Ransomware-aanvallen en datalekken vormen inmiddels een terugkerend risico voor organisaties. Ook kinderopvangcentra en Integraal Kindcentra (IKC) lopen risico om doelwit te worden van cybercriminelen. Deze organisaties verwerken grote hoeveelheden persoonsgegevens van kinderen, ouders en medewerkers. Omdat gegevens van kinderen altijd als extra gevoelig worden beschouwd, moeten deze met de grootst mogelijke zorgvuldigheid worden beschermd.
AVG-compliance in de kinderopvang gaat echter verder dan alleen het nemen van technische maatregelen. Kinderopvangorganisaties moeten kunnen aantonen welke maatregelen zijn genomen om persoonsgegevens te beveiligen én hoe binnen de organisatie structureel wordt gewerkt aan privacybewustwording.
Is de website van jouw kinderopvang AVG-proof?
Een website is vaak de eerste plek waar persoonsgegevens worden verzameld. Denk aan aanmeldformulieren, contactformulieren, foto’s van activiteiten of het gebruik van cookies. Volgens de AVG moeten organisaties op hun website transparant zijn over de verwerking van persoonsgegevens.
Belangrijke vragen voor een AVG-proof website voor jouw kinderopvang
- Welke persoonsgegevens worden via de website verwerkt?
- Worden er bijzondere persoonsgegevens verwerkt, zoals informatie over gezondheid of ontwikkeling?
- Wat zijn de verwerkingsdoelen en op welke wettelijke grondslagen gebeurt dit?
- Hoelang worden deze gegevens bewaard?
- Met welke derde partijen worden gegevens gedeeld?
Deze informatie moet helder en volledig worden opgenomen in een privacyverklaring en cookieverklaring die eenvoudig toegankelijk zijn voor betrokkenen.
Wat moet in een privacyverklaring van een kinderopvang staan?
De privacyverklaring is een document waarmee betrokkenen worden geïnformeerd over hoe hun persoonsgegevens worden verwerkt. Volgens de AVG moet een privacyverklaring in de kinderopvangsector in ieder geval de volgende onderdelen bevatten:
- de identiteit en contactgegevens van de verwerkingsverantwoordelijke;
- de contactgegevens van de Functionaris gegevensbescherming (FG), als die aanwezig is;
- de doeleinden en grondslagen van de verwerkingen;
- (categorieën van) ontvangers van persoonsgegevens;
- doorgifte van gegevens buiten de EU en de juridische basis daarvoor;
- bewaartermijnen van de persoonsgegevens;
- de rechten van betrokkenen;
- de mogelijkheid om toestemming in te trekken;
- de mogelijkheid om een klacht in te dienen;
- informatie over eventuele verplichting tot het verstrekken van gegevens;
- uitleg over geautomatiseerde besluitvorming en profiling;
- de herkomst van persoonsgegevens, wanneer deze niet rechtstreeks van betrokkenen zijn verkregen.
Een privacyverklaring moet daarnaast begrijpelijk en actueel zijn.
Privacybeleid voor kinderopvangorganisaties
Naast een privacyverklaring is een privacybeleid ook noodzakelijk. Dit beleid beschrijft welke technische en organisatorische maatregelen zijn getroffen om persoonsgegevens te beschermen. De Autoriteit Persoonsgegevens adviseert om dit beleid in één document vast te leggen.
Onderwerpen die standaard in een privacybeleid thuishoren:
- registratie van verwerkingen en interne procedures;
- beveiligingsmaatregelen;
- rollen en verantwoordelijkheden binnen de organisatie;
- datalekprocedure;
- afspraken met verwerkers (verwerkersovereenkomsten);
- beleid rondom foto’s en video’s;
- toegangsbeheer en autorisatie;
- bewaartermijnenbeleid;
- trainingen en bewustwordingsactiviteiten voor medewerkers.
Een goed privacybeleid helpt bij het aantoonbaar voldoen aan de AVG én bij het creëren van een veilige werkomgeving.
Privacybewustwording in de kinderopvang: een onmisbare factor
Medewerkers van kinderopvangcentra en IKC’s werken dagelijks met een kwetsbare doelgroep. In de AVG worden kinderen aangemerkt als extra kwetsbare groep, omdat zij minder goed kunnen overzien wat de gevolgen zijn van het delen van hun persoonsgegevens. Daarom is privacybewustwording onder medewerkers van een kinderopvang erg belangrijk.
Veel datalekken ontstaan door:
- phishing;
- verkeerd geadresseerde e-mails;
- onzorgvuldig delen van foto’s of documenten;
- het openen van malware;
- het gebruiken van onveilige apps of systemen.
Een datalek zit vaak in een klein hoekje en één verkeerde klik kan voldoende zijn om schade te veroorzaken. Medewerkers moeten daarom goed worden getraind in het herkennen van risico’s en het zorgvuldig omgaan met persoonsgegevens.
Belangrijke onderwerpen voor medewerkers:
- herkennen van phishing en andere vormen van online oplichting;
- veilig gebruik van systemen, apps en wachtwoorden;
- zorgvuldig omgaan met documenten en foto’s;
- meldplicht datalekken;
- omgaan met persoonsgegevens tijdens gesprekken en overdrachten.
Privacybewust gedrag op de werkvloer verkleint de kans op incidenten aanzienlijk.
Privacy365 – Kinderopvang
Steeds meer kinderopvangorganisaties kiezen voor een gestructureerde aanpak van privacybewustwording. Privacy365 – Kinderopvang biedt een complete oplossing om medewerkers, teams en management te ondersteunen bij het naleven van de AVG.
Het programma bestaat onder meer uit:
- AVG-trainingen voor alle functiegroepen;
- praktijkgerichte casussen en herkenbare situaties;
- AVG-posters;
- een overzichtelijke managementtool;
- gefaseerde implementatie;
- een laagdrempelig tarief vanaf €9 per medewerker per jaar (vrijgesteld van btw).
Privacy365 – Kinderopvang helpt organisaties om aantoonbaar te voldoen aan de AVG en om privacy structureel te verankeren in de dagelijkse praktijk.
Meer informatie nodig?
Download onze brochure of vraag een demo aan voor meer informatie.
