Toon posts:

Wet persoonsgegevens en scouting

Pagina: 1
Acties:

woensdag 20 juli 2016 23:27

Acties:
  • 0 Henk 'm!
  • Japie07
  • Registratie: Mei 2012
  • Laatst online: 12:03

Japie07

Topicstarter
Hallo allemaal,

Op dit moment ben ik een site voor aanmeldingen van evenementen van de scouting aan het maken. Dit gaat tot op heden als volgt: Men vult een eenmalig incassoformulier en en medisch formulier in, het geld wordt afgeschreven en de persoon gaat mee. Nu is dit met een grote scoutinggroep (+150 leden) flink wat werk om de incasso's te registreren. Vandaar dat ik begonnen ben een site te bouwen waar men zich online kan aan/afmelden en kan betalen (in PHP icm mySQL)

Naast het online betalen willen we ook de medische formulieren digitaal gebruiken. Nu heeft Scouting Nederland een digitale omgeving, Scouts Online, waar de naw gegevens al in staan. Daarvan kan een Excel bestand worden gemaakt. Daarom hoeven de naw gegevens op mijn eigen site niet te staan. Toch zijn er een aantal gegevens die niet op scouts online geregistreerd kunnen worden, zoals medicijngebruik en allergieën.

Mijn plan is in eerste instantie het volgende: via mailmerge stuur ik iedereen een unieke link (door unieke variabelen te getten in de URL) en de op dit moment naw gegevens uit scouts online. Mochten de naw gegevens niet kloppen dan kunnen ze dat op scouts online aanpassen. Op mijn site wordt de naam weergegeven en gevraagd of deze persoon meegaat met het kamp. Daarnaast wil ik dan een formulier met de vragen over medicijnen en allergieën, waarvan de antwoorden worden geregistreerd in een mySQL database. Vlak voor het kamp voeg ik de gegevens uit scouts online en de mySQL database samen, en deze kunnen dan geprint worden. Deze formulieren nemen we dan mee op kamp (net als nu gebeurd).

De betalingen lopen trouwens via Mollie.com.

Nu zit ik met de volgende vragen: mag ik via mailmerge de naw gegevens ter controle naar de leden mailen? En mag ik op mijn eigen site de kolommen Naam, Medicijngebruik en Allergieën in een database hebben staan (voor de duidelijkheid: deze zijn niet door een gebruiker op de site op te vragen). De site heeft natuurlijk SSL, maar is dat dan voldoende?

Alvast bedankt!

woensdag 20 juli 2016 23:33

Acties:
  • 0 Henk 'm!
  • Virtuozzo
  • Registratie: Mei 2009
  • Niet online

Virtuozzo

https://autoriteitpersoonsgegevens.nl/

Populisme: de weigering van complexiteit en de poging om simplistische antwoorden te formuleren op ingewikkelde vraagstukken middels gebruik van elke mogelijke prikkel van gedrag - i.p.v. moeite te doen voor gezonde participatie.

woensdag 20 juli 2016 23:57

Acties:
  • 0 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Euhm, zoals ik het lees klinkt het al heel eng. Omdat je met medische gegevens gaat mailen, zou ik het al direct outsourcen naar een gespecialiseerde partij. Op het moment dat jij een fout maakt, dan kun je een extreem hoge (en volledig terechte) boete krijgen.
Japie07 schreef op woensdag 20 juli 2016 @ 23:27:
De site heeft natuurlijk SSL, maar is dat dan voldoende?
Neen. Behalve de site moet ook de backend enige vorm van versleuteling hebben.

Als jij als beheerder in de database kijkt, dan mag jij niet de persoonlijke gegevens zien. Alleen rauwe versleutelde data mag je zien. Het mag ook niet mogelijk zijn dat jij die gegevens herleidt naar een persoon. Dat de site SSL heeft is nog het minst belangrijk, maar nog steeds heel belangrijk.

Je zal van elk deel een risico analyse moeten doen en dan bepalen wat het gewenste beveiligingsniveau is.

Bijvoorbeeld het transport van de gegevens tussen website en computer: TLS 1.0 uitschakelen betekent een veiliger transport, maar betekent ook dat NT 6.0 clients niet meer kunnen verbinden.

[ Voor 36% gewijzigd door Trommelrem op 21-07-2016 00:06 ]

woensdag 20 juli 2016 23:59

Acties:
  • 0 Henk 'm!
  • Japie07
  • Registratie: Mei 2012
  • Laatst online: 12:03

Japie07

Topicstarter
Gequote van autoriteitpersoonsgegevens.nl:

"Niet meer gegevens gebruiken dan nodig
De organisatie moet ervoor zorgen dat deze niet méér persoonsgegevens verzamelt en verder gebruikt dan echt nodig is. Bijvoorbeeld door, waar mogelijk, uw naam en andere identificerende kenmerken uit uw gegevens te verwijderen. Ook heeft de organisatie lang niet altijd al uw persoonsgegevens nodig voor een bepaald doel, zoals het versturen van een rekening.

Toegang tot gegevens beperken
Ook moet de organisatie de toegang tot uw persoonsgegevens beperken. Hoe meer personen toegang hebben tot de gegevens, hoe groter de kans op misbruik. Zo moeten zorginstellingen, zoals ziekenhuizen, ervoor zorgen dat uitsluitend bevoegde medewerkers toegang hebben tot digitale patiëntendossiers.

Moderne beveiligingstechniek gebruiken
De organisatie moet uw persoonsgegevens beveiligen in overeenstemming met de stand van de techniek. Dit houdt in dat de organisatie geen verouderde techniek gebruikt om uw gegevens te beveiligen. Hierdoor krijgen bijvoorbeeld hackers geen of weinig kans om zich toegang te verschaffen tot uw persoonsgegevens"

"Niet meer gegevens gebruiken dan nodig."
Doen we inderdaad niet, alle gegevens van het medisch formulier zijn nodig.

"Toegang tot gegevens beperken"
Alleen ik (en twee andere kaderleden) kan in de database, dus beperkt.

"Moderne beveiligingstechniek gebruiken"
Wat een breed begrip... Maak ik gebruik van moderne beveiligingstechniek door naw gegevens ter controle te mailen? Is SSL op mijn site voldoende?

donderdag 21 juli 2016 00:05

Acties:
  • 0 Henk 'm!
  • Japie07
  • Registratie: Mei 2012
  • Laatst online: 12:03

Japie07

Topicstarter
Trommelrem schreef op woensdag 20 juli 2016 @ 23:57:
[...] Omdat je met medische gegevens gaat mailen, zou ik het al direct outsourcen naar een gespecialiseerde partij.
[...]
Ik mail geen medische gegevens, alleen de naw gegevens en de eerste contactpersoon. In het geval dat dat niet mag zou ik ook kunnen schrijven: 'Controleer alstublieft de gegevens in Scouts Online'. De medische gegevens staan alleen in de database die alleen door een zeer beperkte groep kan worden geopend.

Outsourcen gaat niet, mocht het blijken dat het echt niet online kan in eigen beheer, dan zullen we de betalingen online voortzetten maar zal het medisch formulier op papier ingevuld moeten worden.
Trommelrem schreef op woensdag 20 juli 2016 @ 23:57:
[...]
Als jij als beheerder in de database kijkt, dan mag jij niet de persoonlijke gegevens zien. Alleen rauwe versleutelde data mag je zien. Het mag ook niet mogelijk zijn dat jij die gegevens herleidt naar een persoon. Dat de site SSL heeft is nog het minst belangrijk, maar nog steeds heel belangrijk.
[...]
Ik als gegevensbeheerder kan op dit moment ook de map pakken waar nu alle op papier ingevulde medische formulieren in zitten, dat 'recht' heb ik dus wel als gegevensbeheerder. Daarnaast is het sowieso onhandig om gegevens van allergieën niet te kunnen herleiden naar een persoon. Hoe werkt dat? Of bedoel je dat ik de geheime sleutel moet bezitten om de gegevens weer te kunnen ontsleutelen?

[ Voor 35% gewijzigd door Japie07 op 21-07-2016 00:11 ]

donderdag 21 juli 2016 00:12

Acties:
  • 0 Henk 'm!
  • Trommelrem
  • Registratie: Februari 2009
  • Laatst online: 09-11-2021

Trommelrem

Japie07 schreef op donderdag 21 juli 2016 @ 00:05:

Ik mail geen medische gegevens, alleen de naw gegevens en de eerste contactpersoon. In het geval dat dat niet mag zou ik ook kunnen schrijven: 'Controleer alstublieft de gegevens in Scouts Online'.
Dat laatste. Op die manier dwing je af dat er een beveiligingslaag op transportniveau is waardoor het direct versleuteld kan worden opgeslagen in een database.
De medische gegevens staan alleen in de database die alleen door een zeer beperkte groep kan worden geopend.
Dat is prima, zolang deze gegevens alleen kunnen worden gekoppeld aan een persoon door de mensen die de gegevens nodig hebben.
Outsourcen gaat niet, mocht het blijken dat het echt niet online kan in eigen beheer, dan zullen we de betalingen online voortzetten maar zal het medisch formulier op papier ingevuld moeten worden.
Zolang het medische formulier niet kan worden herleid naar een persoon is een formulier prima. De naam van degene waar het formulier over gaat mag er dus niet op staan.

donderdag 21 juli 2016 00:26

Acties:
  • 0 Henk 'm!
  • Japie07
  • Registratie: Mei 2012
  • Laatst online: 12:03

Japie07

Topicstarter
Trommelrem schreef op donderdag 21 juli 2016 @ 00:12:
[...]
Dat is prima, zolang deze gegevens alleen kunnen worden gekoppeld aan een persoon door de mensen die de gegevens nodig hebben.

[...]
Maar alleen degene die in de database kan, ik dus, kan de personen zien en dus koppelen. Anders zou het ook onmogelijk zijn om de vraag 'Welke medicijnen gebruikt <naam>?o weer te geven op de site, omdat het antwoord op deze vraag in een rij komt waarmee ik het antwoord kan terugleiden naar de naam. Dit kan alleen ik en een eventuele hacker, maar dat kan bij elke instantie die gegevens online opslaat. Of zie ik iets over het hoofd?

donderdag 21 juli 2016 11:03

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
Even buiten de medische gegevens e.d. om. Waarom ga je zelf iets maken, als Scouting Nederland met SOL genoeg aanbied om evenementen e.d. aan te maken. Met daar de bijbehorende gegevens bij.

donderdag 21 juli 2016 15:02

Acties:
  • 0 Henk 'm!
  • Japie07
  • Registratie: Mei 2012
  • Laatst online: 12:03

Japie07

Topicstarter
We willen niet met de evenementen optie werken omdat we dan verplicht zijn via automatische incasso de bedragen te innen. Iedereen moet dan een nieuw incassoformulier moet invullen en ondertekenen. Indien een rekeningnummer veranderd moet er opnieuw op papier een nieuw incassoformulier worden getekend. Door Mollie.com icm een eigen site te gebruiken kan er worden betaald via iDEAL, wat natuurlijk klantvriendelijker is in gebruik.

Zou het mogelijk zijn om de gegevens client side te versleutelen dmv asymmetrische encryptie? Dat ik een publieke en een geheime sleutel maak en de publieke sleutel in php integreer. Op deze manier komt er onleesbare tekst in de mySQL database. Op het moment dat ik de database download kan ik deze met de geheime sleutel, welke nooit op internet heeft gestaan, ontsleutelen en uitprinten. Het ontsleutelen gebeurt dan op mijn eigen pc.

Is dit mogelijk? En zo ja, hoe? Met RSA?

donderdag 21 juli 2016 15:09

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Nu online

rens-br

Admin IN & Moderator Mobile
Japie07 schreef op donderdag 21 juli 2016 @ 15:02:
We willen niet met de evenementen optie werken omdat we dan verplicht zijn via automatische incasso de bedragen te innen. Iedereen moet dan een nieuw incassoformulier moet invullen en ondertekenen. Indien een rekeningnummer veranderd moet er opnieuw op papier een nieuw incassoformulier worden getekend. Door Mollie.com icm een eigen site te gebruiken kan er worden betaald via iDEAL, wat natuurlijk klantvriendelijker is in gebruik.
Een eigen site is inderdaad veel gebruiksvriendelijker, maar betalen met iDeal is wel mogelijk. Zo heb ik laatst de scouting reisverzekering betaald met Ideal en het inschrijfgeld van de Fundays en Welpen filmdag ging ook op die manier.

maandag 27 maart 2017 22:22

Acties:
  • 0 Henk 'm!
  • Cbr
  • Registratie: Augustus 2012
  • Laatst online: 09-10 22:27

Cbr

Sorry, heel oud topic. Toch wil ik, als scout, even reageren.

- Het deel van het papieren gezondheidsformulier waar medische gegevens opstaan moet na het kamp vernietigt worden. Als je aan de ouders duidelijk maakt dat je het een heel seizoen gebruikt, dan is dat misschien nog te billijken. Anderen dan degenen "aan wiens goede zorgen het kind wordt toevertrouwd" mogen het formulier niet beheren of inzien. Het formulier is dus alleen voor de eigen leiding en eventuele artsen. Dus de gegevensbeheerder zou er dus eigenlijk niet bij moeten kunnen. Veel groepen gaan hier relaxter mee om dan de wet voorschrijft. Maar zorg er alsjeblieft voor dat je die formulieren nooit langer dan een jaar bewaard!

- Binnen Scouts OnLine (sol.scouting.nl) kun je bijna alle formulieren die je wilt aanmaken, met zo'n beetje iedere wenselijke optie. Dus de formulieren om je aan te melden voor een kamp etc. Ook kun je allerlei extra gegevens ("allergie" bijvoorbeeld) 'toekennen' aan personen als gegevensbeheerder. Het is superhandig om eens te kijken hoe die formulieren werken binnen Scouts OnLine. Daar is dit eigenlijk allemaal te regelen. Dan is het ook lekker centraal. Er is een website met test-gegevens waar je op kan testen en de helpdesk van Scouts OnLine geeft je graag uitleg.
Je kunt natuurlijk van alle deelnemers aan een evenement een export maken (CVS, excel, etc.) en die vanuit je eigen omgeving een mail sturen met het verzoek te betalen. (Betaallink naar iDeal.)
Ook kun je de contributie verhogen en voortaan alle evenementen gratis maken (behalve misschien het zomerkamp). Dat heeft bij onze groep de deelname aan evenementen toch wel verhoogd, zonder dat de contributie opeens €10,- per maand omhoog moest. Dat valt vast te bespreken.
(Wij vinden dat je scout bent en gewoon meedoet met alles, en kosten horen daar geen rol in te spelen. Is ook een beetje raar, alsof je per ding zou moeten kunnen kiezen of je meegaat. Je hoort toch bij je clubbie?)

[ Voor 24% gewijzigd door Cbr op 27-03-2017 22:29 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq