fbpx

Is uw kinderopvang AVG-proof?

Er gaat geen week voorbij zonder nieuws over ransomware-aanvallen. Ook kinderopvangcentra en Integraal Kindcentra (IKC) zijn kwetsbaar voor een ransomware-aanval. Kinderopvangcentra en Integraal Kindcentra verwerken persoonsgegevens van kinderen. Persoonsgegevens van kinderen zijn altijd gevoelig moeten daarom extra goed beschermd worden. Een kinderopvang heeft ook verantwoordingsplicht. Elk kinderopvangcentrum en Integraal Kindcentrum (IKC) moet kunnen laten zien welke technische en organisatorische maateregelen de organisatie heeft genomen om de persoonsgegevens te beveiligen. Ook moet een kinderopvang kunnen aantonen op welke manier privacybewustwording wordt gecreëerd bij medewerkers.

Is de website van uw kinderopvang AVG-proof?

Sinds de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) moet een website voldoen aan een aantal privacyregels om AVG-proof te zijn. Kinderopvangcentra en Integraal Kindcentra zijn verplicht om op hun website hun betrokkenen te informeren over de verwerking van persoonsgegevens. Dit gebeurt door middel van een privacy- en cookieverklaring, die op de website staat. Begin allereerst met een inventarisatie van de persoonsgegevens die op de website worden verwerkt. Worden er ook bijzondere persoonsgegevens verwerkt? Met welk doel worden deze persoonsgegevens verwerkt door het kinderopvangcentrum en Integraal Kindcentrum (IKC) en wat zijn de wettelijke grondslagen en hoelang worden deze persoonsgegevens bewaard? Verder moet ook uitgelegd worden naar welke derde partijen de persoonsgegevens worden doorgestuurd. Allemaal zaken waar een betrokkene adequaat over geïnformeerd moet worden in een privacy- en cookieverklaring.

Privacyverklaring kinderopvang

De Algemene verordening gegevensbescherming stelt een aantal specifieke eisen waar een privacyverklaring aan moet voldoen. In een privacyverklaring van kinderopvangcentrum en Integraal Kindcentrum (IKC) moet in ieder geval de volgende informatie staan:

  • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke.
  • De contactgegevens van de Functionaris Gegevensbescherming (FG) als de organisatie die heeft.
  • De doeleinden en rechtsgrond van de gegevensverwerking, en als de organisatie zich beroept op een gerechtvaardigd belang: op welk belang die zich beroept.
  • De (categorieën van) ontvangers van de persoonsgegevens.
  • Of de organisatie van plan is de persoonsgegevens door te geven buiten de EU of een internationale organisatie en op welke juridische grond.
  • De bewaartermijn van de persoonsgegevens.
  • De rechten van de betrokkene.
  • Het recht van de betrokkene om de gegeven toestemming voor een bepaalde verwerking(en) altijd in te kunnen trekken.
  • Dat betrokkene een klacht kan indienen.
  • Uitleggen of en waarom de betrokkene verplicht is om persoonsgegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt.
  • Of de organisatie gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe de organisatie besluiten neemt.
  • Als de persoonsgegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen.

Privacybeleid kinderopvang

Met een privacybeleid brengt een kinderopvangorganisatie in kaart welke maatregelen zij heeft genomen om de persoonsgegevens van bijvoorbeeld de kinderen en hun ouders te beschermen. De Autoriteit Persoonsgegevens adviseert om het privacybeleid in één document vast te leggen.

Privacybewustwording medewerkers kinderopvang

Medewerkers van een kinderopvang werken met een kwetsbare groep. Het is belangrijk dat elke medewerker van een kinderopvang goed op de hoogte is van de noodzaak van informatiebeveiliging en privacy. Cybercriminelen worden steeds slimmer. We hebben de laatste tijd verschillende grote cyberaanvallen gezien, waarbij persoonsgegevens van veel mensen op straat zijn komen te liggen. Een datalek zit in een klein hoekje, vaak is er maar één klik nodig voor een hack-aanval. Het is van belang dat medewerkers nepmails en phishing leren herkennen en zorgvuldig omgaan met persoonsgegevens op de werkvloer. Privacybewuste medewerkers verkleinen de kans op datalekken. Kinderen worden in het Nederlandse recht en de AVG beschouwd als extra kwetsbare groep, omdat zij zich minder bewust zijn van de gevolgen van hun handelen.

Privacy365 – Kinderopvang

Wilt u ontzorgd worden op het gebied van privacybewustwording? Dan is Privacy365 – Kinderopvang de perfecte oplossing voor jullie organisatie. Privacy365 – kinderopvang bestaat uit AVG-trainingen voor elke doelgroep van de kinderopvang, AVG-posters, managementtool en het kan gefaseerd ingevoerd worden. Vanaf €10,00 per medewerker per jaar. Onze trainingen zijn vrijgesteld van btw.

Neem contact met on sop of download de brochure voor meer informatie.