0629097305 info@4vitae.nl

Borging

Ethische en technische borging

Versie 1.3. d.d. 1 maart 2026

Veel mensen delen graag hun ervaringen. Desondanks is het zaak om helder te zijn over hoe de gedeelde informatie wordt gebruikt en door wie. Zeker als het gaat om gevoelige onderwerpen.

De belangrijkste stappen hierin zijn de volgende:

  • Als het gaat om digitaal uitnodigen, bijvoorbeeld via email, dan wordt dit idealiter gedaan door de klantorganisatie. 4vitae kan dit wel overnemen, tegen meerkosten, maar de verantwoordelijkheid ligt uiteindelijk altijd bij de klant.
  • De Vertelkamers vragen nooit naar tot een persoon herleidbare persoonsgegevens. Bijvoorbeeld door te vragen naar een leeftijdscategorie in plaats van een geboortedatum.
  • In de Algemene Voorwaarden is een standaard Verwerkersovereenkomst opgenomen. Klanten die een eigen Verwerkersovereenkomst willen vaststellen kunnen dat aangeven.
  • Sommige vertellers zijn zo enthousiast dat ze zelfs contactgegevens in hun ervaring opnemen. Het is de verantwoordelijkheid van de klant om hiervoor de AVG verantwoordelijkheid te borgen. Een oplossing hiervoor is overigens om in de Vertelkamer hierover een vraag te stellen. Bijvoorbeeld: Wat mogen we doen met wat je schreef? Met als opties “Intern gebruiken”, “Geanonimiseerd publiceren” of “Alles, zonder voorbehoud”. Er zijn overigens diensten (tegen meerkosten) om het anonimiseren te ondersteunen. Net als met alle automatisering is dit niet 100% waterdicht.

Beveiliging en toegang

Technische borging en databeheer

4vitae heeft alle data en software ondergebracht bij TransIP in één van de meeste geavanceerde data centers van Nederland. Een paar karakteristieken:

  • Fysieke veiligheid –  Het datacentrum beschikt over 24/7/365 on-site bewaking. Biometrische identificatie en een HD CCTV netwerk waarborgen toegang. Brandveiligheid wordt gegarandeerd door een VESDA detectiesysteem in combinatie met een Argonite blussysteem.
  • Koeling en duurzaamheid – Het datacentrum wordt constant op een temperatuur van 22.5 graden Celsius gehouden. Hierbij maken alle racks gebruik van een ‘cold corridor’ systeem. Het datacentrum is 100% CO2-neutraal, gebruikt groene stroom, is het meest energie-efficiënte datacentrum van Nederland (met een EUE van 1.16) en lid van GreenIT, een initiatief voor de reductie van CO2 in de IT.
  • Redundantie – Alle racks in het datacentrum hebben redundante netwerkpoorten, een Uninterruptible Power Supply (UPS). Twee dieselgeneratoren zorgen dat het datacentrum bij stroomuitval in principe volledig operationeel blijft.
  • Certificering – Het datacentrum is ISO 9001, ISO 27001 en ISO 14001 gecertificeerd. Daarmee zijn kwaliteitsmanagement, beveiliging en milieumanagement optimaal gewaarborgd qua veiligheid, stabiliteit en energie-verbruik.
  • Onderhoud – Onze servers worden onderhouden door een zeer ervaren administrator die maandelijks (of zoveel sneller als nodig) upgrades, patches en beveiligings-verbeteringen doorvoert voor het operating system, de geïnstalleerde software en de diensten die op de servers draaien.
  • Bewaking – Onze servers worden 24/7/365 bewaakt. Verdachte activiteiten, inbraakpogingen, hacking, DDOS aanvallen e.d. worden direct gesignaleerd en gevolgd en waar nodig wordt gepaste acties ondernomen.
  • Backup – Van de data op de servers wordt dagelijks zowel onsite als offsite een backup gemaakt, zodat bij een calamiteit altijd snel de gewenste operationele stabiele situatie kan worden hersteld. Sinds de inrichting van onze servers in deze locatie is dat nog nooit nodig gebleken. Het aantal incidenten met oorsprong in het datacenter is nul.
  • Digitale veiligheid – Het hoofd- en alle subdomeinen zijn voorzien van Secure Socket Layer (SSL) certificaten waardoor vertrouwelijke informatie versleuteld wordt verzonden en gegevens niet kunnen worden onderschept. Dit is zichtbaar door het groene slotje in de adresbalk van de browser. Het certificaat wordt periodiek vernieuwd zodat de veiligheid optimaal wordt gewaarborgd.

Software

  • De Vertelpunten zijn gebaseerd op LimeSurvey. Dit pakket is al bijna 20 jaar in ontwikkeling, heeft meer dan 100.000 gebruikers en enige honderden professionele ontwikkelaars wereldwijd. In die zin is LimeSurvey vergelijkbaar met bijvoorbeeld Linux. Daardoor worden zowel functionele als veiligheidsproblemen snel gevonden en opgelost.
  • De Vertelpunten kunnen via webbrowsers en via iOS en Android gebruikt worden. De databases voor web-verkeer en app-verkeer kunnen tegen meerprijs gescheiden worden. Met deze keuze kunt u risico’s beperken in gevallen dat mobiel verkeer minder veilig dan web verkeer wordt beschouwd.
  • De Patroonsystemen zijn gebaseerd op Tableau. Dit is de industrie standaard voor visualisatie voor business intelligence toepassingen. De servers van Tableau vallen onder de EU regelgeving. De Patroonsystemen krijgen toegang tot de databases op de server via de eerder genoemde SSL verbindingen en read-only accounts. Alleen bij ons bekende personen kunnen een (eigen) password krijgen voor het updaten van een Patroonsysteem. Zo’n password geeft alleen toegang tot de eigen data.
  • Onze backoffice systemen worden gehost op de eigen servers en vallen daarmee onder hetzelfde regime als de hierboven genoemde toepassingen.

Toegang tot Cloud Applicaties

Voor veel toepassingen is het gewenst dat zowel StoryPoints als StoryDashboards vrij toegankelijk zijn. Bijvoorbeeld als het gaat om:

  • Patient-feedback op zorg (Vergelijkbaar met Zorgkaart Nederland)
  • Klantervaringen met producten of diensten (vergelijkbaar met Tweakers of Kieskeurig).
  • Bezoekersfeedback events of faciliteiten (die publiek toegankelijk zijn)

Voor dat soort toepassingen is het zaak om zo weinig mogelijk barrières op te werpen. Het is echter zeer wel mogelijk om de toegang te beveiligen op diverse niveaus. Hieronder geven we kort de mogelijkheden weer

Vertelkamers

Standaard staat op onze servers ingesteld dat lopende Vertelkamers niet zichtbaar zijn. Gebruikers/respondenten moeten de link hebben naar een specifieke Vertelkamer om een ervaring te kunnen delen. In de praktijk wordt deze link echter vaak ingebouwd in een (interne) website waardoor de toegang eenvoudig te vinden is voor betrokken gebruikers. Ingeval een meer beveiligde toegang gewenst is zijn dit summier de opties:

  • Een algemene toegangscode voor alle gebruikers. Deze wordt dan meestal verspreid via een email naar de betrokken vertellers.
  • Een toegangscode per groep gebruikers. Deze wordt dan meestal verspreid via een email naar de groep.
  • Een persoonlijke toegangscode per gebruiker. Deze wordt dan door het StoryConnect systeem gestuurd.
  • Toegang op basis van LDAP. Deze toegangswijze is alleen van toepassing bij in-house- installatie.
  • Toegang voor een maximum aantal responses. Zowel op StoryPoint niveau als op groep of individueel niveau is het mogelijk om het aantal responses te maximeren.
  • Soms is het gewenst om anonieme responses te hebben, zelfs als mensen inloggen met een eigen toegangscode. Onze StoryPoints kunnen dat ondersteunen door responses en inlogdata apart te behandelen. Ook wordt het response moment niet opgeslagen. Dit is bijvoorbeeld essentieel voor medische toepassingen met cohorten.
  • Geen of een algemene toegangscode is gratis als deze bij aanvang worden ingericht. Voor de andere opties of latere toevoeging of wijziging geldt een meerprijs.

Patroonsystemen

De via een Vertelkamer gedeelde ervaringen en data worden opgeslagen in een goed beveiligde database, zoals in deel 1 beschreven. Standaard is de informatie te exporteren in CSV, XLS, PDF en Microsoft Word formaat. In de meeste projecten neemt de klant een maandelijkse of wekelijkse inspectie/opschoon-dienst af waarin de resultaten worden bekeken en waar nodig opgeschoond. Daarbij kunnen de resultaten ook meteen worden geëxporteerd voor gebruik. Vaak is echter een meer visuele presentatie gewenst voor het monitoren en evalueren van de informatie. Daarvoor beiden wij PatroonSystemen aan die we op 4 wijzen kunnen publiceren:

  • Publiek – In deze optie publiceren we het PatroonSysteem op public.tableau.com. Wij maken daarbij desgewenst gebruik van de mogelijkheid van Tableau Public om PatroonSystemen te verbergen. Op ons profiel zijn daarom geen PatroonSystemen zichtbaar. Tableau Public schermt Dashboards die verborgen zijn ook af voor zoekmachines waardoor deze niet gevonden kunnen worden. Net als bij Vertelpunten wordt de link naar PatroonSystemen vaak per mail verspreid. Daarbij breiden we de link vaak uit met een ingewikkelde code zodat de naam niet te raden is door derden.
  • Afgeschermd – Als beveiliging van de toegang tot het PatroonSysteem met een password toch gewenst is, plaatsen we het PatroonSysteem op onze Tableau Server. Gebruikers moeten dan inloggen om bij de resultaten te komen. Bij deze optie is het ook mogelijk om het PatroonSysteem automatisch te verversen, bijvoorbeeld iedere week of dag of zelfs uur. Ook is het mogelijk om meerdere varianten van een PatroonSysteem te publiceren. Bijvoorbeeld per vestiging of per team. Indien onderlinge afscherming gewenst is kan ieder PatroonSysteem ook achter een apart account.
  • Privaat – Vanaf ongeveer 10 accounts wordt het aantrekkelijk om te kiezen voor eigen Tableau Server. Inrichting daarvan is altijd maatwerk.
  • Maatwerk – Voor sommige applicaties, bijvoorbeeld het publiceren van resultaten naar een zeer brede doelgroep met specifieke eisen gebruiken we geen Tableau, maar is het beter om een maatwerk Patroonsystemen op basis van visualisatie raamwerken te ontwikkelen. Daarin kunnen eventueel ook meerdere Vertelkamers worden verwerkt.

De privaat en maatwerk opties zijn ook in-house te leveren.