wachtwoord app voor afschermen ledenlijst

Goedendag,

In onze kerk hebben nogal wat mensen moeite met de beveiliging van de chrch App. Doordat er geen wachtwoord nodig is om de App te openen (eenmaal aangemeld, blijf je ingelogd) heb je altijd toegang tot de App. Lekker makkelijk natuurlijk.

De zorg is dat bij het verliezen van een telefoon een wildvreemde opeens toegang heeft tot alle NAW gegevens van de leden. Omdat het NAW gegevens zijn van leden die verbonden zijn aan een kerkgemeenschap kun je die gegevens toch als extra gevoelig zien. In feite is er geen enkele afscherming meer als je eenmaal bent aangemeld. Is het mogelijk dat hierover wordt nagedacht?

Klopt. Maar geldt dat niet ook voor je email, Whatsapp, Facebook app en ga maar door? De vraag is of je de gebruikersvriendelijkheid van de app moet aanpassen (lees verslechteren) door iedere keer te verplichten in te loggen (zoals bij de bank apps) of dat het de verantwoordelijkheid is van de gebruikers om hun mobieltje te locken met een pincode of vingerprint.

Hoi, ik begrijp je reactie. Zo zat ik er eerst ook in. Echter. De voorbeelden die je geeft (facebook, Whatsapp) en ik wil de standaard telefoonlijst die iedere telefoon heeft daar ook nog aan toevoegen, bevatten inderdaad persoonsgegevens. Echter: Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Het probleem bij de App zit hem erin dat de informatie (de persoonsgegevens) te koppelen zijn aan de kerkgemeenschap en dus in feite gevoelige persoonsgegevens zijn die volgens de wet extra moeten worden beschermd.

hoi Hans, ik deel je gevoel voor privacy; helemaal in lijn met de nieuwe AVG waarin we beter dit soort gegevens moeten kunnen afschermen.
Ik ~dacht~ ook dat deze functionaliteit door Peter was toegevoegd voor een andere kerk of had ik dat verkeerd begrepen @peterarends ?

Er wordt aan extra beveiliging gewerkt, zie ook Nieuwe privacy wetgeving en bewerkersovereenkomst.

Met iets van een pincode / vingerafdruk? (Ben gewoon benieuwd).

Yes: “touchid of een pincode die je moet invoeren als je de app start of hervat na meer dan twee minuten” :slight_smile:

2 likes

Is bekend binnen welke termijn dit ongeveer gerealiseerd gaat worden? Grove indicatie? Kunnen we dit binnen enkele weken verwachten, of gaat er meer tijd overheen?

1 like

In mei staat er een nieuwe versie op de planning, daar zit het (of een alternatief) als het goed is in.

Ik ben nu namelijk bezig met een eenvoudigere oplossing. De app kan checken of iemand een pincode/touchid op zijn telefoon geactiveerd heeft. Als dat zo is, hoeft er geen extra check door chrch gedaan te worden. Als het niet zo is, wil ik het zo gaan maken dat een lid altijd opnieuw moet inloggen bij het openen van de app.

Ik zie zo geen grote bezwaren? Jullie?

Hoi Peter, dat lijkt een mooie oplossing.
Ik hoop dat met de check op iemand pincode / touchid heeft geactiveerd, ook gekeken wordt of deze binnen x minuten automatisch vergrendelt, dan is het inderdaad een gebruiksvriendelijkere oplossing dan een hard wachtwoord op de App in te stellen. En gebruikers die straks mogelijk klagen dat ze steeds opnieuw in moeten loggen kunnen we adviseren hun telefoon een wachtwoord met automatische vergrendeling in te stellen.

Prima ontwikkeling.

1 like

Ik zie dat de functionaliteit is toegevoegd. Mooi!