Toegangsrechten data: zo voorkom je een onbedoeld datalek

Als ledenwerver, fondsenwerver of bestuurslid is het belangrijk om privacy en datatoegang goed te regelen. Toch ontbreekt bij veel maatschappelijke organisaties een duidelijk beleid. Ga een middag samen zitten met onze Excel-template en deze stappen, en krijg snel overzicht. 

Stap 1 – Breng je medewerkers in kaart

Maak een lijst van alle groepen medewerkers die toegang hebben tot data. Mogelijke groepen zijn: 

  • Fondsen- en ledewervers 
  • Vrijwilligers 
  • Medewerkers communicatie 
  • Medewerkers financiën & administratie 
  • Bestuursleden en directie 
  • Externe partners (zoals fondsenwervers) 

Vergeet tijdelijke rollen zoals stagiairs of projectmedewerkers niet. En houd het simpel door met een beperkt aantal groepen te werken.  

Stap 2 – Breng de soorten gegevens in beeld

Inventariseer daarna de verschillende soorten gegevens waarmee jullie werken. Hieronder zie je een aantal voorbeelden van soorten gegevens:  

  • Persoonsgegevens 
  • Betalingstoezeggingen 
  • Incassomachtigingen 
  • Communicatiegeschiedenis 
  • Evenementen 
  • Vrijwilligersplanning 
  • Fondsenaanvragen 

Stap 3 – Bepaal per groep wie wat mag

De kern van je toegangsrechten beleid zit in deze stap. Zo zal iemand van de vrijwilligerscoordinatie alleen toegang nodig hebben tot de vrijiwlligersgegevens, terwijl de financiele administratie inzicht nodig heeft in de lidmaatschappen, donaties en de binnengekomen bedragen. Gebruik ons template om per groep medewerkers vast te leggen wie wat mag: 

  • Bekijken – alleen lezen 
  • Bewerken – bestaande relaties aanpassen 
  • Toevoegen – nieuwe relaties invoeren 
  • Verwijderen – relaties verwijderen 

Voorbeeld:

Gebruiker Persoonsgegevens Betaalgegevens
Vrijwilliger Bekijken ❌ Geen toegang
Medewerker financiën Bekijken, bewerken, toevoegen, verwijderen Bekijken, bewerken, toevoegen, verwijderen
Bestuurslid Bekijken, bewerken, toevoegen, verwijderen ❌ Geen toegang

Stap 4 – Overleg en documenteer jullie keuzes

Het toekennen van rechten kan je niet  in je eentje te doen, maar doe je samen met collega’s. Bespreek met elkaar: 

  • Welke informatie is noodzakelijk voor iemands werk? 
  • Wat is overbodig of risicovol? 

Leg de gemaakte keuzes vervolgens vast in de templates die je hier kunt downloaden. Bijkomend voordeel; zo wordt ook weer heel duidelijk wie welke taken uitvoert.  

Stap 5 – Pas de rechten toe

Toegangsrechten data zijn pas effectief als je ze ook toepast in je systemen. Zorg dat je instellingen overeenkomen met je beleid: 

  • CRM-systeem: stel gebruikersrollen en permissies in. 
  • Google Drive of Microsoft 365: beheer toegang per map of bestand. 
  • Xapti CRM: wijs toegang toe op basis van het Excel-overzicht  

Stap 6– Houdt de rechten bij

Medewerker of vrijiwlliger in of uit dienst? Een veranderende rol binnen je organisatie? Zorg dat er iemand veranwoordelijk is voor het bijhouden van de rechtenwijzigingen in de organisatie, zodat je niet achterloopt in je beveiliging. Drie dingen die je hiervoor kunt doen, zijn:  

  • Wijs een verantwoordelijke aan voor toegangsbeheer 
  • Verwijder oud-medewerkers bij uitdiensttreding
  • Evalueer halfjaarlijks de instellingen

Direct aan de slag

Download de Excel-templates en maak duidelijke toegangsafspraken: 

🔽 Download template Toegangsrechten voor fondsenwervende organisaties

🔽 Download template Toegangsrechten voor ledenorganisaties

Heb je hulp nodig bij het instellen van je toegangsrechten in Xapti CRM of wil je meer weten over hoe Xapti jullie data beveiligt? Neem dan contact met ons op via deze link. 

Terug naar overzicht
Geplaatst op 2 augustus 2025
kaartjes
keuzehulp
kaartjes
085 301 9204
info@xapti.nl
kaartjes
kaartjes
Nieuwsbrief Info
Demo Contact