Coronavaccinatie: samenstelling registratielink

 

voorbeeld:
https://coronavaccinatie.idewe.be/registratie?bedrijfscode=DEMO45789&registratiecode=45789&insz=38000040109&achternaam=De Petter&voornaam=Henri&email=henri.depetter@gmail.com&geboortedatum=28-04-1938&extern=false&externid=&nationaliteit=BE&taal=nl

 

basis url

https://coronavaccinatie.idewe.be/registratie?

parameters

  • zeer sterk aanbevolen
    • bedrijfscode: wordt aangeleverd door IDEWE
    • registratiecode: wordt ook aangeleverd door IDEWE
    • taal: nl of fr
  • optioneel
    • insz: 11 cijfers
      • rijksregisternummer of bisnummer
      • indien nationaliteit = 'BE' : verplicht
      • andere nationaliteit: geen verplicht veld meer, maar het is uiteraard wel gewenst dat het wordt ingevuld als de persoon over een INSZ of bisnummer beschikt
    • voornaam: tekst
    • achternaam: tekst
    • email: tekst
    • geboortedatum: formaat dd-MM-yyyy
    • extern: waarden true or false.
      • Bij werknemer is die dus false, bij stagiair,  bijv. is dat dan true
    • externid: tekst
      • Als extern = true, dan is het externid een verplicht in te vullen veld op het registratiescherm.
      • Is een unieke identifier van een externe medewerker.
      • De werkgever bepaalt welke identifier zal worden gebruikt en communiceert dit ook naar de externe medewerker.
      • Dit kan gebruikt worden om een eventuele controle uit te voeren tegen misbruik door derden.
    • nationaliteit

  belangrijk

Zoals hierboven beschreven biedt de registratielink veel mogelijkheden tot personalisatie, maar het blijft nog steeds een publieke link. Wanneer u een link uitstuurt die persoonsgegevens bevat bent u hiervoor de verwerkingsverantwoordelijke. Wees dus op uw hoede voor eventuele datalekken door het gebruik van de link.

  • Maak op voorhand een goede analyse over hoe u deze link verstuurt en hoe uw medewerkers hiervan gebruik zullen maken.
  • Hou hierbij zeker ook rekening met de devices en browserinstellingen wanneer zij deze link gebruiken.
  • Voorbeelden:
    • Zullen zij de link gebruiken vanop hun eigen toestel of een gemeenschappelijk toestel (vb computer op de afdeling)?
    • Welke zijn de browserinstellingen inzake gebruiksgeschiedenis (browser history) op deze toestellen? Wordt deze meteen gewist bij het afsluiten van de browser of blijft deze bewaard?
      • Dit is belangrijk omdat iemand de browsergeschiedenis zou kunnen raadplegen en daar de gepersonaliseerde registratielink van een collega terug zou kunnen oproepen en op die manier inzage zou kunnen krijgen in de persoonsgegevens van collega's die eerder hun gepersonaliseerde link hebben gebruikt.
  • Het resultaat van uw analyse zal de mate van personalisatie bepalen die u kan doorvoeren.
  • Geef desgevallend in de mail waarmee u de registratielink uitstuurt ook de nodige instructies voor uw medewerkers om deze risico's te vermijden. (bijv. browser na het registreren steeds afsluiten indien de browser zo is ingesteld dat de gebruiksgeschiedenis wordt gewist na het afsluiten)

 

nice to know

  • De velden op het registratiescherm worden vooringevuld met de waarden van de parameters in de url.
  • Als de waarde van een parameter blanco is of als er een parameter ontbreekt is de url niet ongeldig. Het desbetreffende veld op het registratiescherm zal dan wel blanco zijn en zal door de medewerker zelf moeten worden ingevuld.