Privacyverklaring volgens de Wet Algemene Verordening Persoonsgegevens

juni 2108

 

Dit is de privacyverklaring van Kinderdagverblijf de Hoepel B.V. gevestigd op Groenoordlaan 18a, KvK nr. 08189913, met vestigingen op Groenoordlaan 18a, Loolaan 32 en Jachtlaan 4-6.

 

Kinderdagverblijf de Hoepel registreert en verwerkt persoonsgegevens ten behoeve van kinderopvang dienstverlening. Zij gaat hierbij zorgvuldig om met de persoonlijke gegevens van haar (potentiële) klanten (ouders/verzorgers en kinderen). Waarbij gegevens van kinderen alleen worden verwerkt met toestemming van de ouder/verzorger.

 

Hierbij voldoen wij aan de Wet Algemene Verordening Persoonsgegevens. In deze privacyverklaring leggen wij uit hoe wij met alle persoonsgegevens omgaan.

 

Waarom worden persoonsgegevens verzameld en verwerkt?

Kinderdagverblijf de Hoepel registreert en verwerkt persoonsgegevens ten behoeve van de dienstverlening van kinderopvang. De volgende hoofdprocessen binnen de Hoepel gebruiken en bewaren persoonsgegevens van ouders en kinderen:

  1. Proces voor de start van de opvang: van contact opnemen, rondleiding tot en met inschrijving;
  2. Het dagelijks veilig en verantwoord opvangen van kinderen van 0-12 jaar bij kinderdagverblijf de Hoepel. De Hoepel heeft een dagopvang op twee locaties en een buitenschoolse opvang;
  3. Het factureren van de afgenomen diensten aan de ouders;
  4. Het actief informeren van ouders door middel van mailings;
  5. Het verwerken en vastleggen van gegevens volgens de wettelijke verplichtingen van de Wet op de Kinderopvang en de Belastingdienst.

 

Wij verwerken gegevens van u en uw kind voor het uitvoeren van de opvangovereenkomst en/of voor het nakomen van onze wettelijke verplichtingen. Gegevens die hier niet aan voldoen zullen wij alleen met uw expliciete toestemming verwerken, bijv. het beeldmateriaal. Wanneer u toestemming heeft verleend, dan kan deze toestemming door u op elk moment ingetrokken of gewijzigd worden.

 

Welke persoonsgegevens worden er verzameld?

Wij verwerken de volgende gegevens van onze ouders en kinderen in het kader van onze

dienstverlening:

  • Contact- en identificatiegegevens, zoals: naam, adres, woonplaats, telefoonnummer(s), emailadressen, geslacht;
  • Geboortedatum kind en geslacht;
  • BSN-nummers;
  • Bankrekeningnummers;
  • Relaties (naam, relatie/band) en telefoonnummer;
  • Naam en telefoonnummers van dokter en tandarts;
  • Gezondheidsgegevens kind;
  • Opvangdagen kind;
  • Opvanglocatie kind;
  • Medicijngebruik kind;
  • Observaties kind;
  • Relevante ouder informatie of informatie over de thuissituaties die van belang is voor de opvang van het kind;
  • Beeldmateriaal.

 

Wie heeft toegang tot de gegevens?

Systeem:

De persoonsgegevens worden zoveel als mogelijk alleen opgeslagen in ons kindinformatiesysteem Bitcare. Vanuit Bitcare worden alle basisprocessen ondersteund, de data is veilig opgeslagen (encrypted) op één plek, er zijn beveiligde verbindingen (128-bits SSL encrypted) en door het gebruik van rollen en autorisatie komen de gegevens alleen bij de medewerkers die hier rechten voor hebben en die het in hun dagelijks werk nodig hebben. In grote lijnen geldt het volgende:

  • Pedagogisch medewerkers zien op de tablets van de Hoepel alles van de kinderen en ouders behalve de BSN nummers en de financiële zaken, zoals facturen, contracten, prijzen, jaaropgaven. Via de medewerker app is alleen de kinddagplanning beschikbaar. De pedagogisch medewerkers hebben deze gegevens tijdens het opvangen van de kinderen gedurende de dag nodig. Mocht er iets zijn met de kinderen dan kunnen de relaties ingeschakeld worden en hebben zij alle informatie voorhanden. Via de medewerker app kan de pedagogisch medewerker op een andere locatie dan de Hoepel de dagplanning inzien ter voorbereiding op het werk;
  • Management team ziet alles van de kinderen en van de ouders via de webapplicatie en kan met alle functionaliteit van Bitcare werken. Via de medewerker app is alleen de kinddagplanning beschikbaar. De pedagogisch manager en operationeel manager zijn verantwoordelijk voor het vastleggen en registreren van de persoonsgegevens. De directeur maakt de contracten en verzorgt de financiële processen;
  • Beheerder (is directeur) ziet alles van de kinderen en van de ouders en kan alle functionaliteit van Bitcare gebruiken. De beheerder is gemachtigd om de Bitcare instellingen te managen, zoals het opvoeren van een nieuwe locatie, opvoeren van vakanties en het managen van sjablonen.

 

Overige databestanden:

De Hoepel gebruikt zo min mogelijk overige bestanden met gevoelige persoonsgegevens. De documenten worden opgeslagen in Dropbox en zijn alleen toegankelijk voor geautoriseerde gebruikers. Deze gebruikers hebben toegang middels een eigen inlognaam en wachtwoord. Dropbox wordt gebruikt voor de volgende doeleinden:

  • We hebben een file in gebruik voor het registreren en managen van de potentiële klanten. Deze file is alleen toegankelijk voor het management team en wordt beheerd door de pedagogisch beleidsmanager. Als een potentiële klant zich heeft ingeschreven bij de Hoepel dan wordt de data in deze file geanonimiseerd. De overige klanten worden maximaal 2 jaar in het bestand opgeslagen en hierna geanonimiseerd;
  • Pedagogisch medewerkers vullen een ‘Ongevallen registratie formulier’ in als er een ongeval voordoet. Deze formulieren worden tijdens werkoverleggen besproken om het Veiligheid en Gezondheid beleid te evalueren. Het ongevallen registratie formulier is toegankelijk voor de pedagogisch medewerkers en het management team en wordt een kalenderjaar bewaard en vervolgens vernietigd;
  • Jaarobservaties en overdrachtsrapportages van de kinderen worden tijdens het opstellen opgeslagen op Dropbox. Als de rapportages gereed en gecontroleerd zijn, dan worden deze definitief opgeslagen in Bitcare en verwijderd van Dropbox;
  • School informatie van de BSO kinderen wordt in een overzicht opgeslagen en op Dropbox bewaard. Dit overzicht bevat alle praktische informatie van de school waar het kind opgehaald moet worden, zoals klas, naam onderwijzer, telefoonnummer school, adres, einde dag tijden. Ieder jaar wordt de data bijgewerkt en wordt de oude data overschreven. Als een kind de BSO verlaat, wordt alle informatie uit het overzicht verwijderd;
  • Excel met de BSO ophaalroutes wordt beheerd en bewaard op Dropbox. De lijst is nodig voor het correct dagelijks ophalen van alle kinderen met onze bakfietsen. De lijst bevat de naam van het kind, de schoolnaam en het tijdstip van ophalen.

 

Papieren documenten:

De Hoepel heeft de volgende documenten op papier die persoonsgegevens bevatten:

  • Ondertekende overeenkomsten, deze liggen in een afgesloten ruimte en zijn alleen toegankelijk voor het management team;
  • Persoonsgegevens toestemmingsformulier, de inhoud wordt verwerkt in de betreffende systemen en procedures en de formuleren worden bewaard in een afgesloten ruimte en zijn alleen toegankelijk voor het management team;
  • Formulier Welbevinden, deze formulieren worden ontvangen door de pedagogisch medewerkers en besproken met de ouders. Daarna worden de formulieren ingeleverd bij het management team en in een afgesloten ruimte opgeborgen;
  • Medicijnverklaring, wordt op de betreffende groep bewaard en vernietigd als het medicijn niet meer gebruikt wordt;
  • Buikslaapverklaring, wordt op de betreffende groep bewaard en vernietigd als het niet meer van toepassing is.

 

Derde partijen

In bepaalde gevallen ontvangen wij of delen wij gegevens van en met derde partijen. Wanneer wij gegevens doorgeven, zijn dit alleen gegevens die strikt noodzakelijk zijn voor de uitvoering van de overeenkomst of taken die hieruit voortvloeien. Wij zien erop toe dat derden op juiste wijze omgaan met de gegevens. De partijen waarmee wij werken zijn:

  • Belastingdienst; t.b.v. de Toeslag Kinderdagverblijf;
  • GGD en Gemeente; in het kader van hun controlerende taak;
  • Basisscholen; zodra kinderen 4 jaar worden, kan de overdrachtsrapportage, na opdracht van de ouders, worden gestuurd naar de basisschool;
  • Bitcare b.v.; is de externe beheerder van ons kindinformatiesysteem;
  • LaPosta; is het emailprogramma waarmee mailingen naar ouders worden verricht;
  • WebdisignPro+; is de externe beheerder van onze website;
  • Dropbox; is een clouddienst voor het online opslaan van bestanden en wordt binnen de Hoepel organisatie en medewerkers gebruik voor het opslaan van files;
  • Incassobureau bij het uitblijven van betalingen;
  • Oudercommissie; emailadressen van ouders worden verstrekt aan de oudercommissie van de Hoepel om ouders te kunnen informeren.

 

Persoonsgegevens kunnen zonder toestemming worden verstrekt aan derden voor zover hiervoor:

  • een wettelijke grondslag aanwezig is (bijvoorbeeld in het kader van Toeslag Kinderdagverblijf).

 

In andere gevallen worden gegevens alleen verstrekt aan derden indien daarvoor toestemming is gegeven.

 

Beveiliging

Kinderdagverblijf de Hoepel neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig verwerkt worden. Daarbij is rekening gehouden met de stand van de techniek en de kosten van de tenuitvoerlegging zodat we een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich mee brengen.

 

Voor alle medewerkers van Kinderdagverblijf de Hoepel geldt dat zij zorgvuldig omgaan en een geheimhoudingsplicht hebben ten behoeve van (privacygevoelige) gegevens van klanten. Deze verplichting geldt ook na beëindiging van de dienstverlening c.q. arbeidscontract.

 

Verder gelden onder andere de volgende interne maatregelen:

  • Beveiliging van de Hoepel computers, tablets en telefoons door middel van een wachtwoord;
  • Toegang tot Dropbox door middel van een wachtwoord;
  • De medewerkers van de Hoepel worden geautoriseerd voor Bitcare en Dropbox in hun betreffende rol. Indien een medewerker de Hoepel verlaat, wordt de toegang direct beëindigd;
  • Persoonsgegevens worden zoveel als mogelijk alleen opgeslagen in de Bitcare applicatie;
  • Verwerkersovereenkomsten met onze leveranciers/beheerders waarin de regels omtrent het beheren/verwerken van de persoonsgegevens vastgelegd zijn;
  • Gegevens op papier worden afgesloten opgeborgen;
  • Beeldmateriaal wordt alleen gemaakt met de tablets en telefoons van Kinderdagverblijf de Hoepel;
  • Beeldmateriaal wordt alleen op een beveiligde manier gedeeld met de ouders. Dit is via de Bitcare applicatie;
  • Op Facebook wordt alleen beeldmateriaal geplaatst na toestemming van ouders en op het materiaal zijn geen gezichten van de kinderen te zien.

 

Bewaartermijn gegevens

Kinderdagverblijf de Hoepel bewaart gegevens niet langer dan noodzakelijk is voor het doel waarvoor deze worden verwerkt, tenzij het langer bewaren van de gegevens op grond van wet- en regelgeving noodzakelijks is. Wanneer gegevens langer worden bewaard, worden zij geanonimiseerd. De financiële administratie dient 7 jaar bewaard te worden.

 

Meldplicht datalekken

Mocht het onverhoopt gebeuren dat er een datalek is ontstaan, dan hanteert Kinderdagverblijf de Hoepel de wettelijke meldplicht datalekken.

 

Inzage, controle en wijziging van gegevens

Ouders hebben te allen tijde recht op inzage in de eigen persoonsgegevens of die van het kind. De gegevens kunnen ook op initiatief van de ouders gewijzigd worden. Het verwijderen van gegevens kan alleen zolang Kinderdagverblijf de Hoepel kan voldoen aan haar wettelijke verplichtingen.

 

Cookies

Kinderdagverblijf de Hoepel maakt gebruik van cookies op haar website. De cookies die worden gehanteerd zijn:

 

Noodzakelijke cookies: dit zijn cookies die noodzakelijk zijn om de website goed te laten functioneren en kunnen niet uitgeschakeld worden. Vanuit de browser kunnen deze cookies geblokkeerd worden, maar dan kan het gebeuren dat sommige delen van de website niet meer werken. Deze cookies bevatten geen informatie die direct aan personen te koppelen zijn.

 

Er wordt geen gebruik gemaakt van analytische cookies.

 

Cookies van derden: op de website van Kinderdagverblijf de Hoepel is een plug-in geïnstalleerd van Facebook. Facebook maakt gebruik van analytische cookies. Voor deze cookies moet expliciet toestemming gegeven worden voor het bezoeken van de website.

 

Vragen en klachten

Indien u een vraag of klacht heeft met betrekking tot de wijze waarop wij omgaan met uw gegevens, dan kunt u dit laten weten door ons een e-mailbericht (info@dehoepel.nl) te sturen. Indien wij niet tot overeenstemming kunnen komen, heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

 

Aanpassing Privacy verklaring

Wij behouden ons het recht voor de tekst van deze Privacy verklaring aan te passen gelet op nieuwe ontwikkelingen en wetgeving.

  Privacy

 
 
Ontwerp en realisatie WDPP