Rapport Autorisatiematrix OVAL en Verbond van Verzekeraars


Het rapport ‘Autorisatiematrix OVAL en Verbond van Verzekeraars’ toetst of de gegevens uit de ‘Handleiding privacy inkomensverzekeringen’, opgesteld door branchevereniging OVAL en het Verbond van Verzekeraars, in Xpert Suite geregistreerd en geautoriseerd kunnen worden. Er is een vergelijking gemaakt tussen de gegevens uit de categorieën A, B en C uit de handleiding, en de mogelijkheden in Xpert Suite. Per gebruikersrol wordt er gecontroleerd of deze rol het gegeven uit de handleiding wel of niet mag inzien. Er is een mogelijkheid om door te klikken op de gebruikersrol, om te kunnen inzien welke gebruikers onder deze gebruikersrol hangen. De namen van deze gebruikers zijn alleen inzichtelijk als de ingelogd gebruiker ook de rechten heeft om deze te mogen zien.


Om dit rapport aan te laten sluiten bij de eigen inrichting zijn er configuraties benodigd. Voor meer informatie over deze configuraties ga naar het artikel: Configuratie rapportage ‘Autorisatiematrix OVAL en Verbond van Verzekeraars’  


Hieronder wordt per gegeven binnen de OVAL categorieën de bepaling en locatie van de autorisatie in de Xpert Suite beschreven.


Categorie A:

  • Mag basis werknemergegevens (NAW, dienstverband) zien: Indien een gebruiker binnen de gebruikersrol voor minimaal één medewerker geautoriseerd is.
  • Mag loongegevens zien: gebruikersrol is geautoriseerd voor attribuut Loon (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Loon)
  • Mag dienstverbanden zien: gebruikersrol is geautoriseerd voor attribuut dienstverbanden met tenminste 'lezen' (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Dienstverbanden)
  • Mag BSN zien: gebruikersrol is geautoriseerd voor attribuut BSN (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > BSN)
  • Mag verzuimhistorie zien: gebruikersrol is geautoriseerd voor minimaal 1 protocolvariatie van verzuimprotocol (protocol 2)
  • Mag No Risk status zien: gebruikersrol is geautoriseerd (tenminste lezen) voor attribuut 'Status arbeidsgeschiktheid' (Klassiek beheer > Status arbeidsgeschiktheid).
  • Mag trajectsoort loonopschorting/-stopzetting zien: gebruikersrol is geautoriseerd voor minimaal 1 protocolvariatie van protocol van type 'loonopschorting'. Dit protocol is te configureren.
  • Mag trajectsoort sanctionering ZW/WIA : gebruikersrol is geautoriseerd voor minimaal één protocolvariatie van protocol van type 'sanctionering ZW/WIA'. Dit protocol is te configureren.
  • Mag beschikkingen UWV zien: gecontroleerd wordt of de gebruikersrol is geautoriseerd voor minimaal één beschikkingtype.
  • Mag interventietrajecten zien: gebruikersrol is geautoriseerd voor minimaal één protocolvariatie van protocol van type 'interventie'. Dit protocol is te configureren.
  • Mag de takenlijst zien met uitgebreid takenfilter: gebruikersrol is geautoriseerd voor het attribuut Uitgebreid takenfilter (Klassiek beheer > ‘Uitgebreid takenfilter’).
  • Mag werknemers zonder zorgvraag zien in de datakluis: dit kan op gebruikersniveau in beheer worden vastgelegd.
  • Mag werknemers zonder zorgvraag gedeeld in Xpert Suite zien: Klassiek beheer > Inzage medewerkergegevens > 'Autorisatie voor extern gebruik' op gebruikerrolniveau. Als dit vinkje aangevinkt is dan heeft de gebruikerrol hier géén autorisatie voor. 

Categorie B:

  • Is geautoriseerd om inhoudelijke dossierdocumenten of overzichtsdocumenten in te zien: gebruikersrol is geautoriseerd voor alle zichtbare documenten, behalve een setje dat vastgelegd is in de configuratie parameter ExcludedDocumentsIDs (zie hieronder).
  • Type dienstverband: gebruikersrol is geautoriseerd voor attribuut Dienstverband type (Klassiek beheer > 2. Gebruikers > pagina 3 > Autorisaties voor medewerkers > Loon).

Categorie C:

  • Is geautoriseerd om medische dossiers in te zien: indien bij minimaal één gebruiker binnen de gebruikersrol aangegeven staat dat het een medische gebruiker is, dan staat er 'Ja' bij de rol, anders staat hier 'Nee'.