Release notes
Ultieme Beveiliging: End-to-End Encryptie (E2EE) & Lokale Back-ups
2026-07-07 20:45
Om de privacy van medewerkers te garanderen en datalekken in de cloud volledig uit te sluiten, hebben we militaire end-to-end encryptie (AES-256-GCM) geïmplementeerd voor alle gevoelige compliance-gegevens en documenten.
- Client-Side Field-Level Encryption (AES-GCM-256) toegevoegd via de browser-native Web Crypto API.
- Veilige bedrijfssleuteloverdracht naar monteurs via PIN-versleuteling (geen handmatige wachtwoorddeling nodig bij uitnodigingen).
- Lokale opslag van de gedecrypteerde bedrijfssleutel in de beveiligde browser-database (IndexedDB) voor een drempelloze inlogervaring.
- Bestandsbeveiliging: geüploade PDF-documenten en foto's worden client-side versleuteld vóór opslag in Firebase Storage.
- Dummy-registratie logica geïmplementeerd om te voorkomen dat persoonsgegevens (zoals echte namen) in plain text over het netwerk verzonden worden.
- Lokale back-up exporteerder (JSON) toegevoegd in de footer van de app waarmee de expert alle gedecrypteerde data kan downloaden.
- Genereren van een 256-bit Herstelsleutel (Recovery Key) ter voorkoming van dataverlies bij vergeten wachtwoorden.
Prestatie-optimalisatie: 97% kleinere opstartbundel & Google Fonts local hosting
2026-07-07 20:05
Google gaf prestatieproblemen aan. We hebben de applicatie grondig geoptimaliseerd door code-splitting toe te passen, mock-data uit te sluiten in productie en lettertypen lokaal te hosten om de laadtijd te minimaliseren.
- Code splitting en lazy loading geïmplementeerd voor alle pagina's om het initieel geladen script te verkleinen met 97,4% (van 1,15 MB naar 30 KB).
- App Check / reCAPTCHA v3 initialisatie uitgesteld voor anonieme bezoekers om render-blocking CPU-tijd te elimineren (TBT daalde van 550 ms naar 40 ms).
- De mock-database code en testdata afgesplitst naar een apart bestand dat in productie niet wordt meegeleverd.
- Google Fonts (Inter & Outfit) lokaal gehost om verbindingstijd te besparen en de AVG-privacy te verbeteren.
- Content Security Policy (CSP) headers in netlify.toml strakker ingesteld door externe font-domeinen te verwijderen.
- Fouttolerantie toegevoegd voor ChunkLoadErrors bij nieuwe Netlify deployments via een automatische reload-logica.
Kennisbank met eigen pagina's (SEO) & werkende release notes
2026-07-06 21:30
Zoekmachines zagen de app als één pagina. Door elk artikel een eigen, indexeerbare pagina te geven wordt VCA Portaal beter vindbaar. Daarnaast houd ik vanaf nu alle wijzigingen transparant bij.
- Kennisbank-artikelen krijgen elk een eigen URL (bijv. /kennisbank/digitalisering-lmra) met eigen titel, meta-omschrijving en Article-schema voor Google.
- 4 nieuwe artikelen toegevoegd over digitalisering, veiligheidscultuur voor zzp'ers, data-inzicht en de menselijke kant van veiligheid.
- Automatisch gegenereerde sitemap.xml zodat zoekmachines alle pagina's vinden.
- Release notes zijn nu data-gedreven, met datum én tijd, en worden bij elke update bijgewerkt.
Monteur uitnodigen: één complete link met PIN
2026-07-06 20:45
Het uitnodigen was verwarrend — je had zowel een code als een losse PIN nodig, en de app suggereerde ten onrechte dat er een e-mail werd verstuurd.
- Eén complete uitnodigingslink die bedrijfscode én PIN bevat; de monteur hoeft alleen naam, e-mail en wachtwoord in te vullen.
- "Kopieer uitnodiging"-knop met kant-en-klare tekst om via WhatsApp of e-mail te delen.
- Eerlijke teksten: een uitnodiging wordt aangemaakt en zelf gedeeld (er wordt niets automatisch gemaild).
- Bug opgelost waardoor een nieuwe uitnodiging tijdelijk "Geen PIN" toonde.
Persoonlijke toon en eerlijke communicatie
2026-07-05 23:50
De teksten moesten kloppen en met één stem spreken: persoonlijk, nuchter en zonder claims die niet waar zijn.
- Consistente ik/je-toon door de hele applicatie in plaats van een mix van "u" en "wij".
- Persoonlijk verhaal toegevoegd: gebouwd door Seth, zzp'er in marketing en communicatie en zelf monteur op de werkvloer.
- Onjuiste claims verwijderd: de broncode is (nog) niet open source, en de app draagt bewust geen eigen ISO-certificering.
- Duidelijke uitleg over de gratis opstartfase, algemene limieten en het plan om op te schalen.
Grote beveiligings- en privacy-update (AVG)
2026-07-05 22:15
Naar aanleiding van een volledige security-audit zijn alle punten aangepakt zodat de gegevens van elke organisatie strikt gescheiden en beschermd zijn.
- Bedrijfsdata strikt afgeschermd: geen enkele organisatie kan bij de gegevens van een andere.
- Registratie-endpoint beveiligd met App Check, PIN-lockout en een 72-uurs vervaltijd op uitnodigingen.
- Account- en bedrijfsverwijdering volledig en AVG-conform (inclusief inloggegevens en opslag).
- Beveiligingsheaders (CSP, HSTS) en privacy-verbeteringen in foutrapportage.
LOTO & Fine & Kinney Arbo/VCA-update
2026-07-04 18:00
Professionele compliance-functionaliteit toevoegen conform de Nederlandse wet- en regelgeving.
- Lockout/Tagout (LOTO): verplichte 6-staps checklist in de werkvergunningen.
- Fine & Kinney risico-kwantificatie bij het aanmaken van TRA-stappen.
- Installaties & Scopes: monitoring van SCIOS Scope 10/12 en NEN 3140 met herinneringen.
- Certificaten-tracking met stoplichtsysteem en diploma-upload.
- PDF-afdrukopties voor LMRA, TRA en werkvergunningen.
- Rapportagecentrum met CSV-exports voor audits.
VCA Portaal Core Launch
2026-06-20 12:00
Eerste opzet van het gratis SaaS-veiligheidsplatform voor technische bedrijven.
- Interactieve mobiele LMRA met verkeerslicht-waarschuwingen.
- Digitale toolbox-bijeenkomsten met lees- & akkoord-handtekening.
- Werkvergunning-aanvragen en beheer.
- Incident- en bijna-ongevallenmelder met fotomodule.
- Multi-tenant beveiliging om bedrijfsdata strikt gescheiden te houden.