Privacyreglement

1 Inleiding

Kinderdagverblijf Small World gaat zorgvuldig om met privacy gegevens van haar klanten, medewerkers en sollicitanten. Hierbij wordt voldaan aan de Algemene Verordening Gegevensbescherming (AVG) en gelden de volgende bepalingen:

Alle persoonsgegevens worden in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en op behoorlijke en zorgvuldige wijze verwerkt.

Kinderdagverblijf Small World heeft maatregelen genomen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, accuraat, toereikend, ter zaken dienend en niet bovenmatig zijn.

Binnen Kinderdagverblijf Small World is verwerking van persoonsgegevens toegestaan aan personen voor wie en voor zover dat met het oog op de uitoefening van hun functie nodig is.

Kinderdagverblijf Small World heeft in het kader van de AVG de rol van verantwoordelijke en heeft een privacy aanspreekpunt ingesteld. De gegevens van Kinderdagverblijf Small World en het Privacy aanspreekpunt zijn:

Kinderdagverblijf Small World t.a.v. Privacy aanspreekpunt

Franselaan 12

3028 AG Rotterdam

KvK-nummer 69840555

Telefoon: 06-14281237

Email: Eigenaar Voor wie Datum Kinderdagverblijf Small World Klanten en medewerkers van KDV Small World Mei 2018 Bestandsnaam Privacyreglement

3. Gegevens klanten

In dit privacyreglement wordt de term klant of ouder gebruikt. Hiermee wordt de ouder c.q.

verzorger van het kind bedoeld die het ouderlijk gezag over het kind van jonger dan 16 jaar heeft en die het contract met Kinderdagverblijf Small World heeft ondertekend. Hierbij gaat Kinderdagverblijf Small World ervan uit, dat deze ouder eventuele verzoeken voortvloeiende uit dit privacyreglement afstemt met de andere ouder (niet zijnde contractouder).

De ouder c.q. verzorger die geen contract met Kinderdagverblijf Small World heeft, kan indien hij/zij gebruik wil maken van de rechten zoals omschreven in dit privacyreglement, dit doen in afstemming met de contractouder. Bij bovenstaande heeft Kinderdagverblijf Small World aansluiting gezocht bij artikel 5 van de Aanvullende Algemene Voorwaarden Kinderdagverblijf Small World.

3.1 Doel gegevensverwerking

Kinderdagverblijf Small World verzamelt alleen gegevens van klanten (ouders en kinderen) in het kader van de uitoefening van haar taken. Gegevens van klanten worden geregistreerd met als doel:

het bijhouden van adresgegevens en bankgegevens in verband met facturering en de uitvoering van de overeenkomst;

het bijhouden van gegevens die van belang zijn voor de opvang, verzorging, begeleiding en ontwikkeling van het kind;

het onderhouden van contacten met de ouders, voogden en verzorgers van de kinderen;

het aanvragen van subsidie/toeslagen.

3.2 Gegevens die worden vastgelegd

Kinderdagverblijf Small World legt de volgende gegevens vast, hierbij kan onderscheid gemaakt worden tussen gegevens die bij inschrijving worden vastgelegd en gegevens die worden vastgelegd als onderdeel van de opvang van de kinderen van de ouders.

Inschrijving

De volgende gegevens van klanten worden vastgelegd op basis van opgave door ouders. Deze gegevens worden vastgelegd ten behoeve van het uitvoeren van de overeenkomst tussen klant en Kinderdagverblijf Small World voor het opvangen (dagopvang) van de kinderen van betreffende klanten op de locatie van Kinderdagverblijf Small World .

Kind o Naam o Adresgegevens o BSN kind o Geslacht o Geboortedatum o Geboorteplaats o Polisnummer en zorgverzekering o Naam huisarts o Naam tandarts o Allergie o Medicijngebruik o Inentingen o Soort opvang o Dagdelen en tijden waarop de opvang plaatsvindt of gewenst is

Ouders o Naam o Adresgegevens o Telefoon (vast, mobiel, werk) o Email o Geboortedatum ouders o BSN ouders o Bij het bewaren van deze gegevens worden de wettelijke bewaartermijnen van de belastingdienst en aanbevolen bewaartermijnen door de Autoriteit Persoonsgegevens (AP) in acht genomen.

Achterwacht o Naam van de achterwacht o Telefoon (vast, mobiel, werk)

Opvang

Kind dossier met hierin de volgende gegevens:

Kindgegevensformulier

Intakeformulier *

Observaties

Verklaring medicijntoediening*

Aftekenlijst medicijntoediening*

Toestemmingsformulier gebruik van fotos

Toestemmingsformulier inbakeren/buikslapen

Verslag ouder gesprek*

Kind verslag groepsoverleg

Overzicht verslaglegging meldcode en bijbehorende verslagen*

Gegevens worden vastgelegd door de pedagogisch medewerker. De met een sterretje gemarkeerde zaken worden (mede) door ouders aangegeven. Bij het bewaren van deze gegevens worden de wettelijke dan wel geadviseerde bewaartermijnen vanuit de AP in acht genomen.

Wij bewaren de volgende ‘bijzondere’ persoonsgegevens, van zowel medewerkers die voor onze organisatie werken, ouders en kinderen die bij onze organisatie kinderopvang afnemen.

Gegevens over gezondheid (kinderen met een allergie o.i.d.)

Salarisgegevens (van onze medewerkers, niet van de ouders)

Paspoort kopie, waarop pasfoto zichtbaar is (van onze medewerkers, niet van de ouders)

BSN nummer (van de ouders en de kinderen en onze medewerkers)

Alle bovenstaande gegevens staan in ons planningsprogramma, of staat beschreven op desbetreffende formulieren, of delen wij met onze salarisadministratie, of delen wij met de belastingdienst.

3.3 Inventarisatie doelbinding

Wij verwerken de volgende persoonsgegevens met onderstaande doelen, daar hebben wij ze voor gekregen en uitsluitend daarvoor gebruiken wij deze. Dat noemen we ‘doelbinding’. Het is belangrijk dat persoonsgegevens alleen worden verwerkt (opgeslagen en gebruikt) voor de doeleinden waarvoor deze zijn verkregen.

Grondslag: Grondslag is een reden op basis waarvan de persoonsgegevens verwerkt mogen worden. Een reden voor ons is dat wij deze persoonsgegevens nodig hebben voor het uitvoeren van de plaatsingsovereenkomst.

Ouders en kinderen: BSN

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Persoonsgegevens

naam + adres + woonplaats + telefoonnummer + email + BSN + geboortedatum

Grondslag

overeenkomst met handtekening op papier (persoonlijk gegevens formulier en evt. machtiging automatische incasso)

Doel

ouders moeten kinderopvangtoeslag aanvragen bij de overheid, ter controle van deze kinderopvangtoeslag moeten wij bij de belastingdienst de KOI gegevens aanleveren, waaronder het

BSN nummer van alle kinderen en hun ouders

Verwerkingen

interactie met de overheid in het belang van (en met toestemming van) de ouders

Verwerking door

directie

ICT systeem

planningsprogramma

Bewaartermijn

Kinderen

gedurende de duur van de overeenkomst, indien aan alle betalingsverplichtingen zijn voldaan

Gezondheidsgegevens

gegevens m.b.t. ontwikkeling, allergieën, medicijngebruik etc.

Grondslag

formulier bijzonderheden / medicijnverstrekkingsformulier / observatielijsten

Doel

ontwikkeling en gezondheid waarborgen van het kind

3.5 Uitwisseling van klantgegevens met derden

Kinderdagverblijf Small World biedt een veilige en vertrouwde omgeving en vindt het belangrijk dat de ontwikkeling van kinderen gestimuleerd wordt. Het is hierbij belangrijk dat er regelmatig overleg en afstemming plaatsvindt met de ouders/verzorgers. Onderdeel van dit overleg is het uitwisselen van informatie. Kinderdagverblijf Small World wisselt ten behoeve van de uitoefening van haar taken ook persoonsgegevens uit met derden (Belastingdienst, GGD, Bureau Jeugdzorg, Gemeente, scholen, etc). Hierbij gelden de volgende bepalingen conform de AVG:

Persoonsgegevens kunnen zonder toestemming worden verstrekt aan derden voor zover hiervoor:

o een wettelijke grondslag aanwezig is (bijvoorbeeld in het kader van Toeslag kinderopvang);

o indien dat gelet op het doel waarvoor de gegevens zijn verzameld is toegestaan en de betrokkene redelijkerwijs kan weten dat verstrekking plaats kan vinden;

o op grond van een dringende en gewichtige reden, voor zover de persoonlijke levenssfeer van de geregistreerde(n) daardoor niet onevenredig geschaad wordt.

In alle andere gevallen worden gegevens alleen aan derden verstrekt indien de klant hiervoor ondubbelzinnig toestemming geeft.

Kinderdagverblijf Small World wisselt in het kader van de uitvoering van het contract met de klant en de wettelijke verplichtingen die Kinderdagverblijf Small World heeft met de volgende partijen gegevens uit over ouders en kind:

Kinderdagverblijf Small World geeft in het kader van de Toeslag kinderopvang gegevens van kinderen en ouders door aan de belastingdienst. Het betreft alleen die gegevens voor zover deze voor de belastingdienst noodzakelijk zijn (naam, adres, BSN kind en betalende ouder, genoten opvang).

Kinderdagverblijf Small World geeft in het kader van de controlerende taak van de GGD binnen de Wet Kinderopvang gegevens van het kind (naam, geboortedatum) door aan de GGD. Het betreft alleen de gegevens die noodzakelijk zijn voor het bepalen van de begeleider/kind ratio.

Eigenaar Voor wie Datum Kinderdagverblijf Small World Klanten en medewerkers van KDV Small World Mei 2018 Bestandsnaam Privacyreglement

12

In het belang van het kind kan het nodig zijn om informatie, naast ouders ook uit te wisselen met derden (bureau jeugdzorg, GGD, consultatiebureau, scholen, MEE, algemeen maatschappelijk werk enz.). De volgende informatie komt hiervoor in aanmerking: Zorg om de omgeving van het kind

Zorg om het kind betreffende ontwikkeling

Fysieke verzorging

Intelligentieontwikkeling

Geestelijke verzorging

Ontwikkelingsgebieden als motoriek, taal/spraak etc.

Gedragsontwikkeling

Gegevensuitwisseling vindt alleen plaats nadat ouders hiervoor expliciet toestemming hebben gegeven.

De gegevens over het kind aangaande de ontwikkeling die binnen een normale ontwikkelingslijn vallen, worden niet met derden (bureau jeugdzorg, GGD, consultatiebureau, scholen, MEE, algemeen maatschappelijk werk enz.) gedeeld zolang dit niet in het belang van het kind is.

Ouders hebben te allen tijde recht op inzage in het dossier van hun kind. Daarnaast heeft Kinderdagverblijf Small World de plicht om altijd met ouders in gesprek te gaan over eventuele zorgen rondom het kind. Wij zullen samen met de ouders kijken hoe onze zorgen kunnen worden weggenomen. Indien de zorgen dusdanig groot zijn en deze in gesprek met de ouders niet worden weggenomen, kunnen wij ons genoodzaakt zien een melding te doen bij Veilig Thuis. Wij zullen ouders hier vooraf van op de hoogte stellen. Wij doen in principe geen anonieme meldingen bij Veilig Thuis, tenzij de veiligheid van kinderen of medewerkers in het gedrang is.

4 Gegevens medewerkers en sollicitanten

4.1 Gegevens medewerkers

Kinderdagverblijf Small World gaat zeer zorgvuldig om met de gegevens van haar medewerkers. De volgende uitgangspunten zoals geformuleerd door de Autoriteit Persoonsgegevens worden hierbij gehanteerd:

De verwerking van gegevens van medewerkers vindt alleen plaats voor toegestane en/of wettelijk verplichte doeleinden van verwerking zoals salarisuitbetaling, opleidingen, bedrijf medische begeleiding, de uitvoering of toepassing van wetten.

Slechts de wettelijke toegestane en/of verplichte categorieën van gegevens worden verwerkt zoals naam, adres, woonplaats, bankrekeningnummer, gegevens met betrekking tot te volgen of gevolgde opleidingen, functie, aanwezigheid (in verband met uitbetaling salaris, verlofregistratie, etc.) of gegevens die verwerkt moeten worden op grond van een wet.

De gegevens worden alleen verstrekt aan degenen die belast zijn met de uitvoering van de arbeidsovereenkomst, leiding geven aan de medewerker of anderszins noodzakelijk zijn betrokken.

De gegevens worden alleen verstrekt aan derden indien de medewerker hier ondubbelzinnig toestemming voor heeft gegeven of indien dit noodzakelijk is voor de nakoming van een wettelijke plicht.

De gegevens van de medewerker worden verwijderd uiterlijk twee jaar nadat het dienstverband is of de werkzaamheden van de medewerker zijn beëindigd tenzij er bij uitdiensttreding sprake is van een arbeidsconflict. In dat geval geldt een bewaartermijn van 10 jaar. Langer bewaren van onderdelen van de gegevens van

een medewerker gebeurt alleen voor zover noodzakelijk ter voldoening aan een voor dat onderdeel geldende wettelijke bewaarplicht en nimmer langer dan die termijn.

Bovenstaand overzicht betreft een niet-limitatieve opsomming en is slechts bedoeld ter indicatie van het soort gegevens dat Kinderdagverblijf Small World vastlegt.

4.2 Gegevens sollicitanten

Kinderdagverblijf Small World gaat zeer zorgvuldig om met de gegevens van sollicitanten. Gegevens van sollicitanten bij Kinderdagverblijf Small World worden in beginsel 4 weken bewaard. Afhankelijk van de uitkomst van de sollicitatieprocedure gelden de volgende richtlijnen:

Indien de sollicitant na het doorlopen van de sollicitatieprocedure in dienst treedt bij Kinderdagverblijf Small World worden de gegevens die onderdeel uitmaken van het sollicitatieproces opgenomen in het personeelsdossier.

Indien de sollicitant na het doorlopen van de sollicitatieprocedure niet in dienst treedt bij Kinderdagverblijf Small World dan worden de gegevens bewaard conform de keuze van de sollicitant. Bij aanvang van het sollicitatieproces kan toestemming gegeven worden om de gegevens langer dan 4 weken te bewaren. Hiermee geeft de sollicitant Kinderdagverblijf Small World toestemming om de gegevens maximaal 1 jaar te bewaren en de gegevens te gebruiken om de sollicitant te benaderen voor vacante functies bij Kinderdagverblijf Small World die aansluiten bij de motivatie en CV van de sollicitant. Als de sollicitant akkoord geeft voor het bewaren van zijn of haar gegevens, zal na 1 jaar weer opnieuw toestemming aan de sollicitant gevraagd worden voor het verlengen van de bewaartermijn met 1 jaar.

De gegevens zullen nooit aan derden doorgegeven worden. Na afloop van de bewaartermijn die van toepassing is op de individuele sollicitant worden alle gegevens met betrekking tot de sollicitant door Kinderdagverblijf Small World verwijderd.

5 Overige afspraken en richtlijnen

5.1 Gedragscode

Voor alle medewerkers van Kinderdagverblijf Small World geldt dat zij zorgvuldig omgaan met de privacygevoelige gegevens van klanten en van collega’s. Dit betekent dat:

privacy gevoelige onderwerpen met ouders worden besproken zonder aanwezigheid van andere ouders; Indien er tijdens het haal- of brengmoment gevoelige zaken met ouders besproken worden, gebeurt dit in een ruimte waar andere ouders het gesprek niet kunnen volgen;

buiten de werkkring geen casus met naam en toenaam wordt besproken;

in notulen gebruik wordt gemaakt van initialen als kinderen genoemd worden. De overdrachtsmap is voor intern gebruik, daarin kunnen namen volledig geschreven worden;

schriftelijke gegevens zorgvuldig worden opgeborgen;

collega’s niet over elkaar praten en dat er geen gegevens over medewerkers met elkaar worden uitgewisseld zonder medeweten van de betrokkene;

er geen privégegevens van medewerkers aan ouders wordt verstrekt;

eventuele computers op de vestiging zijn beveiligd met een wachtwoord;

5.2 Medewerkers, bewustwording en gedrag

Alle medewerkers hebben de video van de stichting AVG bekeken, zij hebben deze Privacy Policy doorgenomen en deze wordt jaarlijks besproken tijdens de teamvergadering.

Wij werken volgens het beleid en handleiding social media.

Do’s en dont’s:

We hebben praktische tips voor wat medewerkers wel en niet moeten doen. Hieronder vind je een lijstje.

Blokkeer altijd je beeldscherm bij het verlaten van je werkplek;

Laat documenten met persoonsgegevens nooit onbeheerd achter op je bureau of bij de printer;

Kies nooit voor automatisch opslaan van inloggegevens op je computer;

Besef dat openbare netwerken niet veilig zijn;

Let op wat je deelt via sociale media;

Gebruik nooit de inlog van een collega en geef je inloggegevens ook niet door aan een collega;

Zorg ervoor dat je mobiele telefoon beveiligd is met een inlogcode of vingerherkenning.

5.3 Inzage, controle en wijziging van gegevens

Vanuit de AVG hebben klanten, medewerkers en sollicitanten het recht om hun gegevens in te zien, te corrigeren, aan te vullen, te beperken, te verwijderen en op dusdanige wijze te ontvangen dat de gegevens makkelijk over te dragen zijn aan een andere organisatie. In dat laatste geval gaat het alleen om digitale gegevens of persoonsgegevens die Kinderdagverblijf Small World met uw toestemming verwerkt of die bedoeld zijn om de overeenkomst met u uit te voeren. Het inzagerecht houdt in dat ouders, medewerkers en sollicitanten een aanvraag kunnen indienen om inzicht te krijgen in welke gegevens Kinderdagverblijf Small World over hen of hun kinderen verwerkt. Indien een dergelijke aanvraag bij Kinderdagverblijf Small World binnen komt, zal Kinderdagverblijf Small World de volgende informatie verschaffen aan de ouders:

De doeleinden van de gegevensverwerking; waarvoor worden de persoonsgegevens ingezet door Kinderdagverblijf Small World .

De aard en de herkomst van de persoonsgegevens die verwerkt worden; dit kunnen bijvoorbeeld de gegevens zijn die klanten actief hebben verstrekt bij het inschrijven, of die Kinderdagverblijf Small World heeft verzameld gedurende de opvangperiode.

De ontvangers van de gegevens; dit zijn de derde partijen aan wie Kinderdagverblijf Small World gegevens verschaft en die deze gegevens voor eigen doeleinden kunnen verwerken. Denk hierbij aan de Belastingdienst, bureau jeugdzorg, GGD of het consultatiebureau.

Daarnaast hebben klanten, medewerkers en sollicitanten van Kinderdagverblijf Small World het recht om gegevens te corrigeren en/of te verwijderen. Dit volgt na een inzageverzoek.

Verwijdering mag worden gevraagd indien de gegevens feitelijk onjuist zijn, niet nodig zijn om het doel te behalen, als de gegevens in strijd met een wettelijk voorschrift worden verwerkt of als men niet langer toestemming wil geven aan Kinderdagverblijf Small World voor het gebruik van zijn/haar gegevens. Dit laatste is alleen mogelijk als Kinderdagverblijf Small World de betreffende gegevens niet meer nodig heeft voor de uitvoering van de overeenkomst kinderopvang of de arbeidsovereenkomst. Om te voldoen aan een dergelijk verzoek, hoeft er niet per se sprake te zijn van een verwijtbare gedraging door Kinderdagverblijf Small World . Feitelijke onjuistheid van gegevens hoeft tenslotte geen gevolg te zijn van het niet voldoen aan de zorgplicht door Kinderdagverblijf Small World . Gegevens kunnen ook per ongeluk foutief zijn opgegeven of ingevoerd.

Bovengenoemde rechten zijn niet onbeperkt. Het is namelijk mogelijk dat Kinderdagverblijf Small World een wettelijke bewaartermijn moet naleven van bijvoorbeeld de Belastingdienst. In dat geval is het voor Kinderdagverblijf Small World wettelijk gezien niet toegestaan bepaalde gegevens te verwijderen, ook al verzoekt de klant hierom. Kinderdagverblijf Small World zal dan aangeven dat zij enkel de gegevens kan verwijderen waar geen wettelijke bewaartermijn voor geldt, en dat de overige gegevens verwijderd zullen worden op het moment dat de wettelijke bewaartermijn is afgelopen. Kinderdagverblijf Small World zal in alle andere gevallen de gegevens daadwerkelijk verwijderen of, indien verwijderen echt niet mogelijk is, anonimiseren.

Een verzoek van een klant wordt binnen vier weken beantwoord. Dit kan een bevestiging zijn dat het verzoek wordt nageleefd, of een weigering, die met redenen omkleed zal zijn.

Klanten en medewerkers kunnen een verzoek tot inzien, corrigeren, aanvullen, beperken, verwijderen en ontvangen van gegevens indienen bij de directie van Kinderdagverblijf Small World via

5.4 Beveiliging

Gegevensverwerking gebeurt voornamelijk digitaal daar waar het gegevens met betrekking tot het contract tussen ouder(s) en Kinderdagverblijf Small World geldt. Directie van Kinderdagverblijf Small World is de enige die inzage heeft in deze digitale omgeving. Het wachtwoord wordt frequent veranderd.

Schriftelijke documentatie met betrekking tot het kind dossier wordt opgeborgen in af te sluiten kasten.

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

Alle personen die namens Kinderdagverblijf Small World van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan

We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;

Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;

We testen en evalueren regelmatig onze maatregelen;

Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens

Verwerkersovereenkomst

Wij hebben met de volgende partijen een verwerkersovereenkomst;

Kidsadmin Novict; zij ontwikkelen en beheren ons planningsprogramma

Zaab.bv; zij verzorgen onze salarisadministratie

Rabobank; geregeld via de PSD 2

Software

Onze software is veilig en altijd up to date.

Gegevens buiten de eu

Wij slaan geen gegevens op buiten de EU.

Geautoriseerde medewerkers

Er is in onze organisatie 1 persoon geautoriseerd voor toegang tot alle persoonsgegevens van cliënten van Kinderdagverblijf Small World , de eigenaar. De digitale toegang tot persoonsgegevens is altijd beveiligd met een inlogcode en een wachtwoord en de papieren toegang tot kind gegevens is alleen mogelijk op de Boerhaavelaan.

Voor alle medewerkers toegankelijk zijn slechts de persoonsgegevens die ervoor zorgen dat de verzorging van de kinderen optimaal kan worden uitgevoerd en dat er contact kan opgenomen worden in daarvoor nodige situaties. Deze gegevens zijn de bijzonderheden, de medische gegevens en de naam van het kind en de telefoonnummers van de ouders.

Camera’s

Op Kinderdagverblijf Small World hangen camera’s. Waarom wij deze gebruiken staat beschreven in het 4 ogen principe. Alle beelden kunnen live door de directie bekeken worden. De inlog met wachtwoord wordt maandelijks gewijzigd.

Datalek

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!

Enkele voorbeelden van datalekken om dit wat duidelijker te maken:

Je raakt een USB-stick met daarop persoonsgegevens kwijt

Er is een laptop gestolen met daarop persoonsgegevens

Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens)

Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC

Uit een tas zijn papieren gestolen met daarop persoonsgegevens

Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up

In bepaalde gevallen ben je verplicht melding te doen van een datalek bij de Autoriteit

Persoonsgegevens (www.autoriteitpersoonsgegevens.nl ). Ook kan het zo zijn dat je de betrokkenen moet informeren over het datalek. Dit zijn de personen van wie je gegevens verwerkt. Meld je een datalek niet terwijl je dit volgens de wet wel had moeten doen? Dan kan de Autoriteit

Persoonsgegevens je een (flinke) boete geven. Ook is het belangrijk dat je alle datalekken vastlegt. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of je aan de meldplicht hebt voldaan.

Als er binnen Kinderdagverblijf Small World een datalek optreedt is het belangrijk dat je de juiste actie onderneemt. Je moet direct aan de slag en mogelijk moet je het incident binnen 72 uur melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moet je ook de betrokkenen informeren.

5.5 Identificatie klant

Er zijn situaties denkbaar waarbij de pedagogisch medewerker niet kan vaststellen of de betrokken volwassene inderdaad bevoegd is om een kind op te halen van een vestiging. Te denken valt aan een situatie waarin de pedagogisch medewerker nog geen kennis heeft gemaakt met de betrokken ouder of degene die het kind ophaalt is nog nooit eerder op de vestiging geweest (opa, oma of oom, tante, buurvrouw). De pedagogisch medewerker heeft het recht de persoon te vragen zich te identificeren. Dit gebeurt nadat andere mogelijkheden zijn bekeken. Andere mogelijkheden zijn o.a.

overleg met collega, telefonisch contact met ouders, vooraf aanleveren door ouders van een kopie ID met pasfoto van de persoon die het kind komt halen.

Vanuit de overheid dienen wij het BSN van klanten en kinderen te registreren. Tijdens het intake gesprek controleren pedagogisch medewerkers de bij ons geregistreerde nummers aan de hand van identiteitsbewijzen van de ouder(s) of de brief van de sociale verzekeringsbank waarin aan het kind het BSN is verstrekt.

5.6 Toegang van derden tot persoonsgegevens

Binnen Kinderdagverblijf Small World kunnen persoonsgegevens worden verstrekt ter uitvoering van toetsing en inspectie. Hierbij valt te denken aan de GGD inspecteur, de interne auditoren en de accountant. Deze personen betrachten vanuit hun functie geheimhouding.

5.7 Klachten

Klachten over het niet juist uitvoeren van het privacybeleid kunnen via de reguliere klachtenprocedure van Kinderdagverblijf Small World geuit worden. De klachtenprocedure is te vinden op de website.

Medewerkers kunnen gebruik maken van de klachtenprocedure voor medewerkers.

5.8 Autoriteit Persoonsgegevens

Klanten, medewerkers en sollicitanten hebben daarnaast het recht om een klacht over de verwerking van hun persoonsgegevens of die van hun kind in te dienen bij de Autoriteit Persoonsgegevens.