AVG update 1 maart

Update AVG 1 maart 2018

 

Beperking rechten inzien persoonsgegevens

De applicatie VerzuimSignaal wordt verdeeld in zogenaamde domeinen. Binnen deze domeinen worden diverse AVG-proof rollen gedefinieerd. Onder domeinen verstaan we de arbodienst, werkgever, verzekeraar en bedrijfsarts. De voorgestelde domeinen en daarbij behorende gebruikersrollen geven het maximale rechtengebied aan waarin rollen zich mogen begeven. Rollen blijven flexibel binnen de gestelde kaders van een domein. Dat wil zeggen dat rollen aangepast kunnen worden, maar nooit rechten krijgen die buiten de kaders van het domein vallen. De invulling van de domeinen is echter nog niet volledig uitgekristalliseerd. Wel hebben wij onze eigen rollen in kaart gebracht zodat we na de update kunnen onderzoeken of we deze rollen kunnen overzetten naar de rollen in voorgestelde domeinen.

 

Geldigheidstermijn wachtwoord word aangepast

Op dit moment is uw wachtwoord nog onbeperkt geldig. Per 1 maart zal deze geldigheid op 90 dagen worden ingesteld. Per 1 juli krijgt u automatisch een verzoek om uw wachtwoord te wijzigen. In het kader van security is het wachtwoordbeleid aangescherpt van zes naar acht tekens, waarbij het verplicht is om minimaal één hoofdletter, één kleine letter, één cijfer en één vreemd teken te gebruiken.

 

Tweestapsverificatie; identificatiecode per mail komt per 1 mei te vervallen

Op grond van de AVG moeten bijzondere persoonsgegevens, die via de cloud worden ontsloten, met tweestapsverificatie zijn beveiligd. Tweestapsverificatie betekent dat een gebruiker zich twee keer moet authentiseren, bijvoorbeeld eerst met een gebruikersnaam en wachtwoord en daarna met een unieke code. De gegevens zoals opgeslagen in VerzuimSignaal vallen in de categorie van bijzondere persoonsgegevens. Adrem Arbo Advies heeft de tweestapsverificatie nog niet ingevoerd. Voor het toesturen van de identificatiecode kon er gekozen worden tussen SMS en e-mail. Door de Autoriteit Persoonsgegevens wordt het toesturen van de code via de mail als onvoldoende veilig geacht en komt per 1 mei te vervallen. VerzuimSignaal zal extra authenticatie-opties toevoegen. In de volgende update zullen wij aangeven welke alternatieve opties er ontwikkeld zijn voor authenticatie.