Vervangen jullie Visma YouForce, AFAS of Personio?
Nee, voor standaard inzet niet. YouForce, AFAS Profit, Personio, Nmbrs en Loket zijn prima salarispakketten die we ook gewoon adviseren als ze voldoen. Wij bouwen een maatwerk werknemersportaal alleen als u meerdere HR-systemen tegelijk gebruikt, een branche-specifieke flow nodig heeft die geen pakket biedt, of een eigen merk-look wilt. In bijna alle gevallen blijft uw bestaande salarispakket de bron van waarheid en zit ons portaal er als laag bovenop.
Hoe gaat een Visma YouForce-integratie precies?
Visma YouForce biedt een Web API en SFTP-koppelingen voor stamdata, verlofsaldi, loonstroken en mutaties. We bouwen een tweerichtings-sync zodat het portaal real-time toont wat in YouForce staat en mutaties (adres-wijziging, verlof-aanvraag, NAW-update) automatisch terugschrijft naar YouForce na goedkeuring. De koppeling loopt over uw eigen tenant — wij hebben geen toegang tot productie-data.
Hoe gaat Personio om met onkostendeclaraties en audit-trails voor compliance?
Personio heeft sinds 2023 een eigen expenses-module met workflow en audit-log, plus API-endpoints om declaraties op te halen of in te schieten. Voor zwaardere compliance-eisen (zorg, overheid, financieel) bouwen we het declaratie-proces in het portaal zelf, met OCR-extractie, BTW-categorisatie, fraude-detectie en een audit-trail die voldoet aan uw archiefwet- of NEN-vereisten. Personio blijft dan de bron voor goedkeurings-rollen, maar de declaratie-flow en logging draaien bij ons.
Hoe regelen we de toegang en SSO?
SSO via uw bestaande identity provider — Azure AD, Google Workspace, Okta of Auth0. Voor frontline medewerkers zonder e-mail (zorg, retail, productie) kan magic-link of een 6-cijferige toegangscode per SMS. Rollen en rechten lopen via uw IdP, zodat in- en uitdiensttreding automatisch gaat als IT iemand in AD aan- of uitzet.
Voldoet het portaal aan NEN 7510 voor zorg-werkgevers?
Ja, mits we het zo bouwen. NEN 7510 stelt eisen aan logging, toegangsbeheer, encryptie, beschikbaarheid en risicoanalyse. Wij draaien het portaal in dat geval in uw eigen zorg-cloud (vaak Azure of een NEN-gecertificeerde Nederlandse cloud), implementeren rol-based toegang, encryptie at-rest en in-transit, en een DPIA in de pre-launch fase. Voor overheid geldt hetzelfde voor BIO; voor financiële sector DORA. We werken met uw security-officer mee, niet er omheen.
Werken jullie samen met onze IT-afdeling en HR-leverancier?
Vrijwel altijd. Uw IT-team is verantwoordelijk voor SSO, hosting-keuzes en runbook. Uw HR-leverancier (Visma, AFAS, Personio, et cetera) is partij voor de API-koppeling. Wij coördineren tussen beide en leveren in de laatste sprint een kennisoverdracht plus runbook voor incidenten, zodat uw eigen team het beheer kan oppakken — of dat we daar een doorlopende beheer-afspraak voor maken.
Wat bepaalt de kosten van een werknemersportaal?
Vier factoren: aantal modules (alleen loonstrook plus verlof is veel kleiner dan een volledig portaal met rooster, declaratie, performance en LMS), aantal koppelingen (één salarispakket koppelen is anders dan vier verschillende HR-systemen uit meerdere merken), compliance-niveau (NEN 7510 of BIO vragen extra werk), en of er een native mobile-app bij moet. In het kennismakingsgesprek geven we een eerlijke richting; voor uitgewerkte enterprise-trajecten verwijzen we naar onze
enterprise-software-aanpak.
Kunnen jullie alleen het portaal bouwen, of ook de mobile-app erbij?
Beide. Voor werkgevers met veel frontline-medewerkers (zorg, retail, productie) is een native iOS/Android-app vrijwel altijd zinvol — push-notificaties, biometrische login, offline-cache en deeplinks naar het rooster werken in een app gewoon beter dan in een mobiele browser. We bouwen de web-versie en native apps op dezelfde backend, zodat HR maar één keer iets hoeft te configureren.
Hoe gaan jullie om met privacy-gevoelige HR-data?
Standaard versleutelen we alle persoonsgegevens at-rest (database) en in-transit (TLS 1.3). Loonstrook-bestanden en IB-documenten staan in object-storage met aparte encryptie-sleutels. Een audit-log registreert wie wanneer welke data heeft ingezien — vooral relevant voor zorg en overheid waar dit verplicht is. Bij projectstart leveren we een DPIA-document mee aan uw FG of privacy-officer.