Supportpagina van Yoron

Handleidingen

Via deze mededeling willen wij u informeren dat uw e-mail vanaf 12 maart 2018 alleen nog te bereiken zal zijn via een beveiligde verbinding. U dient een aantal instellingen te wijzigen om ook na 12 maart uw e-mail te kunnen bekijken.

Hieronder vindt u een overzicht van de wijzigingen. Wij adviseren u om zo snel mogelijk gebruik te maken van deze nieuwe instellingen.

POP3 en IMAP

Maakt u gebruik van een e-mailprogramma zoals Outlook? Of gebruikt u uw e-mail ook op uw mobiel? Dan wijzigen voor u de POP3 / IMAP instellingen:

  • Server voor inkomende e-mail: 
    mail.yoron.nl (voorheen was dit mail.uwdomeinnaam.nl)
  • Beveiligde verbinding over SSL:
    Hier kiest u vanaf nu voor JA of SSL/TLS
  • Poort inkomende e-mail:
    Voor POP3: 995 (dit was 110)
    Voor IMAP: 993 (dit was 143)

    NB: De meeste e-mailprogramma's passen automatisch de poort aan als u kiest voor een beveiligde verbinding
  • Server voor uitgaande e-mail: 
    mail.yoron.nl (voorheen was dit mail.uwdomeinnaam.nl)
  • Beveiligde verbinding over SSL:
    Hier kiest u vanaf nu voor JA of SSL/TLS
  • Poort uikomende e-mail:
    Kies hier voor poort 587 (voorheen waarschijnlijk 25)

Hoe wijzigt u de instellingen?

Hoe u POP / IMAP instellingen wijzigt, hangt af van het programma dat u gebruikt. Hieronder hebben wij voor de meest voorkomende programma's een link naar een uitleg geplaatst. Vraag eventueel uw systeembeheerder om u te helpen.

Outlook

https://www.emailinstelling.nl/outlook/outlook-mail-instellen

iPhone

https://support.apple.com/nl-nl/HT201320


Android

https://www.emailinstelling.nl/android/online-mail-instellen

SMTP

Is het adres van uw SMTP server smtp.uwdomeinnaam.nl? Dan wijzigt dit adres ook naar mail.yoron.nl

Webmail

Gebruikt u uw e-mail via de webmail? Dan wijzigt vanaf 12 maart het webadres van uw webmail:

https://webmail.yoron.nl

Tot 12 maart 2018 kunt u nog gebruik maken van webmail.uwdomeinnaam.nlVanaf 12 maart zal u automatisch doorgestuurd worden naar het nieuwe adres.

 

Mocht u naar aanleiding van bovenstaande nog vragen of opmerkingen hebben, dan kunt u ons altijd bellen of e-mailen.

 

Met vriendelijke groet,

Arjen Oeben Holla

Yoron BV

M: 06 21 56 02 84

Download hier de handleiding van de ASSU Makelaardijmodule: Handleiding

Hieronder staat het actuele overzicht van de ASSU Rekenmodules van YORON.

Klik op de link van de module waarvoor u belangstelling heeft. Vervolgens ziet u op uw scherm een aanvraagformulier. Vul het formulier volledig in. De output van een module wordt verzonden naar het e-mailadres wat u in het aanvraagformulier invult. Nadat het formulier is verzonden ontvangt u een link in uw e-mailbox met informatie over de wijze waarop u de module kunt implementeren op uw website.

LET OP: maakt u gebruik van de ASSU Website van YORON, dan hoeft u niets te doen. Implementatie wordt dan door YORON gratis uitgevoerd.

 

 

TIP: weet u niet of de module iets voor u is? Vraag hem gewoon aan. U kunt de module gewoon testen vóórdat u deze op uw website implementeert.

 

Om je domeinnaam te koppelen aan onze webserver dien je hiervoor DNS records in te stellen. DNS records zijn essentieel voor de bereikbaarheid van je domeinnaam. De records die in de DNS moeten worden gewijzigd staan hieronder in de tabel weergegeven.

 

Wijzigingen in de DNS van een website met Single Page omgeving

​Type

​Naam

​Waarde

​TTL

​A

​31.3.97.26

​1 uur

​CNAME

​*

​sp.yoron.nl

​1 uur

​CNAME

​www

​sp.yoron.nl

​1 uur

​AAAA

​          

2a02:348:6f:611a::1

​1 uur

 

 

Ter info:

Via een controlepaneel kan je de volgende records aanmaken:

  • A: Voor het koppelen van een IPv4 adres aan het (sub)domein.
  • AAAA: Voor het koppelen van een IPv6 adres aan het (sub)domein.
    Deze heeft voorrang op het A record.
  • CNAME: Voor het koppelen van een ander (sub)domein aan het (sub)domein.
  • MX: Voor het afleveren van de mail aan een mailserver voor het (sub)domein.
  • NS: Voor het instellen van een nameserver voor het (sub)domein.
  • TXT: Van origine voor het toevoegen van leesbare tekst in DNS records. Tegenwoordig gebruikt voor allerlei zaken zoals SPF.
  • SRV: Voor het specificeren van een locatie van een service op het (sub)domein.

Een record in de DNS instellingen bestaat uit de volgende waardes:

  • Naam: Hier geef je aan voor welk subdomein het record is, bijv “www” voor www.uwdomeinnaam.nl. Een subdomein is het gedeelte van het adres dat voor je domeinnaam staat, bijvoorbeeld subdomein.uwdomeinnaam.nl.
    Let op: Dit kan ook ‘@’ voor de kale domeinnaam (uwdomeinnaam.nl) zijn of ‘*” als wildcard. Een wildcard geldt voor alle subdomeinen die geen specifiek DNS record hebben in je instellingen.
  • TTL: Hier geef je aan hoe lang het record in de cache mag blijven staan.
  • Type: Hier geef je het soort record aan. (bijv. A, AAAA, CNAME, enz)
  • Waarde: Hier geef je de waarde van een record in, afhankelijk van het Type.

Download hier de handleiding van Starteenwinkel: Webwinkel

De setting van de lokale DNS kan wel eens de oorzaak zijn van het feit dat een 'oude' website wordt getoond. Het leegmaken van de DNS kan wellicht soelaas bieden:

  • bij Start tik je in het zoekvenster: cmd
  • tik dan in: ipconfig /flushdns
  • kijk nu of de 'oude' website nog wordt getoond.

 

Het is goed om te weten dat onze klanten in juridisch opzicht zélf verantwoordelijk zijn voor alle content op de website. Yoron ziet het als haar taak om iedere klant hierbij te helpen en te ondersteunen. Yoron draagt zorg voor de publicatie van de algemene product-informatie over de verschillende financiële producten en diensten.

Voor de bedrijfsgerelateerde informatie die op de website moet/kan worden geplaatst stelt Yoron onderstaande checklist aan haar klanten beschikbaar.

Algemeen

  • plaatsing NAW-gegevens
  • plaatsing aansluitnummers AFM, Kifid, KvK
  • plaatsing logo's lidmaatschappen (plaatsing logo AFM is overigens verboden)
  • plaatsing DvD's 
  • plaatsing Dienstenwijzer
  • plaatsing Algemene voorwaarden en /of andere documenten
  • plaatsing Beloningsbeleid 
  • privacy verklaring (Yoron stelt een een algemene verklaring beschikbaar)
  • cookieverklaring (Yoron hanteert géén cookie verklaring op de websites)
  • disclaimer (Yoron stelt een algemene disclaimer beschikbaar)
  • Klachtenregeling (Yoron stelt een algemeen klantenformulier ter beschikking)

Yoron is enkel verantwoordelijk voor het correct publiceren van de aangeleverde bedrijfsinformatie. De aangeleverde informatie wordt niet gecontroleerd. Ook de inhoud van de aangeleverde documenten als de DvD's, Dienstenwijzer etc. wordt door Yoron niet gecontroleerd.

Consumptief krediet

Bij consumptief krediet plaatst Yoron de kredietwaarschuwing. Yoron gaat er van uit dat de kredietaanbieder zorg draagt voor de Krediettabel en het ESIC formulier via de betreffende hyperlink/afsluitmodule op de website van onze klanten.

Execution only

Bij execution only wordt door Yoron geen Kennis- en ervaringstoets op de website geplaatst. Yoron gaat er van uit dat de aanbieder van het betreffende product daar zorg voor draagt middels de betreffende hyperlink/afsluitmodule op de website.

Verkoop op afstand

Afsluitmodules kunnen door Yoron op verzoek van de klant op diens website worden geplaatst. Yoron gaat er van uit dat deze afsluitmodules voldoen aan alle richtlijnen/normen conform de Wft.

Vergelijkingen

De ASSU Vergelijkers voldoen aan alle te stellen eisen. Op de 'reguliere' ASSU Websites worden geen vergelijkers geplaatst.

Bronnen

https://www.afm.nl/nl-nl/professionals/onderwerpen/informatieverstrekking/kredietwaarschuwing-iv 

https://www.afm.nl/nl-nl/professionals/doelgroepen/adviseurs-bemiddelaars/bedrijfsvoering/beheerst-beloningsbeleid 

https://www.afm.nl/nl-nl/professionals/onderwerpen/dienstverlening-op-maat

https://www.afm.nl/nl-nl/professionals/onderwerpen/online-dienstverlening

 

 

 

Als financieel dienstverlener gebruik je persoonsgegevens en/of wissel je deze uit. De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Wet bescherming persoonsgegevens (WBP). Deze wet wordt in 2018 uitgebreid.

Wet Bescherming Persoonsgegevens
De Wet bescherming persoonsgegevens bepaalt dat je met persoonsgegevens van je klanten en werknemers zorgvuldig moet omgaan. Dat doe je onder andere door deze gegevens te beveiligen tegen verlies of diefstal. Ook moet je je klanten en werknemers informeren over wat er met hun gegevens gebeurt. In sommige gevallen moet je de gegevensverwerking melden bij de Autoriteit Persoonsgegevens.

Bewerkersovereenkomst
Als financieel dienstverlener ben jij de verantwoordelijke voor de persoonsgegevens die je ontvangt en gebruikt. Yoron B.V. levert diensten waarbinnen deze persoonsgegevens gebruikt kunnen worden en is hierdoor de bewerker. Dit betekent dat er een bewerkersovereenkomst noodzakelijk is. De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan. Zo heeft Yoron B.V. ook een bewerkersovereenkomst bij de partij(en) waarbij wij onze serverruimte huren. Als financieel dienstverlener zijn jullie zelf verantwoordelijk voor het afsluiten van deze bewerkersovereenkomst met ons. 

Een standaard bewerkersovereenkomst hebben wij als service voor jullie beschikbaar gesteld. Deze kun je downloaden en invullen en ons ter ondertekening voorleggen.

Digitale ondertekening
Wil je ervaren hoe digitaal ondertekenen werkt? Stuur de bewerkersovereenkomst ingevuld (maar nog niet ondertekend) naar info@yoron.nl, dan nodigen wij je uit om deze digitaal te ondertekenen. Hiermee neem jij alvast een voorproefje op de functionaliteit die via de module ASSU Ondertekenen al beschikbaar is!

Procedure:

  1. download hier de bewerkersovereenkomt
  2. vul de gegevens van de Verantwoordelijke in
  3. LET OP: plaats géén handtekening
  4. stuur de Bewerkersovereenkomst naar info@yoron.nl
  5. kort daarna ontvang je in je e-mailbox een link naar de Bewerkersovereenkomst, maar nu met het verzoek om deze 'digitaal' te ondertekenen. De handtekening die je plaatst is 100% rechtsgeldig!
  6. na het plaatsen van je handtekening ontvang je het rechtsgeldig ondertekende document weer in je e-mailbox.

Een financiële dienstverlener verwerkt persoonsgegevens. Persoonsgegevens zijn gegevens, die betrekking hebben op een identificeerbare dan wel te identificeren persoon. Denk hierbij bijvoorbeeld aan NAW-gegevens, maar ook medische en strafrechtelijke gegevens en gegevens met betrekking tot salarisadministratie.

Een financiële dienstverlener die persoonsgegevens verzamelt en het doel bepaalt voor die verzameling, is volgens de Algemene Verordening Gegevensbescherming (AVG) aan te merken als verwerkingsverantwoordelijke. Men dient dan een verwerkersovereenkomst af te sluiten.

 

Werken conform wet- en regelgeving heeft altijd onze hoogste prioriteit. Wij doen al het mogelijke op het gebied van informatiebeveiliging. Zorgvuldig omgaan met persoonsgegevens is voor Yoron en haar partners een absolute vereiste!

Uiteraard voldoen we al aan de Wbp, maar door de uitbreidingen vanuit de Europese verordening zijn we onze processen aan het herzien. DPO Network ondersteunt ons hierbij en zo zorgen we ervoor dat wij eind mei ook aan de meest recente vereisten voldoen.

Verwerkersovereenkomst
Het is uw plicht, als verwerkersverantwoordelijke, om met iedere verwerker waar u mee werkt een overeenkomst te sluiten. Zo ook met de Yoron en haar partners. Binnenkort komen we met een gedigitaliseerde verwerkersovereenkomst. Met deze versie nemen wij u voor de samenwerking met Yoron het werk uit handen. Nadere informatie volgt!

Mijn omgeving
Nog vóór de intreding van de AVG zullen we een 'mijn omgeving' opleveren. Met dit klantportaal bieden wij u de mogelijkheid om uw klanten inzicht te geven in de data die u van ze bewaart. Uw klant kan gegevens inzien, daar akkoord voor geven of bezwaar tegen maken. Het klantportaal biedt veel mogelijkheden voor verdere ontwikkeling en uitbreiding, maar in eerste instantie dekt het weer een groot deel van uw AVG verplichting af. Wordt vervolgd!

 

 

Buro DenO

Met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) in 2018, moeten organisaties uit eigen beweging en op elk gewenst moment kunnen aantonen dat zij aan de privacywetgeving voldoen (‘accountability’). Alleen het mogelijke feit dat een organisatie dat niet kan aantonen, is al een overtreding op zich. In het kader van die accountability is het voor organisaties (zowel verantwoordelijken als verwerkers) verplicht een register in te richten waarin de verwerkingen van persoonsgegevens worden vastgelegd. Het register moet in schriftelijke vorm, waaronder in elektronische vorm, worden opgesteld, en moet beschikbaar kunnen worden gesteld aan de Autoriteit Persoonsgegevens, als deze daartoe verzoekt.

 

 

ALTIJD DOEN (de administratie):

  1. Klant aanmaken in Beheerpaneel 
  2. Abonnement koppelen aan klant
    • Krijgt de klant een (Umbraco) website?
      • JA? maak keuze tussen Assu Website
      • NEE? 
        • Krijgt de klant GEEN website maar wel e-mail?
          • JA?Kies ASSU Website Standaard
          • NEE? Kies ASSU Domeinnaam

Wat te doen als klant een website krijgt?

  1. Als allereerst: regel de administratie (zie vorig onderdeel)!!!
  2. Zorg dat de DNS-records van de domeinnamen naar sp.yoron.nl wijzen (dit is afhankelijk van welke (sub)domeinen er naar de website gaan wijzen)
  3. Maak een website aan in Umbraco
  4. Heeft de klant meerdere domeinnamen?
    • JA? In Umbraco: Zet het hoofddomein in de hostnames van de websitenode en voeg alle overige domeinnamen toe aan "DomainAliases" op het tabblad "Instellingen".
    • NEE? In Umbraco: Zet het domein in de hostnames van de websitenode
  5. Mail ons dat er een SSL-certificaat aangevraagd moet worden

 

Wat te doen als een klant e-mail via ons krijgt?

  1. Zorg eerst dat de administratie op orde is (zie kopje ALTIJD DOEN)!!
  2. Geef aan ons door dat Virclean aangezet moet worden.
  3. Ga naar websitepanel en log in
  4. Kies "All customers"
  5. Controleer of de klant reeds bestaat (door te zoeken op de klantnaam)
    • Bestaat de klant?
      • Klik dan op de klant en controleer of er een hostingspace aanwezig is (als dit er niet is staat er This account has just been created and doesn't have Hosting Spaces)
        • Bestaat hosting space NIET? Druk dan op de knop "Create Hosting Space" en kies Yoron CMS Website. VINK "SEND SPACE SUMMARY LETTER" en "CREATE SPACE RESOURCES" uit.
    • Bestaat de klant nog niet?
      • Klik dan op "Create user" of "Create customer".
      • Vul de velden in die gevraagd worden
  6. Maak de e-mailadressen aan

Belangrijk: gaat een klant weg (met zijn mail of helemaal)? Laat ons dan even weten dat Virclean weer uit mag.

Domeinnamen

Kijk uit! Domeinnaamkapers liggen op de loer!

'Ik kreeg vanmorgen een telefoontje van bijvoorbeeld Webs Nederland. De persoon vertelde mij dat iemand een sterk op mijn domeinnaam lijkende domein had geprobeerd te registreren, met daarin ook mijn handelsnaam. Uiteraard zit ik daar niet op te wachten, alleen vraag ik me af hoe serieus ik dit telefoontje moet nemen?

De persoon vertelde dat Webs Nederland een bedrijf is dat nieuwe domeinregistraties checkt op sterk gelijkende reeds geregistreerde domeinnamen. Hij kon de aanvraag voor 16 euro p.j. tegenhouden en de betreffende domeinnaam op onze naam zetten.'

Bel of mail met YORON om er zeker van te zijn dat je niet te maken hebt met een kaper!

Het probleem: uw naam is 'janssen' en u heeft het domein www.janssen.nl vastgelegd. Iemand wil nu www.janssen.com vastleggen en deze aan u verkopen voor veel geld.

Cybersquatting is het registreren van een domeinnaam die identiek of gelijkaardig is aan een merk, handelsnaam, familienaam of elke andere benaming die iemand anders toebehoort, zonder zelf een legitiem recht of belang op deze benaming te hebben en met als doel schade toe te brengen aan een derde of er onrechtmatig voordeel uit te halen.

Cybersquatting komt dus neer op het onrechtmatig registreren van een domeinnaam. Dit veronderstelt dat de registratie te kwader trouw was.

De volgende handelingen kunnen tot bewijs dienen van een registratie te kwader trouw : het voor veel geld te koop aanbieden van een domeinnaam aan de houder van een merk of handelsnaam of aan een concurrent van hen; de poging om Internet gebruikers met winstoogmerk naar de eigen website te lokken; het registreren van de domeinnaam om de houder van het merk of van de handelsnaam te verhinderen hem te gebruiken als domeinnaam, wanneer deze daad kadert in een gewoontegedrag van de houder van de domeinnaam; het registreren van een domeinnaam met als doel de handel van een concurrent te verstoren.

Domeinnamen met potentieel grote economische waarde hebben in het verleden aanleiding gegeven tot een ware speculatiegolf. De belangrijkste slachtoffers hiervan zijn grote ondernemingen (waarvan het merk, de vennootschapsnaam of de handelsnaam worden weggekaapt) en politieke of culturele persoonlijkheden (waarvan de naam wordt gebruikt).

Cybersquatting is dan het registreren van dergelijke domeinnamen met als doel ze nadien duur te verkopen aan de betrokken personen of ondernemingen.

Zo werd bijvoorbeeld ‘belgacom.be’ geregistreerd door iemand die geen enkele band had met het bedrijf Belgacom en die nadien probeerde de domeinnaam tegen een buitensporige prijs te verkopen.

Het probleem: uw naam is 'janssen' en u heeft het domein www.janssen.nl vastgelegd. Iemand wil nu www.janssen.com vastleggen en deze voor eigen gewin misbruiken.

Typosquatting is een vorm van misbruik van het internet gebaseerd op het feit dat mensen zich weleens vergissen bij het intypen van een websiteadres. De typosquatter zet een website op, waarvan het adres (domeinnaam) slechts heel weinig verschilt van het adres van een populaire website. Alle internetgebruikers die dezelfde typefout of vergissing maken, komen terecht op de website van de typosquatter.

Het woord typosquatting is Engels, en komt van typo (typefout) en squatting (zonder toestemming van rechthebbende land of woonruimte in bezit nemen, kraken).

Doeleinden

Typosquatting wordt gebruikt om de populariteit van een bonafide website te misbruiken om bezoekers te trekken. Typosquatting kan voor de volgende doeleinden worden gebruikt:

  • Vaak wordt het gebruikt om bezoekers te trekken naar een pornosite of online casino om daar geld mee te verdienen.
  • Soms wordt typosquatting gebruikt om bezoekers van een concurrent te lokken, bijvoorbeeld naar een zoekmachine, veilingsite of een webwinkel.
  • Soms wordt typosquatting gebruikt om mensen toegangscodes of creditcard-gegevens te ontfutselen. Dan wordt de website van een populaire website van een bank of internetwinkel nagebootst. Bezoekers die een typefout maken en op de foute website terechtkomen, worden ertoe gebracht om daar hun wachtwoord of credit-cardgegevens op te geven. Dit is het zogenaamde phishing.
  • Soms worden de valse internetadressen gebruikt om computervirussen, adware, spyware en dergelijke te verspreiden.
  • Soms gaat het om een satirische site, waar de organisatie van de originele website of een persoon bespot worden.

Methoden

Bij het intypen van internetadressen worden allerlei vergissingen gemaakt. Daarbij kan het gaan om:

  • typische typefouten: het overslaan of verwisselen van letters
  • vergissingen in de naamgeving van de website: bijvoorbeeld een streepje of punt te veel of te weinig; gebruik van een afkorting in plaats van de volledige naam.
  • een ander top level domain (.com, .org, .tv, .eu en dergelijke).

Als je het internetnieuws een beetje in de gaten houdt dan zul je regelmatig berichten tegenkomen over gekaapte domeinnamen. Het overkomt de beste families. Van premier Balkenende tot de Oranjes. Gelukkig is er een aantal dingen die je kunt doen om domeinnaamleed te voorkomen. Deze punten behandelen we in dit artikel.

Voordat je een domeinnaam registreert

De belangrijkste periode waarin je domeinnaamleed kunt voorkomen is de tijd voordat je de domeinnaam registreert. Het is van het grootste belang om dan al na te gaan denken over domeinnaamkapingen. Door domeinnamen preventief te registreren, voorkom je dat een domeinnaamkaper er later mee aan de haal gaat.

Variaties op de domeinnaam

Als je een bepaalde domeinnaam op het oog hebt dan is het verstandig om na te gaan welke variaties op die domeinnaam interessant zouden kunnen zijn voor domeinnaamkapers.

Denk daarbij aan de enkelvouds- of meervoudsvorm van de domeinnaam en aan domeinnamen met streepjes (dashes -) tussen de woorden in de naam. Voor woorden die vaak fout gespeld worden kun je ook uit voorzorg de fout gespelde domeinnamen registreren. Dit alles lijkt misschien overdreven, maar bedenk wel dat een .nl-domeinnaam maar erg weinig kost. Zeker voor bedrijven en merknaamhouders is het een kleine moeite om ook de belangrijkste variaties op de door hen beoogde domeinnaam vast te leggen. Een juridische procedure om een domeinnaam terug te krijgen van een domeinkaper zal vele malen duurder zijn.

Andere extensies

Naast het registreren van variaties op de domeinnaam is het ook belangrijk om naar verschillende extensies te kijken. Kijk bijvoorbeeld of het verstandig is om naast het .nl-domein ook de .com-domeinnaam te registreren. .com is hierbij de belangrijkste extensie. Daarnaast zijn .be (België), .net en .org wellicht interessant.

Gegevens vastleggen

Zorg ervoor dat je precies weet wanneer je domeinnamen aflopen, zodat je ze op tijd kunt verlengen bij je domeinnaamregistrant. De meeste domeinnaamregistranten zullen zelf contact met je opnemen, maar vertrouw daar niet blind op. Zorg er ook voor dat je weet wie je moet contacteren in verband met de verlenging van de domeinnaam.

Nadat je de domeinnaam geregistreerd hebt

Het is cruciaal dat je ervoor zorgt dat de contactinformatie die je hebt opgegeven bij de registratie van je domeinnaam klopt. Geef wijzigingen in deze informatie altijd zo spoedig mogelijk door.

Denk daarbij aan je naam- en adresgegevens, maar zeker ook aan je e-mailadres! Bij sommige registranten is het zo dat je een e-mail toegestuurd krijgt als een domeinnaam bijna afloopt. Je moet dan de domeinnaam verlengen om er gebruik van te kunnen blijven maken. Ontvang je die e-mail niet doordat je e-mailadres dat in de contactgegevens vermeld staat niet (meer) bestaat of niet klopt dan loop je het gevaar dat de domeinnaam ongemerkt afloopt en een domeinnaamkaper er snel mee vandoor gaat. Er zijn zelfs speciale diensten die kapers waarschuwen op het moment dat een door hen gewenste domeinnaam expireert.

Het is in het verleden vaak gebeurd dat een succesvolle site haar domeinnaam kwijt raakte door onoplettendheid van de domeinnaamhouder op dit punt. Vaak zit er dan niets anders op dan een nieuwe domeinnaam te bedenken en registreren en daarmee verder te gaan. Je kunt je voorstellen dat dit een grote daling in de bezoekersaantallen zal opleveren. Dit is dan ook het meest rampzalige scenario.

Tot slot

Door de stappen te volgen die in dit artikel genoemd zijn, kun je het risico op domeinnaamkapingen flink beperken. Het is meestal onachtzaamheid van de domeinnaamhouder die een domeinnaamkaping mogelijk maakt. Het is een kwestie van professionaliteit om even de moeite te nemen om over domeinnaamkapingen na te denken voordat ze daadwerkelijk plaatsvinden. Voorkomen is nog altijd beter dan genezen.

AVG

Noodzakelijke medische gegevens
Medische gegevens zijn gegevens van gevoelige aard waarvoor strenge wettelijke eisen gelden. Als werkgever mag in u het kader van uw loondoorbetalingsverplichting en voor de re-integratie een beperkt aantal noodzakelijke medische gegevens verwerken van uw zieke werknemers. Zo mag u onder meer vragen naar de verwachte duur van het verzuim, maar mag u niet vragen naar de aard en oorzaak van de ziekte. Hieronder treft u een overzicht van gegevens die u wel en niet mag vragen en wel en niet mag opslaan.

Welke gegevens mag u als werkgever vragen?
Bij ziekmelding mag u als werkgever de volgende informatie aan de werknemer vragen:

  • het telefoonnummer en (verpleeg)adres;
  • de vermoedelijke duur van het verzuim;
  • de lopende afspraken en werkzaamheden;
  • of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt (niet onder welke);
  • of de ziekte verband houdt met een arbeidsongeval;
  • of er sprake is van een verkeersongeval met regresmogelijkheid.

Welke gegevens mag u als werkgever opslaan?
Gegevens die door de bedrijfsarts of arbodienst aan u als werkgever mogen worden gecommuniceerd en derhalve door u mogen worden verwerkt zijn:

  • De werkzaamheden waartoe de werknemer nog wel of niet meer in staat is (functionele beperkingen, restmogelijkheden en implicaties voor het soort arbeid dat de werknemer nog kan verrichten), beoordeeld en teruggekoppeld door de arbodienst/bedrijfsarts.
  • De verwachte duur van het verzuim.
  • De mate waarin de werknemer arbeidsongeschikt is (gebaseerd op functionele beperkingen, restmogelijkheden en implicaties voor het soort arbeid dat de werknemer nog kan verrichten) door de arbodienst/bedrijfsarts beoordeeld en teruggekoppeld.
  • De eventuele aanpassingen of werkvoorzieningen die de werkgever in het kader van de re-integratie moet treffen.

Welke gegevens mag u als werkgever niet vragen of opslaan?
Alle overige (sociaal) medische gegevens zijn voor u als werkgever niet noodzakelijk in het kader van de loondoorbetalingsverplichting noch in het kader van de begeleiding en/of re-integratie van de werknemer en vallen derhalve onder het medisch beroepsgeheim. Dit betreffen de volgende gegevens:

  • Diagnoses, naam ziekte, specifieke klachten of pijnaanduidingen.
  • Eigen subjectieve waarnemingen, zowel over geestelijke als lichamelijke gezondheidstoestand.
  • Gegevens over therapieën, afspraken met artsen, fysiotherapeuten, psychologen, en dergelijke.
  • Overige situationele problemen zoals: relatieproblemen, problemen uit het verleden, verhuizing, overlijden partner, scheiding, en dergelijke.

Als werkgever mag u ook gegevens over de aard en oorzaak van de ziekte die vrijwillig door de werknemer zijn verstrekt, niet opslaan. Slechts in uitzonderlijke situaties mag u als werkgever informatie die vrijwillig door de werknemer is verstrekt opnemen in het personeelsdossier. Een belangrijk criterium hierbij is of er een noodzaak is om deze gegevens op te slaan.

Bron: Ophrys

De Algemene Verordening Gegevensbescherming (AVG) legt meer verantwoordelijkheid bij u als organisatie om aan te tonen dat u aan de privacyregels voldoet. Door te voldoen aan uw verantwoordingsplicht (accountability) levert u een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy.
De nieuwe regels dwingen u om goed na te denken over hoe uw organisatie persoonsgegevens verwerkt en beschermt.

Wat houdt de verantwoordingsplicht in?
De verantwoordingsplicht houdt in dat u aan moet kunnen tonen dat uw verwerkingen aan de regels van de AVG voldoen. U moet bijvoorbeeld kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet, zoals:

  • Rechtmatigheid
  • Transparantie
  • Doelbinding
  • Juistheid

Ook moet u kunnen laten zien dat u de juiste technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beschermen.
U bent verplicht verantwoording af te leggen over uw gegevensverwerkingen wanneer de Autoriteit Persoonsgegevens daar om vraagt. Zorg daarom dat u aan uw verantwoordingsplicht voldoet vanaf 25 mei 2018.

Wat moet u doen?
Breng uw gegevensverwerkingen in kaart. Documenteer welke persoonsgegevens u verwerkt, met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Dit noemt men een verwerkingsregister. Het bijhouden van een verwerkingsregister is onderdeel van de verantwoordingsplicht. U kunt het verwerkingsregister ook nodig hebben als betrokkenen hun privacyrechten uitoefenen. Als zij u vragen hun gegevens te corrigeren of verwijderen moet u dit doorgeven aan de organisaties waarmee u de desbetreffende gegevens heeft gedeeld.

Wat moet er in het verwerkingsregister staan?
Het verwerkingsregister bevat informatie over de persoonsgegevens die u verwerkt. U mag zelf weten hoe u het register opstelt. Wel schrijft de AVG voor welke informatie u als verantwoordelijke of verwerker in het register moet zetten. Als de Autoriteit Persoonsgegevens (AP) daar om vraagt, moet u het register direct kunnen laten zien.

Bent u verwerkingsverantwoordelijke? Dan moet u de volgende informatie in het register opnemen:

  • De naam en contactgegevens van:
    * Uw organisatie, of de vertegenwoordiger van uw organisatie.
    * Eventuele andere organisaties met wie u gezamenlijk de doelen en middelen van de verwerking heeft vastgesteld.
    * De Functionaris voor de gegevensbescherming (FG) als u die heeft aangesteld.
    * Eventuele andere internationale organisaties waar u persoonsgegevens mee deelt.
  • De doelen waarvoor u de persoonsgegevens verwerkt. Bijvoorbeeld voor de werving en selectie van personeel, het bezorgen van producten of directe marketing.
  • Een beschrijving van de categorieën van personen van wie u gegevens verwerkt. Bijvoorbeeld uitkeringsgerechtigden, klanten of patiënten.
  • Een beschrijving van de categorieën van persoonsgegevens. Zoals het BSN, NAW-gegevens, telefoonnummers, camerabeelden of IP-adressen.
  • De datum waarop u de gegevens moet wissen (als dat bekend is).
  • De categorieën van ontvangers aan wie u persoonsgegevens verstrekt.
  • Deelt u de gegevens met een land of internationale organisatie buiten de EU? Dan moet u dit aangeven in het register.
  • Een algemene beschrijving van de technische en organisatorische maatregelen die u heeft genomen om persoonsgegevens die u verwerkt te beveiligen.


Bron: Autoriteit Persoonsgegevens