Privacyreglement

Inleiding

Informatie en digitale systemen zijn noodzakelijk in de ondersteuning van de kinderopvang. Omdat we met persoonsgegevens (van onszelf, kinderen en anderen) werken, is privacywetgeving daarop van toepassing. Deze wetgeving bepaalt niet alleen onder welke voorwaarden persoonsgegevens gebruikt mogen worden, maar geeft ook aan dat er passende technische en organisatorische maatregelen genomen moeten worden om persoonsgegevens te beschermen.

Dit reglement beschrijft hoe wij binnen KindeRdam omgaan met de verwerking van persoonsgegevens en de beveiliging van informatie. In dit reglement is tevens te lezen om welke informatie het hierbij gaat, waarom deze gegevens worden gebruikt, wie ze gebruikt en aan wie ze worden verstrekt.

Vuistregels

Bij het uitwisselen van gegevens checkt KindeRdam altijd of wij aan de vijf privacy-vuistregels voldoen:

1. Doel en doelbinding
2. Grondslag
3. Dataminimalisatie
4. Transparantie
5. Data-integriteit

Centrale informatiebron

Dit reglement is bedoeld als centrale informatiebron voor alle betrokkenen (kinderen, hun ouders, medewerkers, sollicitanten, etc.) en beschrijft per categorie het type verwerkingen, waarom die worden uitgevoerd, welke persoonsgegevens worden verwerkt en aan wie die gegevens worden verstrekt.

Wettelijke informatieplicht

Met dit privacyreglement voldoet KindeRdam aan de wettelijke informatieplicht conform Algemene Verordening Gegevensbescherming (AVG) die in 2018 is ingegaan. Het document wordt jaarlijks geëvalueerd.

1. Privacy van kinderen en hun ouders

Voor de begeleiding van het kind tijdens zijn of haar plaatsing worden gegevens verzameld. Doel is om het kind optimaal te laten functioneren, zowel wat betreft ontwikkeling als welbevinden. Om hier een beeld van te krijgen, worden persoonlijke gegevens van elk kind en zijn/haar ouder(s) verzameld en bewaard. De verzamelde gegevens worden vastgelegd in een kinddossier.

1.1 Om welke gegevens gaat het?

Persoonsgegevens
De gegevens die worden verzameld en opgeslagen zijn:

• naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke gegevens van het kind en zijn of haar ouders benodigd om te kunnen communiceren.
• administratienummer (o.a. BSN) van kind en ouders
• gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van het kind
• gegevens over de aard en het verloop van zijn of haar ontwikkeling
• gegevens over de organisatie van de opvang, waaronder de locatie en groep
• gespreksverslagen
• gegevens nodig voor het berekenen van de eigen bijdrage
• loggegevens over gebruik van de systemen
• video- en fotobeelden (alleen na toestemming van ouders)

Genoemde gegevens worden zowel digitaal als op papier opgeslagen.

1.2 Wat is het doel van de verzameling van deze gegevens?

Deze gegevens worden verzameld om:

• overzicht te hebben van het kind
• overzicht te hebben van de aard, organisatie en het verloop van de opvang en ontwikkeling van het kind
• te communiceren met het kind en zijn of haar ouders
• inzicht te krijgen in de persoonlijke (waaronder medische) omstandigheden van het kind,
• financieel beheer uit te kunnen voeren
• aan de wettelijke eisen rond monitoring en verantwoording naar toezichthoudende instanties en zorginstellingen te kunnen voldoen
• toegang tot systemen te krijgen
• controle, preventie en beveiliging ter voorkoming van misbruik en oneigenlijk gebruik te verzorgen, alsmede de consistentie en betrouwbaarheid van de opgeslagen gegevens te bewaken
• de continuïteit en goede werking van de systemen te waarborgen

1.3 Wie hebben toegang tot de kindgegevens en hoe worden deze beveiligd?

Binnen KindeRdam hebben de volgende type medewerkers toegang tot (een deel van) de gegevens:

• betrokken medewerkers van het Centraal Bureau, de clustermanagers en de directie
• pedagogisch professionals
• locatiemanagers en zorgcoördinatoren

Niet alle medewerkers hebben toegang tot alle gegevens. Per functie is vastgesteld welke gegevens kunnen worden ingezien en gewijzigd. Daarbij is gekeken naar wat een medewerker nodig heeft aan gegevens om zijn of haar werkzaamheden uit te kunnen voeren. Gegevens die daarbij niet noodzakelijk zijn, kunnen niet ingezien of gewijzigd worden.

Gegevens met betrekking tot administratie, inschrijving, het volgen van de ontwikkeling van het kind en zorg worden in Flexkids, Kijk! of Bosos opgeslagen. Voor deze systemen is een toegangsbeleid opgesteld. Hierin is vastgelegd welke functies toegang mogen hebben tot welke gegevens. Dit beleid wordt jaarlijks gecontroleerd.

Daarnaast wordt van elk kind een papieren dossier bijgehouden. Dit dossier bevindt zich in een afgesloten ruimte/kast op de locatie. Alleen medewerkers die deze gegevens nodig hebben bij het uitvoeren van hun werkzaamheden hebben hiertoe toegang.

In de Werkinstructie Autorisatie en toegang is een overzicht opgenomen van de verschillende functies en welke gegevens zij kunnen inzien en/of wijzigen.

Inloggen in Flexkids, Kijk! of Bosos is voorbehouden aan medewerkers die in dienst zijn van KindeRdam. Met de leveranciers van Flexkids, Kijk! en Bosos zijn zogenaamde verwerkersovereenkomsten afgesloten, waarin ook afspraken zijn gemaakt over de beveiliging en back-up van de data die in deze systemen worden opgeslagen.

De uitwisseling met de overheid gebeurt ook via Flexkids, Kijk! of Bosos. Deze systemen voldoen om deze reden ook aan de nationale standaarden op het gebied van beveiliging die de overheid heeft bepaald.

In de situatie dat kinderen speciale aandacht en zorg nodig hebben, kan de uitwisseling van gegevens ook mondeling plaatsvinden (bijvoorbeeld bij de zogeheten ‘warme overdracht’ naar school). Dit gebeurt uitsluitend als ouders hiervoor toestemming hebben gegeven.

1.4 Aan wie worden deze gegevens verstrekt?

De gegevens mogen in beginsel niet aan derden worden doorgegeven of door anderen worden ingezien zonder toestemming van de ouders. Tenzij KindeRdam verplicht is om persoonsgegevens te verstrekken, die noodzakelijk zijn voor de uitvoering van een wettelijke plicht. Toestemming van ouders vindt schriftelijk plaats en wordt opgeslagen in het kinddossier.

De gegevens worden verstrekt aan de volgende externe partijen:

• externe partijen die in opdracht van de locatie en met toestemming van de ouders ondersteunen bij het bieden van aanvullende begeleiding van en/of zorg voor het kind
• de betreffende school van het kind met toestemming van ouders
• bij interne overplaatsing naar een andere groep of locatie met toestemming van ouders
• aan de Belastingdienst
• aan de Verbetermeter
• aan andere partijen als dat wettelijk verplicht of toegestaan is. Bijvoorbeeld als het gaat om de Meldcode kindermishandeling en huiselijk geweld, of aan SISA (= Stadsregionaal Instrument Sluitende Aanpak)

1.5 Inzage en wijzigen

Wanneer ouders persoonsgegevens willen inzien of wijzigen, dan kunnen zij hiervoor een afspraak maken met de locatiemanager van de betreffende locatie. Afhankelijk van de werkzaamheden die nodig zijn voor het beschikbaar stellen van gegevens, kan er een vergoeding gevraagd worden van max. €5,00. Dit geldt uiteraard niet voor het doorgeven van wijzigingen. Ouders krijgen het dossier niet mee, maar hebben op verzoek wel recht op een kopie.

1.6 Bewaartermijnen

De persoonsgegevens van kinderen en hun ouders worden uiterlijk 2 jaar na de uitschrijving van een kind verwijderd, tenzij de persoonsgegevens noodzakelijk zijn om aan de wettelijke bewaarplicht te kunnen voldoen.

2. Privacy van medewerkers

Niet alleen van kinderen worden persoonsgegevens verwerkt binnen KindeRdam, maar ook van onze medewerkers. Van toekomstige medewerkers worden beperkt gegevens geregistreerd.

Soms zijn het gegevens die direct samenhangen met de arbeidsverhouding tussen KindeRdam en zijn medewerkers. Daarnaast worden er persoonsgegevens in systemen verwerkt die gebruikt worden bij het geven en begeleiden van de opvang. De informatie over persoonsgegevens van medewerkers is ook van toepassing op stagiairs. In dit hoofdstuk is te lezen om welke verzamelingen het gaat, waarvoor we deze gegevens gebruiken, wie ze gebruiken en aan wie ze worden verstrekt.

2.1 Om welke gegevens gaat het?

• naam, voornamen, geslacht, geboortedatum, adresgegevens, bankrekeningnummer en soortgelijke gegevens benodigd voor communicatie
• een administratienummer (o.a. BSN)
• geboorteplaats
• VOG en koppeling personenregister
• gegevens voor digitale communicatie
• gegevens over de groep waar een medewerker aan gekoppeld is
• loggegevens over het gebruik van de systemen
• gegevens over salaris, belasting, premies en andere vergoedingen
• gegevens over gevolgde en te volgen opleidingen, cursussen en stages
• gegevens voor personeelsbeoordeling en loopbaanbegeleiding, voor zover die gegevens bij de medewerker bekend zijn
• gegevens over de (voormalige) functie, alsmede over de aard, inhoud en beëindiging van het dienstverband
• gegevens voor de administratie van aan- en afwezigheid, in verband met verlof, arbeidsduurverkorting, bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte
• gegevens die in het belang van de medewerker worden opgenomen met het oog op zijn of haar arbeidsomstandigheden
• andere dan de hierboven genoemde gegevens waarvan de verwerking wordt vereist vanwege de toepassing van de wet

2.2 Wat is het doel van de verzameling van deze gegevens?

KindeRdam verzamelt deze gegevens om:

• medewerkers te kunnen begeleiden en volgen,
• leiding te kunnen geven aan de werkzaamheden van de medewerker
• personeelszaken te kunnen afhandelen
• salarissen, vergoedingen en andere geldsommen te kunnen berekenen, vastleggen en betalen
• belasting en premies te kunnen berekenen, vastleggen en betalen
• een voor de medewerker geldende arbeidsvoorwaarde te kunnen uitvoeren
• opleidingen en scholing van de medewerker te kunnen controleren
• om bedrijf-medische zorg aan de medewerker te kunnen bieden
• een lijst van data van verjaardagen en andere feestelijkheden en gebeurtenissen te kunnen opstellen
• interne controle en bedrijfsvoering uit te kunnen oefenen
• vorderingen te kunnen innen, waaronder het in handen van derden stellen van die vorderingen
• geschillen te kunnen behandelen
• accountantscontrole te kunnen uitvoeren
• ontslag te kunnen verlenen
• aanspraken op uitkeringen te kunnen regelen in verband met de beëindiging van een dienstverband
• een wet te kunnen uitvoeren of toepassen
• toegang tot systemen te krijgen
• controle, preventie en beveiliging ter voorkoming van misbruik en oneigenlijk gebruik te verzorgen, alsmede de consistentie en betrouwbaarheid van de opgeslagen gegevens te bewaken
• de continuïteit en goede werking van de systemen te waarborgen

Voor de organisatie van de opvang en begeleiding van kinderen wordt gebruikt gemaakt van digitale systemen, waarin gegevens over hun ontwikkeling en welbevinden worden vastgelegd. In deze systemen worden ook gegevens van medewerkers vastgelegd, gericht op het kunnen maken van een koppeling tussen kind en pedagogisch medewerker en om de opgeslagen gegevens van het kind in te kunnen zien, aan te vullen en te wijzigen.
Tevens worden ICT-middelen, zoals iPads of andere (draagbare) computersystemen ingezet. Voor systeembeheer, beveiliging, logging en monitoring wordt software op deze middelen geïnstalleerd die persoonsgegevens verzamelen.

2.3 Wie hebben toegang tot de personeelsgegevens en hoe worden deze beveiligd?

Binnen KindeRdam hebben de volgende type medewerkers toegang tot (een deel van) de gegevens:

• medewerkers van de afdeling HR, de clustermanagers en de directie
• administratief personeel (systemen voor organisatie en formatieplanning)
• medewerkers salarisadministratie en financiën
• leidinggevende van de betreffende medewerker
• ICT-ondersteunend personeel

Niet alle medewerkers hebben toegang tot alle gegevens. Per functie is vastgesteld welke gegevens ingezien en gewijzigd kunnen worden. Hierbij is gekeken naar welke gegevens die medewerker nodig heeft om zijn of haar werkzaamheden uit te kunnen voeren. Gegevens die daarbij niet noodzakelijk zijn, kan die medewerker niet inzien of wijzigen.

Voor personeelsgegevens die in dezelfde systemen worden verwerkt als de gegevens van het kind, gelden dezelfde maatregelen als in hoofdstuk 1.3 genoemd.

Via het digitale Arbeidsdeelname registratiesysteem (momenteel ADS) en Afas Insite worden verzuimgegevens en/of persoonsgegevens geregistreerd. Voor het gebruik van digitale systemen zoals de Verbetermeter, e-learning en loopbaanscans worden beperkt persoonsgegevens uitgewisseld. Ook hiervoor geldt dat er binnen KindeRdam een toegangsbeleid is opgesteld dat jaarlijks wordt geëvalueerd. Met de betrokken partijen worden ook verwerkersovereenkomsten afgesloten. Toegang tot medische gegevens komt tot stand tussen ADS en medische specialisten (Arboarts/arbeidsdeskundige) zonder tussenkomst van KindeRdam.

2.4 Aan wie worden deze gegevens verstrekt?

De gegevens worden verstrekt aan de volgende externe partijen:

• de Belastingdienst, pensioenvoorziening, UWV, Inspectie kinderopvang of andere overheidsinstellingen, die eisen stellen aan de registratie van bepaalde gegevens
• bewerkers (leveranciers) van toegang tot en beheer van digitale systemen die worden gebruikt bij de registratie, begeleiding en zorg voor kinderen
• bewerkers van digitale ondersteunende systemen om persoonlijke vragenlijsten te verspreiden en antwoorden te registreren

2.5 Inzage en wijzigen

Alle medewerkers van KindeRdam hebben een eigen inlog voor het digitale personeelsdossier. Wanneer medewerkers vragen hebben over hun persoonsgegevens of deze willen wijzigen dan kunnen zij terecht bij de HR afdeling van KindeRdam, te bereiken via telefoonnummer: 010 - 44 300 33.

2.6 Bewaartermijnen

De persoonsgegevens van medewerkers worden uiterlijk 2 jaar na de beëindiging van het dienstverband van de medewerker verwijderd, tenzij de persoonsgegevens noodzakelijk zijn om aan de wettelijke bewaarplicht te voldoen.

3. Privacy van derden

In sommige gevallen worden gegevens van derden, die geen kind, ouder of medewerker zijn, opgeslagen. Denk bijvoorbeeld aan sollicitanten en extern ingehuurd personeel. In dit hoofdstuk is te lezen om welke verzamelingen het hierbij gaat, waarom deze gegevens worden gebruikt, wie ze gebruikt en aan wie ze worden verstrekt.

3.1 Sollicitanten (toekomstige medewerkers)

In een sollicitatieprocedure worden persoonsgegevens verwerkt van sollicitanten. Deze paragraaf beschrijft hoe we binnen KindeRdam met deze gegevens omgaan.

Persoonsgegevens

De gegevens die worden verzameld en opgeslagen zijn:

• naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke gegevens benodigd voor communicatie
• sollicitatiebrief en cv
• gegevens over de functie waarnaar gesolliciteerd is
• gegevens over de aard en inhoud van huidige en vorige dienstverbanden en over beëindiging van vorige dienstverbanden
• andere gegevens met het oog op het vervullen van de functie, die door de sollicitant zijn verstrekt of die hem of haar bekend zijn (testen, assessments, etc.)
• andere dan de hierboven genoemde gegevens waarvan de verwerking wordt vereist vanwege toepassing van de wet

Deze gegevens worden verzameld om:

• de geschiktheid van een sollicitant te beoordelen voor een functie die vacant is of kan komen
• de veiligheid binnen de organisatie te borge,
• de door de sollicitant gemaakte onkosten af te handelen
• de uitvoering of toepassing van de wet te borgen

Binnen KindeRdam hebben alleen medewerkers die betrokken zijn bij de sollicitatieprocedure toegang tot de persoonsgegevens van sollicitanten. Indien een sollicitant digitaal solliciteert via de website geeft deze toestemming om de gegevens te registreren voor de betreffende sollicitatieprocedure.

Bewaartermijn

De persoonsgegevens worden verwijderd op een daartoe strekkend verzoek van de sollicitant en in ieder geval uiterlijk vier weken nadat de sollicitatieprocedure is beëindigd, tenzij de persoonsgegevens met toestemming van de sollicitant langer worden bewaard.

3.2 Extern ingehuurd personeel

Soms wordt gebruik gemaakt van extern personeel, om kennis aan te vullen of om opengevallen plekken tijdelijk op te vullen. Om de contracten en hun inzet af te handelen, worden gegevens in diverse systemen opgeslagen.

Persoonsgegevens

De gegevens die worden verzameld en opgeslagen zijn:

• naam, voornamen, geslacht, geboortedatum, adresgegevens en soortgelijke gegevens benodigd voor communicatie
• bedrijfsgegevens en bankrekeningnummer van de extern ingehuurde medewerker
• koppeling personenregister
• de gegevens voor de organisatie en begeleiding van kinderopvang zoals vermeld in paragraaf 2.1

Deze gegevens worden verzameld om:

• de contractuele en financiële verplichtingen af te handelen die samenhangen met de inhuur
• de ingehuurde in staat te stellen de ICT-middelen en software in te zetten die nodig zijn voor de uitvoer van de werkzaamheden
• de correcte uitvoering van een wettelijke verplichting die samenhangt met de inhuur

Wie hebben toegang tot de personeelsgegevens en hoe worden deze beveiligd?

Binnen KindeRdam hebben de volgende type medewerkers toegang tot (een deel van) de gegevens:

• medewerkers van de afdeling HR, de clustermanagers en de directie
• administratief personeel (systemen voor organisatie en formatieplanning)
• medewerkers salarisadministratie en financiën
• leidinggevende van de betreffende medewerker
• ICT-ondersteunend personeel

De gegevens worden verstrekt aan uitzendbureaus en detacheringsbureaus waarmee KindeRdam samenwerkt.

Bijzonderheden

KindeRdam verwijdert de persoonsgegevens zo snel mogelijk na beëindiging van de contractperiode, maar maximaal na 2 jaar, tenzij een wettelijke bepaling anders voorschrijft.

Inzage en wijziging

Wanneer men de persoonsgegevens wil inzien of wijzigen, dan kan men hiervoor terecht bij de afdeling HR van KindeRdam.

3.3 Vrijwilligers

Vrijwilligers, met name voor de uitvoering van de Tussenschoolse Opvang (TSO), worden op de verschillende locaties ingezet om te helpen. Van deze vrijwilligers worden alleen gegevens verzameld en opgeslagen die nodig zijn om contact met hen te onderhouden. Het betreft naam, adres, telefoonnummer en/of e-mailadres.

Voor inzage en wijziging kan de betreffende vrijwilliger terecht bij de administratie van de locatie waar hij of zij vrijwilligerswerk verricht.

4. Datalekken

Wanneer de kans bestaat dat er persoonsgegevens in handen zijn gekomen van derden die geen toegang zouden moeten hebben tot deze gegevens of wanneer de mogelijkheid bestaat dat er persoonsgegevens verloren zijn gegaan, dient dit direct gemeld te worden bij het bevoegd gezag. Het bevoegd gezag is verantwoordelijk voor eventuele melding van een datalek bij de Autorisatie Persoonsgegevens. Indien er onterecht geen melding gedaan wordt, kan dit leiden tot fikse boetes. De volledige procedure ‘melden datalekken’ is opgenomen in de Werkinstructie Datalekken.

5. Cookiebeleid

KindeRdam maakt gebruik van cookies die nodig zijn om de website zo goed mogelijk te laten functioneren. Op de pagina privacy en cookies wordt uitgelegd wat dat inhoudt en wat de websitebezoeker kan doen als hij bezwaar heeft tegen cookies. Het is mogelijk deze cookies op www.kinderdam.nl te weigeren.

6. Klachten

Indien men van mening is, dat het privacyreglement niet op de juiste wijze wordt nageleefd binnen KindeRdam kan er een klacht worden ingediend bij klachten@kinderdam.nl. Wanneer deze klacht voor de betrokkene niet leidt tot een acceptabele oplossing kan men zich wenden tot de voorzitter van de Raad van Bestuur.

Bovenstaande laat onverlet dat altijd het recht bestaat om een klacht in te dienen bij de Autoriteit Persoonsgegevens; dit is de toezichthouder op de privacybescherming.