Beveiliging en privacy bij Werkow

Uw praktijk verwerkt gevoelige gegevens — van ziekmeldingen tot loonstroken. Op deze pagina leggen wij uit welke technische en organisatorische maatregelen Werkow neemt om die gegevens te beschermen.

Hosting en infrastructuur

Werkow draait op servers van Strato en Hetzner Online in Duitsland. Back-ups worden opgeslagen op een Hetzner Storage Box, eveneens binnen de EU. Er worden geen persoonsgegevens doorgegeven aan landen buiten de Europese Economische Ruimte. Uw data verlaat de EU niet.

Encryptie

Alle communicatie tussen uw browser en Werkow verloopt via TLS 1.3. Geüploade bestanden — BIG-diploma's, loonstroken, bonnetjes en andere documenten — worden opgeslagen met AES-256-GCM at-rest encryptie. Per tenant wordt een unieke sleutel afgeleid via HKDF-SHA256, zodat een eventueel lek van één sleutel nooit toegang geeft tot data van een andere praktijk. De mastersleutel staat nooit in de database.

Authenticatie

• Wachtwoorden worden opgeslagen als bcrypt-hash (cost factor 12) — het oorspronkelijke wachtwoord is niet reconstrueerbaar.
• E-mailverificatie is verplicht bij registratie. Verificatielinks zijn voorzien van een click-to-confirm mechanisme dat beschermt tegen link-scanners en e-mailclients die links automatisch bezoeken.
• Rate-limiting op het inlogformulier, zowel per sessie als per IP-adres, beschermt tegen brute-force aanvallen.
• Alle formulieren die data wijzigen zijn beveiligd met een CSRF-token.
• Na succesvol inloggen wordt het sessie-ID direct geroteerd.

Autorisatie en toegangsbeheer

Werkow hanteert drie rollen per praktijk: eigenaar, beheerder en werknemer. Elke rol heeft strikte rechten per endpoint en per module. Bovendien zijn modules per tenant afzonderlijk in- en uitschakelbaar, zodat u alleen inschakelt wat u daadwerkelijk gebruikt.

Alle databasequery's filteren op tenant_id. Directe toegang tot bestanden van een andere praktijk (IDOR) is op meerdere niveaus geblokkeerd: op query-niveau én bij het openen van bestanden via onze downloadfunctie.

Bijzondere persoonsgegevens

Gezondheidsgegevens — zoals ziekmeldingen, zwangerschapsverlof en geboortedatum — zijn bijzondere persoonsgegevens in de zin van de AVG. Werkow verwerkt deze gegevens uitsluitend op instructie van de praktijkhouder, voor de administratie die de wet vereist. Deze gegevens zijn strikt afgeschermd op tenant-niveau: uitsluitend de eigenaar en beheerders van de desbetreffende praktijk hebben toegang. Werknemers zien alleen hun eigen gegevens.

Audit-logging

Werkow legt alle gevoelige acties vast in een audit-log: inlogpogingen, up- en downloads, wijzigingen in gebruikersgegevens en wijzigingen in abonnementen. Iedere logentry bevat de tenant, de gebruiker, het IP-adres en het tijdstip. Voor elke bestandsdownload wordt bovendien een afzonderlijk toegangslog bijgehouden.

Bestandsuploads

• Het bestandstype wordt gevalideerd via de finfo-extensie (magic bytes), niet alleen op bestandsextensie. Een hernoemd uitvoerbaar bestand wordt dus geweigerd.
• SVG-bestanden worden gesanitiseerd: embedded JavaScript en andere actieve inhoud worden verwijderd vóór opslag.
• Maximum bestandsgrootte: 10 MB per bestand.
• Geüploade bestanden worden gescand via ClamAV (waar beschikbaar op de server).

Bewaartermijnen

Werkow hanteert automatische bewaartermijnen die via een dagelijkse cron-job worden gehandhaafd:

• Loonstroken: 7 jaar (fiscale bewaarplicht).
• Bonnetjes en declaraties: 7 jaar (fiscale bewaarplicht).
• BIG-diploma's en certificaten: 1 jaar na uitdiensttreding van de werknemer.
• Overige documenten: 5 jaar.
• Accountgegevens: tot 30 dagen na opzegging van het abonnement.
• Audit- en beveiligingslogs: 90 dagen.

Datalek-procedure

Bij een vermoeden van een datalek informeren wij de betrokken verwerkingsverantwoordelijken (praktijkhouders) direct. Een datalek waarbij persoonsgegevens van betrokkenen zijn blootgesteld, wordt gemeld bij de Autoriteit Persoonsgegevens binnen de wettelijke termijn van 72 uur via het AP-meldloket. Betrokkenen worden geïnformeerd wanneer de inbreuk waarschijnlijk een hoog risico voor hun rechten en vrijheden inhoudt.

Audit en certificering

Werkow beschikt momenteel niet over een NEN 7510- of ISO 27001-certificering. Wij zijn een jong platform dat gebouwd is met beveiliging als fundament. Formele certificering is in overweging bij verdere groei. Heeft u specifieke compliance-eisen, neem dan contact op via info@werkow.nl.

Verwerkersovereenkomst (DPA)

Als verwerker namens uw praktijk sluit Werkow een verwerkersovereenkomst met u. Een ingevuld DPA-sjabloon is beschikbaar in uw eigen omgeving via Instellingen › Verwerkersovereenkomst. Vragen? Mail naar info@werkow.nl.

---

Veelgestelde vragen

Waar staan mijn gegevens?

Alle gegevens staan op servers van Strato en Hetzner Online in Duitsland. Back-ups worden opgeslagen in een Hetzner Storage Box, eveneens binnen de EU. Er is geen kopie buiten de Europese Economische Ruimte.

Wie heeft toegang tot mijn data?

Binnen uw praktijk: alleen de gebruikers die u zelf rechten heeft gegeven (eigenaar, beheerder, of specifieke werknemers voor hun eigen gegevens). Buiten uw praktijk: uitsluitend Peekie Productions voor technisch onderhoud en support, waarbij alle acties worden gelogd. Andere praktijken of derden hebben nooit toegang.

Kan ik mijn data exporteren?

Ja. U kunt via uw praktijkomgeving uw gegevens inzien. Voor een volledige data-export kunt u een verzoek sturen naar info@werkow.nl. Wij leveren de export binnen 30 dagen aan in een gangbaar formaat (CSV/JSON).

Wat gebeurt er bij opzegging?

Na opzegging van uw abonnement worden uw gegevens 30 dagen bewaard zodat u eventuele exports kunt maken. Daarna worden accountgegevens en modules verwijderd. Gegevens met een fiscale bewaarplicht (loonstroken, bonnetjes) worden conform de wettelijke termijn bewaard en daarna automatisch verwijderd. U ontvangt hierover een bevestiging per e-mail.