht, als ‘helemaal in orde’ worden beoordeeld, ontvangen groen licht. Aan het einde van het onderzoek bleek dat Facts! versie 3.34, de FactsRing en de VerzekeringsRing op alle gebieden groen licht kreeg. Hiermee is Facts! de eerste gecertificeerde applicatie voor de verwerking van persoonsgegevens in de Gebeurtenissenadministraties, de Incidentenregisters en de Externe Verwijzingsregisters van de verzekeringssector. Met deze certificatie kunnen verzekeraars er van op aan dat de applicatie Facts! de FactsRing en de VerzekeringsRing qua functionaliteit voldoen aan de hoogste privacy eisen. Uitstekende voorzet voor verzekeraars Een zeer groot aantal verzekeraars in Nederland maakt gebruik van Facts! en de Ringen. Dit onderzoek bevestigt dat Facts! een goede en veilige keuze

Het onderzoek is verricht in overeenstemming met de Richtlijn 3000 ‘Assurance-opdrachten voor IT-auditors’, de Code of Ethics, de Richtlijnen in het kader van de Attestfunctie ‘Opdrachtformulering en –aanvaarding’, ‘Dossiervorming en –beheer’ en ‘Rapportage’ van de Nederlandse Orde van Register EDPauditors (NOREA) en de in de opdracht vastgelegde specifieke punten. is. Niettemin beperkt het certificaat zich in dit geval tot de applicatie zelf. Om een ‘waterdicht’, GVPFI en PIFI-proof, verwerkingsproces in de verzekeringsbranche te bewerkstelligen, kunnen verzekeraars hier op aansluiten door zelf de wijze waarop intern met persoonsgegevens in dit kader wordt omgegaan, tegen het licht te houden. Met deze aansluitende certificatie kunnen verzekeraars naar klanten en toezichthouders aantonen, dat hun verwerkingsproces met ondersteuning van de applicatie Facts! de FactsRing en de VerzekeringsRing qua functionaliteit evenzeer voldoet aan de hoogste privacy eisen. Noot: Op de volgende pagina is het officiële certificaat afgedrukt.

Waarschuwingsregister Logistieke Sector

Rhenus Logistics: Je merkt dat het werkt! Rhenus Logistics, één van de grote dienstverleners op het gebied van Transport en Logistiek, met vestigingen door heel Europa, heeft zich als één van de eersten aangesloten bij het Waarschuwingsregister Logistieke Sector (WLS). “Harde cijfers over wat het ons precies oplevert, of liever .. bespaart, zijn moeilijk te geven” zegt projectmanager Richard Visser van Rhenus Schiphol, “ Je weet nu eenmaal niet precies wat je voorkomt en wat precies de invloed is van een bepaald systeem dat gebruikt wordt samen met andere systemen. Maar je merkt dat het werkt! Wij hebben sinds een aantal jaren feitelijk geen gevallen meer van fraude of criminaliteit”. Preventieve werking HR-adviseur Corina Visser: “Iedereen die bij ons wil werken gaat door een screening bestaand uit een aantal stappen: referenties,

Verklaring Omtrent Gedrag (VOG) en een controle via het WLS. Het WLS is een goede aanvulling om de mazen van het net te verkleinen, want de strekking van een VOG is zeer beperkt. Een ‘hit’ komt niet vaak voor. Maar dat betekent niet dat het systeem overbodig is. In tegendeel, het bewijst juist dat alle methoden tezamen goed werken. Er gaat een sterk preventieve werking vanuit. We vertellen al in de vacaturemelding dat iedereen van te voren wordt gescreend via ondermeer het WLS. Dus wie iets te verbergen heeft solliciteert niet bij ons”.

Lees verder op pagina 4

Pagina 2


Nr 15 – maart 2013

Pagina 3


Nr 15 – maart 2013

Je merkt dat het werkt! Vervolg van pagina 2

Klantbelang Richard Visser: “Om die reden is het van belang dat veel meer bedrijven zich druk maken over preventie. Niet alleen maar met een camera bij de poort of in het magazijn, maar ook door mee te gaan doen aan het WLS. Het systeem moet eigenlijk door iedereen in de sector worden gebruikt. In combinatie met andere middelen voorkom je zo dat je ongewenste personen in het bedrijf krijgt, met alle risico’s van dien. Zo voorkom je niet alleen grote schade, maar bevorder je ook het vertrouwen in je bedrijf want klanten willen weten dat hun partner in transport & logistiek z’n best doet voor optimale beveiliging van elke toevertrouwde lading“. Corina Visser: “Voor ons is het nog eens extra belangrijk omdat wij als luchtvrachtverlader aan zeer hoge eisen moeten voldoen. Er mag natuurlijk niets in het vliegtuig terechtkomen dat er niet in hoort. We krijgen dan ook regelmatig onverwachte controles van de Marechaussee. Dat vinden we prima, want het houdt ons scherp en bevestigt dat we ons best doen voor optimale veiligheid en beveiliging”.

Corina Visser Ondernemingsraad Het Waarschuwingsregister Logistiek Sector draagt bij de veiligheid en integriteit van de sector. Richard Visser: “je hoort wel eens dat een Ondernemingsraad moeite heeft met een dergelijk systeem. Dat begrijp ik niet zo goed. Immers alle goed willende medewerkers hebben er belang bij dat rotte appels er niet in komen. Dat is slecht voor het bedrijf, voor de medewerkers en voor de reputatie van de bedrijfstak. Er zijn ook geen problemen ten aanzien van de privacy want het WLS zelf voldoet aan de strenge eisen van het College Bescherming Persoonsgegevens”.

Powered by Facts! en Ringen. Het Waarschuwingsregister Logistieke Sector draait op software van Krammer. De registraties vinden plaats in Facts!. De distributie van registraties en de toetsingen verlopen met de Ring-techniek, die hier LogistiekRing heet. Het secretariaat van het WLS wordt door Krammer verzorgd.

Richard Visser

Pagina 4


Nr 15 – maart 2013

Coöperatie VGZ:

Speciale website voor screening personeel Coöperatie VGZ, één van de grotere zorgverzekeraars van Nederland, gaat zorgvuldig om met het aannemen van medewerkers. Zowel de medewerkers met een vast of tijdelijk dienstverband bij VGZ zelf, als medewerkers van externe dienstverleners zoals callcenters, worden voordat het dienstverband van start gaat gescreend op hun integriteit. Binnenkort gebeurt dit ook periodiek tijdens het dienstverband. Tot voor kort leverde dit veel administratief werk op. Maar door een nieuwe - door Krammer geïmplementeerde werkwijze - gaat het veel sneller en bovendien beter. 2000 screenings per jaar Marcel Bos, teammanager van Bureau Interne Zaken, is verantwoordelijk. Bos: “Jaarlijks screenen we Sfc ongeveer 2000 kandidaten. Dat zijn mensen die in de laatste ronde van een sollicitatieprocedure zijn gekomen bij één van onze vestigingen. Ook tijdelijke medewerkers en medewerkers van bijvoorbeeld extern ingehuurde callcenters worden gescreend. Tot nu toe ging dat met formulieren die de kandidaat moest invullen en die vervolgens handmatig door Human Resources werden verwerkt en ingestuurd naar ons team. Dat was veel werk, met een kans op vergissingen, weinig flexibel en een lange doorlooptijd. Bij ons ontstond recent het idee om die formulieren te digitaliseren en via een speciale website te presenteren”. VGZ gebruikte al enige tijd Facts!. Het lag dan ook voor de hand om met Krammer de opzet van een online inputsysteem voor de screening op te zetten. Veilig Bos: “Dat ging heel vlot. Samen hebben we het systeem bedacht en gaandeweg natuurlijk bijgesteld. Krammer heeft er een website van gemaakt. Geheel beveiligd volgens onze eisen. De betreffende kandidaat ontvangt op enig moment een internetlink, waarna hij of zij snel en eenvoudig een aantal op integriteit betrekking hebbende vragen beantwoordt. De resultaten daarvan worden direct ingelezen in Facts!. Door de medewerkers van Bureau Interne Zaken wordt vervolgens de screening uitgevoerd ”.

Pagina 5

Marcel Bos Uitrol In maart en april wordt het systeem stap voor stap ‘uitgerold’ over de verschillende locaties en afdelingen. Bos: “We zijn er erg enthousiast over. Het is gemakkelijk voor de kandidaten, het scheelt veel werk, het voorkomt fouten en het is nog eens flexibel ook. Door de rechtstreekse communicatie met de te screenen kandidaat, kunnen er gemakkelijker functie- of afdelingsspecifieke vragen worden toegevoegd. Op deze wijze kunnen we nog meer maatwerk leveren voor onze interne klanten. We gaan deze methode ook toepassen bij de periodieke screening van zittende medewerkers. Deze - eigenlijk vrij eenvoudige - werkwijze draagt er aan bij dat de integriteit en de betrouwbaarheid van ons bedrijf nog groter wordt”. De bedoeling is het gehele screeningsproces, in samenwerking met Human Resources, nog verder te optimaliseren en te centraliseren. Ik hoop hierbij op dezelfde prettige samenwerking met Krammer”.


Nr 15 – maart 2013

Invoeren in Facts! Het invoeren van een dossier in Facts! wordt door velen als een tijdrovende en saaie administratieve handeling gezien. Er zijn diverse mogelijkheden om de onderzoeksafdeling hiervan te verlossen. 1 Importeren uit het eigen bronsysteem Importeren in Facts! is een standaard mogelijkheid. Wanneer uit het eigen bronsysteem (bijv. claim- of polissysteem) het dossier in XML-vorm wordt geëxporteerd, is het mogelijk dit handmatig of geautomatiseerd in Facts! in te lezen. 2 Importeren van een spreadsheet Met ons programma Bulk-In is het mogelijk om excelbestanden in te lezen. Zie ook het artikel ‘Bestrijding voertuigcriminaliteit efficiënter met ‘Bulkin’ van Facts! “ in nr. 11 van deze Nieuwsbrief. 3 Het gebruik van een invoerwebsite Krammer stelt u een eigen invoerwebsite ter beschikking. De website is een invoerpagina die door ons wordt gemaakt passend bij de wensen en eisen van uw organisatie. Door middel van een dergelijke website kan iedereen ‘van receptie door directie’ een melding doen. U kunt er zelfs voor kiezen om het in te zetten buiten de eigen organisatie, zoals VGZ doet in het kader van de pre-employment screening. De website kan gekoppeld zijn aan uw eigen intranet en/of aan het openbare internet. Voor welke meldingen de site wordt gebruikt, bepaalt u ook zelf.

Pagina 6

Het kan gaan om een vermoeden van fraude, het melden van een klacht, een melding van een incident in het kader van Solvency II/Basel II, het melden van agressiesituaties, het screenen van tussenpersonen of (pre)employment screening. Het is - ook weer op maat - mogelijk dat er automatisch een ontvangstbevestiging gestuurd worden aan de melder en een attentiesignaal aan de verantwoordelijke persoon/afdeling. Wanneer een organisatie dat wenst, kunnen we een SSL-website (Secure Sockets Layer) inrichten. Door dit certificaat weet de gebruiker zeker dat juiste website is geopend. Alle gegevens van de invoerpagina komen op de juiste plek in Facts! terecht. Er kan direct een ‘status’ aan worden gekoppeld, bijvoorbeeld: ‘te behandelen’. Hiermee is het dossier herkenbaar en kan correct worden gerapporteerd. Hoe tot een invoerwebsite te komen? Om tot een goede invoerwebsite te komen werken we met een gestructureerd plan van aanpak. We formuleren doelen, maken een stappenplan en leggen de afspraken vast. De totale doorlooptijd is ongeveer 3 maanden. De allereerste stap is altijd het persoonlijk bespreken van uw wensen en de mogelijkheden. Immers het is geen confectie, maar steeds weer maatwerk. Ter geruststelling: er is slechts beperkte capaciteit van uw eigen ITafdeling nodig.


Nr 15 – maart 2013

Krammer marktdag 2013:

Privacy by Design Gegevens, definities van gegevenssoorten zoals gebeurtenis of incident, gebruikswensen en mogelijkheden, wet- en regelgeving, protocollen… Ze zijn allemaal voortdurend aan verandering onderhevig. Dat betekent dat in de verwerking steeds op verschillende manieren rekening moet worden gehouden met de gebruiksdoelen en de randvoorwaarden zoals privacy-regels. Ieder gebruiksdoel en iedere gebruiker vergt eigenlijk zijn eigen unieke ontwerp. Statische verwerkingssystemen, die tot voor kort nog voldeden, voldoen niet meer. Voor Krammer is voortdurende verandering een uitgangspunt. Facts! de FactsRing en de VerzekeringsRing zijn zodanig flexibel dat ze op elke omstandigheid zijn aan te passen. ‘Privacy by Design’ hebben we dat genoemd: het ontwerp is flexibel van nature. Dit was ook het thema van de Krammer marktdag 2013 die op 16 januari plaatsvond in Bodegraven en bezocht werd door circa 80 relaties. Het onderwerp werd vanuit verschillende gezichtspunten besproken. Daarvoor was een viertal sprekers uitgenodigd. Reint Kasteleijn Manager Veiligheidszaken bij Univé, ging in op het ontwerpproces van de registratiesystemen zoals die bij Univé is doorlopen en nog wordt doorlopen. Hij constateert daarbij dat er in deze niet alleen veel verschillen zijn tussen maatschappijen, maar ook overeenkomsten. Marieke Koken-Vossesteijn Senior Beleidsasdviseur, is bij Zorgverzekeraars Nederland verantwoordelijk voor de aansturing van het Kenniscentrum Zorgfraude. Zij beschreef hoe het ontwerpproces van het in maart 2012 in gebruikgenomen kenniscentrum en de daarbij behorende registratiesystemen is verlopen. Henk van der Wel RE Register auditor bij Mazars en betrokken bij de certificatie van Facts!, de FactsRing en de VerzekeringsRing, gaf inzicht in het complexe proces van onafhankelijke beoordeling van systemen. Gerwin Marskamp Account Manager bij Krammer schetste een beeld van de meest recente Facts! release die nu bij gebruikers wordt geïmplementeerd. Hij ging daarbij vooral in op de mogelijkheden tot individuele aanpassing van de applicatie aan gebruikerswensen. Colofon Facts! & Ringen is een uitgave van Krammer Software in Pijnacker. www.KrammerSoftware.nl info@KrammerSoftware.nl, tel: 015-3610140 Redactie: Marco de Bruijn, Gerwin Marskamp, René van Dijk. Interviews, tekst en fotografie: Maarten Uri (www.uricom.nl)

Pagina 7

Profile for Maarten Uri

Facts! & Ringen  

Nieuwsbrief van KrammerSoftware over fraudebeheersing en incidentregistratie. Redactie: Maarten Uri www.uricom.nl

Facts! & Ringen  

Nieuwsbrief van KrammerSoftware over fraudebeheersing en incidentregistratie. Redactie: Maarten Uri www.uricom.nl

Advertisement