Inleiding

Op dit moment heeft elke lidstaat van de Europese Unie een eigen privacywet, gebaseerd op de Europese richtlijn van 1995. De Wet bescherming persoonsgegevens (Wbp) regelt het juridische kader voor de omgang met persoonsgegevens in Nederland. Op 25 mei 2018 vervalt de Wbp en treedt de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG), in werking, samen met de uitvoeringswet. De AVG bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacy rechten met meer verantwoordelijkheden voor organisaties. 

 

Kindercentrum Thuis-bij-Thea gaat zorgvuldig om met de privacy gegevens van de kinderen en hun ouders. Hierbij wordt voldaan aan de Algemene Verordening Gegevensbescherming (AVG) en gelden de volgende bepalingen:

  • Alle persoonsgegevens worden in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en op behoorlijke en zorgvuldige wijze verwerkt.
  • Thuis-bij-Thea heeft maatregelen genomen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, accuraat, toereikend, ter zaken dienend en niet bovenmatig zijn.
  • Binnen Thuis-bij-Thea is verwerking van persoonsgegevens toegestaan aan personen voor wie en voor zover dat met het oog op de uitoefening van hun functie nodig is.

 

De contactgegevens van Thuis-bij-Thea zijn:

 

Kindercentrum Thuis-bij-Thea

Bij de Leijwei 123

8412 SK Hoornsterzwaag

 

Postadres:

Walperterwei 41g

8731 CD Wommels

 

KvK-nummer: 52728609

Telefoon:        0515 - 856 926

E-mailadres:    ouders@thuis-bij-thea.nl

 

 

  1. Wat houden de onderstaande AVG begrippen in?

 

De volgende begrippen worden in de AVG gebruikt (Artikel 4, AVG): 

 

AP (Autoriteit persoonsgegevens):

Zelfstandig bestuursorgaan dat bij wet als toezichthouder is aangesteld voor het toezicht op verwerken van persoonsgegevens.

 

Betrokkene:

De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt, bijvoorbeeld van het kind of de ouder.

 

Derde:

Ieder, niet zijnde de betrokkene, de verantwoordelijk, de verwerker, of enig persoon die onder

rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd is om

persoonsgegevens te verwerken.

 

Persoonsgegevens:

Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij niet alleen om vertrouwelijke gegevens, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals godsdienst of levensovertuiging, etnische achtergrond, gezondheid, seksueel leven, strafrechtelijke geschiedenis, opgelegd verbod in verband met onrechtmatig of hinderlijk gedrag, politieke voorkeuren, genetische-of biometrische gegevens of het Burgerservicenummer (BSN). 

 

Toestemming van de betrokkene:

Elke vrije, specifieke en op informatie berustende ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling verwerking van zijn persoonsgegevens aanvaardt.

 

Verwerker:

De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

 

Verwerking:

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigingen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens.

 

Uit deze opsomming blijkt dat alles wat je met een persoonsgegeven doet een verwerking is, behalve als een persoonsgegeven wordt aangehoord en er verder niets mee wordt gedaan.

 

Verwerkingsverantwoordelijke:

Een persoon of instantie (i.d Thuis-bij-Thea) die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. 

 

 

  1. Wat zijn de toepassingsgebieden van dit privacybeleid?
  2. Dit beleid is van toepassing op de geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens en op niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  3. Dit beleid is van toepassing binnen Thuis-bij-Thea en geldt zowel voor de kinderdagopvang, peuteropvang als de buitenschoolse opvang.
  4. Het beleid heeft betrekking op alle verwerkingen van persoonsgegevens waaronder maar niet beperkt tot kindregistratie, inschrijfregistratie, financiële/ administratieve registratie, archiefregistratie, wachtlijstregistratie, observatielijsten, ouderportaal en kind-volgsysteem.
  5. Thuis-bij-Thea zal niet meer gegevens in de registratie opslaan dan voor het doel van de persoonsregistratie nodig is.

 

  1. Voor welke doeleinden worden de persoonsgegevens verwerkt?
  2. Het doel van de persoonsregistratie is een efficiënte en effectieve dienstverlening mogelijk te maken. Hiertoe is het noodzakelijk een aantal persoonlijke gegevens betreffende

kinderen en hun ouders te verzamelen en bewaren.

  1. Voor de persoonsregistratie wordt gebruik gemaakt van personalia, financiële gegevens en

kindgegevens. Deze worden hieronder toegelicht.

  1. De rechtsgronden voor de verwerking van persoonsgegevens zijn de plaatsingsovereenkomst en daar uit voortvloeiend de wettelijke verplichtingen die Thuis-bij-Thea vervolgens heeft, en toestemming die aan personen gevraagd is voor een betere, efficiënte en effectieve dienstverlening.
  2. Het niet verstrekken van persoonsgegevens kan gevolgen hebben voor de dienstverlening.

Zonder personalia kan geen overeenkomst opgesteld worden, zonder inkomensgegevens kan geen gesubsidieerde opvang geboden worden. Met het niet verstrekken van overige

gegevens of niet verlenen van toestemming wordt zoveel mogelijk rekening gehouden in onze dienstverlening. Thuis-bij-Thea is er op ingesteld om hiermee rekening te houden.

 

  1. Welke gegevens van kind en ouders worden verwerkt?

In dit privacybeleid wordt de term ouders gebruikt. Hiermee wordt de ouder c.q. verzorger van het kind bedoeld die het ouderlijk gezag over het kind van jonger dan 16 jaar heeft en die het contract met Thuis-bij-Thea heeft ondertekend. Hierbij gaat Thuis-bij-Thea ervan uit, dat deze ouder eventuele verzoeken voortvloeiende uit dit privacyreglement afstemt met de andere ouder (niet zijnde contractouder). De ouder c.q. verzorger die geen contract met Thuis-bij-Thea heeft, kan indien hij/zij gebruik wil maken van de rechten zoals omschreven in dit privacybeleid, dit doen in afstemming met de contractouder.

 

3.2. Personalia en financiële gegevens

Van ieder kind dat gebruik maakt van de opvang via Thuis-bij-Thea worden een aantal algemene gegevens, die zijn ingevuld op het inschrijfformulier, ingevoerd in de computer.

Van elke gerealiseerde opvangplaats wordt een contract opgemaakt waarin de NAW gegevens, van kind en ouders, en de plaatsingsgegevens worden opgenomen. Van alle ouders die gebruik maken van de gesubsidieerde opvang worden inkomensgegevens opgevraagd.

 

Doel:

  • inzicht verkrijgen in welke kinderen op welke tijden gebruik (willen) maken van de dienste van Thuis-bij-Thea en wie de ouders van deze kinderen zijn;
  • inzicht krijgen in de bereikbaarheid van de ouders i.v.m. calamiteiten;
  • het vastleggen van gegevens t.b.v. de financiële afwikkeling;
  • het berekenen van de kosten van de afgenomen opvang.

 

Toegankelijkheid:

Personalia en financiële gegevens worden opgeslagen en zijn alleen toegankelijk voor de

medewerkers van kantoor.

 

Bewaartijd:

Wanneer het kind de opvang die door Thuis-bij-Thea wordt verzorgd verlaat, worden personalia en financiële gegevens bewaard tot uiterlijk 7 jaar na einde opvang.

 

3.3. Kindgegevens

Ten behoeve van de opvang van kinderen worden het verzorgingsplan, formulieren, verslagen, kaarten en andere stukken gebruikt, waaronder ook de observatielijsten en overdracht vanuit ons kind-volg-systeem ‘Spelenderwijs ontwikkelen’.

 

Doel:

  • optimaliseren opvang kinderen;
  • zorgen voor continuïteit in de opvang;
  • bijhouden van gemaakte afspraken en/of gebeurtenissen;
  • in kaart brengen van het ontwikkelingsverloop en signaleren van opmerkelijke

 

Toegankelijkheid:

Kindgegevens zijn toegankelijk voor kantoorpersoneel, pedagoog en pedagogisch medewerkers van de groep waar het desbetreffende kind is geplaatst en wordt opgeborgen in een afgesloten kast. Je kunt de kindgegevens van jouw kind, op aanvraag, inzien.

 

Bewaartijd:

Kindgegevens worden verwijderd binnen 2 jaar na uitschrijven.

 

  1. Met wie deelt Thuis-bij-Thea persoonsgegevens?

Thuis-bij-Thea maakt gebruik van diverse ICT-applicaties die door verwerkers worden beheerd. Met deze partijen is een verwerkersovereenkomst gesloten waarin de veiligheid en vertrouwelijkheid van de persoonsgegevens en de verwerking daarvan is vastgelegd.

 

Thuis-bij-Thea biedt een veilige en vertrouwde omgeving en vindt het belangrijk dat de ontwikkeling van kinderen gestimuleerd wordt. Thuis-bij-Thea wisselt ten behoeve van de uitoefening van haar taken ook persoonsgegevens uit met derden (Belastingdienst, GGD, Bureau Jeugdzorg, Gemeente, scholen, etc.). Hierbij gelden de volgende bepalingen conform de AVG:

  • Persoonsgegevens kunnen zonder toestemming worden verstrekt aan derden voor zover hiervoor:

o een wettelijke grondslag aanwezig is (bijvoorbeeld in het kader van Toeslag kinderopvang);

o indien gelet op het doel waarvoor de gegevens zijn verzameld, is het toegestaan en de betrokkene redelijkerwijs kan weten dat verstrekking plaats kan vinden;

o op grond van een dringende en gewichtige reden, voor zover de persoonlijke levenssfeer van de geregistreerde(n) daardoor niet onevenredig geschaad wordt.

 

 

 

Thuis-bij-Thea wisselt in het kader van de uitvoering van het contract met de ouders en de wettelijke verplichtingen die Thuis-bij-Thea heeft met de volgende partijen gegevens uit over ouders en kind:

  • Thuis-bij-Thea geeft in het kader van de Toeslag kinderopvang gegevens van kinderen en ouders door aan de belastingdienst. Het betreft alleen die gegevens voor zover deze voor de belastingdienst noodzakelijk zijn (naam, adres, BSN kind en betalende ouder, genoten opvang).
  • Thuis-bij-Thea geeft in het kader van de controlerende taak van de GGD binnen de Wet Kinderopvang gegevens van het kind (naam, geboortedatum) door aan de GGD. Het betreft alleen de gegevens die noodzakelijk zijn voor het bepalen van de beroepskracht-kindratio.

 

In het belang van het kind kan het nodig zijn om informatie, naast ouders ook uit te wisselen met derden (bureau jeugdzorg, GGD, consultatiebureau, scholen, MEE, algemeen maatschappelijk werk enz.). De volgende informatie komt hiervoor in aanmerking:

 

Zorg om de omgeving van het kind

Zorg om het kind betreffende ontwikkeling

Fysieke verzorging

Intelligentieontwikkeling

Geestelijke verzorging

Ontwikkelingsgebieden als motoriek, taal/spraak etc.

 

Gedragsontwikkeling

 

De gegevens over het kind aangaande de ontwikkeling die binnen een normale ontwikkelingslijn vallen, worden niet met derden (bureau jeugdzorg, GGD, consultatiebureau, scholen, MEE, algemeen maatschappelijk werk enz.) gedeeld zolang dit niet in het belang van het kind is. Als ouder heb je te allen tijde recht op inzage in de gegevens van jouw kind. Daarnaast heeft Thuis-bij-Thea de plicht om altijd met ouders in gesprek te gaan over eventuele zorgen rondom het kind. Wij zullen samen met de ouders kijken hoe onze zorgen kunnen worden weggenomen. Indien de zorgen dusdanig groot zijn en deze in gesprek met de ouders niet worden weggenomen, kunnen wij ons genoodzaakt zien een melding te doen bij Veilig Thuis. Wij zullen ouders hier vooraf van op de hoogte stellen. Wij doen in principe geen anonieme meldingen, tenzij de veiligheid van kinderen in het gedrang is.

 

  1. Welke rechten heb je als ouder?

Vanuit de AVG heb je het recht om jouw gegevens in te zien, te corrigeren, aan te vullen, te beperken, te verwijderen en op dusdanige wijze te ontvangen dat de gegevens makkelijk over te dragen zijn aan een andere organisatie. In dat laatste geval gaat het alleen om digitale gegevens of persoonsgegevens die Thuis-bij-Thea met jouw toestemming verwerkt of die bedoeld zijn om de overeenkomst met je uit te voeren. Het inzagerecht houdt in dat je een aanvraag kunt indienen om inzicht te krijgen in welke gegevens Thuis-bij-Thea over jou of jouw kind verwerkt.

 

Daarnaast heb je het recht om gegevens te corrigeren en/of te verwijderen. Dit volgt na een inzageverzoek. Correctie of verwijdering mag worden gevraagd indien de gegevens feitelijk onjuist zijn, niet nodig zijn om het doel te behalen, als de gegevens in strijd met een wettelijk voorschrift worden verwerkt of als je niet langer toestemming wilt geven aan Thuis-bij-Thea voor het gebruik van jouw gegevens. Dit laatste is alleen mogelijk als Thuis-bij-Thea de betreffende gegevens niet meer nodig heeft voor de uitvoering van de overeenkomst kinderopvang. Om te voldoen aan een dergelijk verzoek, hoeft er niet per se sprake te zijn van een verwijtbare gedraging door Thuis-bij-Thea. Feitelijke onjuistheid van gegevens hoeft tenslotte geen gevolg te zijn van het niet voldoen aan de zorgplicht door Thuis-bij-Thea. Gegevens kunnen ook per ongeluk foutief zijn opgegeven of ingevoerd. Bovengenoemde rechten zijn niet onbeperkt. Het is namelijk mogelijk dat Thuis-bij-Thea een wettelijke bewaartermijn moet naleven van bijvoorbeeld de Belastingdienst. In dat geval is het voor Thuis-bij-Thea wettelijk gezien niet toegestaan bepaalde gegevens te verwijderen, ook al verzoekt de ouder hierom. Thuis-bij-Thea zal dan aangeven dat zij enkel de gegevens kan verwijderen waar geen wettelijke bewaartermijn voor geldt, en dat de overige gegevens verwijderd zullen worden op het moment dat de wettelijke bewaartermijn is afgelopen. Thuis-bij-Thea zal in alle andere gevallen de gegevens daadwerkelijk verwijderen of, indien verwijderen echt niet mogelijk is, anonimiseren.

 

Het is mogelijk om een verzoek tot inzien, corrigeren, aanvullen, beperken, verwijderen en ontvangen van gegevens in te dienen bij Thuis-bij-Thea via ouders@thuis-bij-thea.nl.

 

  1. Hoe worden de persoonsgegevens beveiligd?
  • Thuis-bij-Thea neemt passende technische en organisatorische maatregelen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan.
  • Autorisaties: er zijn per medewerker gebruikersrechten toegekend voor het gebruik van software van Thuis-bij-Thea door middel van een wachtwoord en/of autorisatie per functie. Het wachtwoord is persoonsgebonden en mag niet worden doorgegeven.
  • Medewerkers mogen alleen die persoonsgegevens inzien die voor hun taakuitoefening noodzakelijk zijn.

 

  1. Wat gebeurt er als er een datalek plaatsvind?

We spreken van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. Wanneer er een datalek heeft plaatsgevonden, meldt Thuis-bij-Thea dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan het AP. Als dit later dan 72 uur is, wordt er een motivering voor de vertraging bij de melding gevoegd. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt Thuis-bij-Thea dit aan de betrokkenen in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd. 

 

  1. Hoe kun je contact met ons opnemen?

Als je naar aanleiding van dit privacybeleid nog vragen hebt of een klacht wilt uiten, dan horen wij dit graag. Je kunt contact met ons opnemen via: ouders@thuis-bij-thea.nl.

Het privacybeleid en de klachtenregeling kun je vinden op onze website en in het ouderportaal.

 

Disclaimer: Dit product is een eenvoudige en begrijpbare vertaling van de huidige privacywetgeving en gebaseerd op de AVG. Vanzelfsprekend is de toepasbare wet- en regelgeving altijd leidend en kunnen er geen rechten ontleend worden aan dit document.