Je gegevens en wie ze kan zien
Een samenvatting in gewone taal van de toegangsregels die het platform vandaag daadwerkelijk afdwingt. Er wordt niets breders geclaimd dan wat de regels doen.
Het uitgangspunt
- Jouw rijen zijn van jou: gegevens die je invoert horen bij jouw account. Andere gebruikers zien niets, tenzij een specifieke toegangsregel dat toestaat.
Wat bedrijven over werknemers kunnen zien
- In scoutingweergaven verschijnt werknemersinformatie in geanonimiseerde vorm, en contactgegevens worden nooit getoond zonder toestemming van de werknemer.
- Werkgevers kunnen de opgeslagen locaties van een werknemer niet lezen.
- Documenten van werknemers worden niet getoond aan werkgevers of uitzendbureaus zonder toestemming van de werknemer — hooguit aantallen waarmee de werknemer akkoord ging om te delen.
Wat werknemers over bedrijven kunnen zien
- Werknemers zien wat een bedrijf kiest te publiceren: openbare behoeften en aanbiedingen verschijnen pas na moderatie.
Berichten
- Een gesprek is alleen zichtbaar voor de deelnemers. Collega's van hetzelfde bedrijf die geen deelnemer zijn, zien niets — zelfs niet dat het gesprek bestaat.
- Als een extra persoon toegang krijgt (bijvoorbeeld de objecteigenaar), geldt die toegang alleen zolang de verlening actief is. Wanneer die wordt ingetrokken, eindigt de toegang en blijft de geschiedenis vastgelegd.
Beheerders
- Een kleine groep platformbeheerders kan de operationele wachtrijen zien die nodig zijn om het platform te runnen, zoals support- en beoordelingswachtrijen. Beheerderspagina's zijn beperkt en falen gesloten.
Als iets er niet goed uitziet
- De toegangsregels in de database zijn de bron van waarheid, en deze pagina volgt ze. Als iets hier niet overeenkomt met wat je ziet, neem dan contact met ons op — een persoon zal het beoordelen.
Rechtenmatrix: wie kan wat zien en wijzigen
De tabel hieronder toont de belangrijkste productonderdelen en, per rol, wat die rol kan zien en wat die kan wijzigen. Ze is geschreven op basis van de daadwerkelijke toegangsregels in de database en in de route-guards — elke rij verwijst naar de exacte regel die haar afdwingt. Waar een regel smaller is dan een kort label kan uitdrukken, legt de notitie bij de rij de grens in gewone woorden uit.
| Onderdeel | Werknemer | Bedrijfseigenaar / manager | Ploegeigenaar | Beheerder |
|---|---|---|---|---|
| Profiel- en accountgegevensJe ziet je eigen profiel. Andere gebruikers kunnen het niet rechtstreeks openen.Je wijzigt alleen je eigen profiel. Beheerders kunnen records corrigeren wanneer dat nodig is.Regel: supabase/migrations/0001_initial_schema.sql#profiles_select · supabase/migrations/0001_initial_schema.sql#profiles_update | Zien: alleen eigenWijzigen: alleen eigen | Zien: alleen eigenWijzigen: alleen eigen | Zien: alleen eigenWijzigen: alleen eigen | Zien: jaWijzigen: ja |
| Werknemerskaart in scoutingBedrijven zien alleen een geanonimiseerde preview — geen naam en geen contactgegevens zonder toestemming van de werknemer. De werknemer ziet de eigen volledige kaart.Alleen de werknemer (en, wanneer nodig, een beheerder) kan de kaart wijzigen.Regel: supabase/migrations/0001_initial_schema.sql#workers_select · supabase/migrations/0001_initial_schema.sql#workers_update · apps/web/lib/scouting/scout-safe-view.ts · apps/web/lib/visibility/worker-profile-visibility.ts | Zien: alleen eigenWijzigen: alleen eigen | Zien: beperktWijzigen: nee | Zien: neeWijzigen: nee | Zien: jaWijzigen: ja |
| WerkjournaalvermeldingenDe werknemer ziet de eigen vermeldingen. Een manager van de organisatie waar de vermelding bij hoort, kan die ter beoordeling lezen.Vermeldingen kunnen na het opslaan niet worden herschreven. De werknemer voegt eigen vermeldingen toe; managers voegen beoordelingsresultaten toe, geen bewerkingen.Regel: supabase/migrations/0013_work_journal_m1.sql#journal_entries_select · supabase/migrations/0013_work_journal_m1.sql#journal_entries_insert · supabase/migrations/0034_manager_review_evidence_result.sql · apps/web/lib/journal/confirm-actions.ts | Zien: alleen eigenWijzigen: alleen eigen | Zien: beperktWijzigen: beperkt | Zien: beperktWijzigen: beperkt | Zien: jaWijzigen: nee |
| Ploeg- en bedrijfslidmaatschapJe ziet je eigen lidmaatschappen; eigenaren en managers zien de lidmaatschappen van hun eigen organisatie.Je beheert je eigen lidmaatschapsrecords; beheerders verzorgen correcties.Regel: supabase/migrations/0013_work_journal_m1.sql#engagement_contexts_select · supabase/migrations/0013_work_journal_m1.sql#manages_organization · supabase/migrations/0032_engagement_context_provisioning_rpc.sql | Zien: alleen eigenWijzigen: alleen eigen | Zien: beperktWijzigen: nee | Zien: beperktWijzigen: nee | Zien: jaWijzigen: ja |
| Samenvatting van ploegcapaciteitenAlleen de eigenaar of manager van de ploeg ziet de samenvatting van de eigen ploeg. Die is afgeleid van bestaande vaardigheidsrecords van leden — alleen aantallen.Niemand bewerkt dit rechtstreeks — het is alleen een samenvatting om te bekijken.Regel: supabase/migrations/20260705220000_team_brigade_org_spine.sql#get_team_capability_summary_v1 | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee | Zien: alleen eigenWijzigen: nee | Zien: jaWijzigen: nee |
| Geplaatste behoeften (vraag)Het bedrijf dat een behoefte plaatste, ziet zijn eigen behoeften. Beheerders zien de beoordelingswachtrij.De plaatser werkt de eigen behoefte bij. Statuswijzigingen volgen een vaste, bewaakte beoordelingsvolgorde — zelfs voor beheerders.Regel: supabase/migrations/0028_customer_requests.sql#customer_requests_select · supabase/migrations/0028_customer_requests.sql#customer_requests_update · supabase/migrations/20260705150000_customer_requests_status_transition_guard.sql#customer_requests_status_transition_guard | Zien: neeWijzigen: nee | Zien: alleen eigenWijzigen: alleen eigen | Zien: alleen eigenWijzigen: alleen eigen | Zien: jaWijzigen: beperkt |
| Vraagbord voor werknemersWerknemers zien goedgekeurde behoeften in een beperkte, gestructureerde vorm: rol, land, ploeggrootte, startperiode en de bedrijfsnaam — geen vrije tekst en geen contactgegevens. Dit onderdeel geeft niets terug aan niet-werknemersaccounts, inclusief beheerders.Alleen om te bekijken — niets op het bord kan van hieruit worden gewijzigd.Regel: supabase/migrations/20260702170000_worker_demand_approved_route_model_a.sql#list_open_demand_for_workers | Zien: beperktWijzigen: nee | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee |
| Gesprekken en berichtenAlleen de deelnemers aan een gesprek zien het (plus platformbeheerders via supportpaden). Collega's die geen deelnemer zijn, zien niets.Je verstuurt je eigen berichten; verzonden berichten kunnen niet worden bewerkt of verwijderd.Regel: supabase/migrations/0021_communication.sql#conversation_messages_select · supabase/migrations/20260705170000_conversation_counterpart_identity.sql#conversation_counterpart_identities · apps/web/lib/communication/contact-permission.ts | Zien: beperktWijzigen: alleen eigen | Zien: beperktWijzigen: alleen eigen | Zien: beperktWijzigen: alleen eigen | Zien: jaWijzigen: alleen eigen |
| ProjectoverdrachtsnotitiesAlleen mensen die het project beheren (en beheerders) zien overdrachtsnotities.Projectmanagers voegen notities toe; bestaande notities worden niet herschreven.Regel: supabase/migrations/20260705230000_project_handover_passport.sql#phe_select · supabase/migrations/20260601091000_project_object_client_context.sql#can_manage_project | Zien: neeWijzigen: nee | Zien: beperktWijzigen: beperkt | Zien: beperktWijzigen: beperkt | Zien: jaWijzigen: ja |
| Opvolgtaken (interne notities)Interne operatornotities — alleen zichtbaar voor beheerders.Worden alleen geschreven via gecontroleerde beheerdersacties.Regel: supabase/migrations/20260705235000_follow_up_tasks.sql#fut_select · supabase/migrations/20260705235000_follow_up_tasks.sql#create_follow_up_task_v1 | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee | Zien: jaWijzigen: beperkt |
| BeheerderspanelenBeperkt tot platformbeheerders; de toegangspoort faalt gesloten.Alleen beheerders handelen hier.Regel: apps/web/lib/auth/superadmin.ts#requireSuperadmin | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee | Zien: neeWijzigen: nee | Zien: jaWijzigen: ja |
| Projecten, objecten en roostersProjectmanagers zien de roosters van hun eigen projecten; werknemers zien hun eigen toewijzingen.Een werknemer toewijzen aan of afmelden van een project gaat alleen via de bewaakte projectacties, door de managers van dat project.Regel: supabase/migrations/20260609120000_project_worker_assignment_gate.sql#assign_worker_to_project · supabase/migrations/20260609120000_project_worker_assignment_gate.sql#end_worker_project_assignment · supabase/migrations/20260601091000_project_object_client_context.sql#project_worker_assignments | Zien: alleen eigenWijzigen: nee | Zien: alleen eigenWijzigen: alleen eigen | Zien: beperktWijzigen: beperkt | Zien: jaWijzigen: ja |
| ServiceverzoekenAanvrager en aanbieder zien elk hun eigen kant van een verzoek; beheerders kunnen beoordelen.Het versturen, beantwoorden of intrekken van een verzoek gebeurt alleen door de twee betrokken partijen zelf.Regel: supabase/migrations/20260627145318_service_offering_requests.sql#service_offering_requests · supabase/migrations/20260627174500_requester_identity_for_provider.sql#requester_identities_for_provider | Zien: alleen eigenWijzigen: alleen eigen | Zien: alleen eigenWijzigen: alleen eigen | Zien: alleen eigenWijzigen: alleen eigen | Zien: jaWijzigen: nee |
| BedrijfsprofielenElke ingelogde gebruiker kan bedrijfsrijen zien; werknemers zien daarnaast de identiteit van bedrijven waarvan de vraag voor het bord is goedgekeurd.Een bedrijfsprofiel wordt bewerkt door de eigenaar ervan; het platformteam kan de status aanpassen.Regel: supabase/migrations/0001_initial_schema.sql#companies_select · supabase/migrations/20260702170000_worker_demand_approved_route_model_a.sql#list_open_demand_for_workers | Zien: jaWijzigen: nee | Zien: jaWijzigen: alleen eigen | Zien: jaWijzigen: nee | Zien: jaWijzigen: ja |
De vermelding "Regel" onder elke rij noemt het bestand in de codebase (een databasepolicy, functie of route-guard) dat de rij afdwingt. Deze verwijzingen zijn bewust technisch — ze laten iedereen controleren dat deze pagina niets breders claimt dan wat de regels daadwerkelijk doen.
Wie kan wie berichten sturen
Elk direct gesprek moet precies overeenkomen met één van de onderstaande regels. Er bestaat geen generiek "toegestaan" — elke toestemming benoemt de echte relatie erachter, en de standaard is gesloten.
- Mensen die al een actief gesprek delen, kunnen dat voortzetten.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_existing_conversation
- Een bedrijf en een werknemer met een echte arbeids- of samenwerkingsrelatie kunnen elkaar berichten sturen.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_engagement
- Een bedrijf kan alleen een gesprek openen met een gescoute werknemer als het bedrijf de bijbehorende behoefte bezit, de werknemer op zijn shortlist staat en de werknemer op dat moment benaderbaar is.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_scouting_shortlist · apps/web/lib/communication/communication-eligibility.ts#evaluateCommunicationRequest
- Platformbeheerders kunnen supportgesprekken openen.Regel: apps/web/lib/communication/communication-eligibility.ts#allowed_admin
- In elk ander geval is er geen toestemming: geen relatie betekent geen contact. Telefoonnummers en e-mailadressen maken hier nooit deel van uit — berichten openen alleen een gesprek binnen de app.Regel: apps/web/lib/communication/communication-eligibility.ts#no_permission
Neem contact met ons op om een vraag te stellen of een verzoek over je gegevens in te dienen — een persoon zal het beoordelen.
Deze pagina is alleen informatief en is geen juridisch advies.