Skip to main content

Bescherming persoonsgegevens / privacybeleid (AVG)

Wij houden ons aan de Wet Bescherming Persoonsgegevens, in overeenstemming met de Algemene Verordening Gegevens bescherming (AVG). Dit betekent dat wij zorgvuldig omgaan met privacygevoelige gegevens. Medewerkers gaan vertrouwelijk om met de informatie die ouders gevraagd en ongevraagd verstrekken over henzelf en hun kind. Dat houdt onder andere in dat zij geen informatie verstrekken aan anderen dan de direct betrokken medewerkers  (bijvoorbeeld  leidinggevende, kwaliteitsmedewerker, directeur) zonder hiervan ouders, verzorgers op de hoogte te brengen. Wij bewaren uw gegevens niet langer dan noodzakelijk en bewaren privacygevoelige informatie in een afgesloten kast.

Privacybeleid Stichting de Talenten”klup”

Wij gaan zorgvuldig om met persoonsgegevens van onze klanten, medewerkers en sollicitanten. Alle persoonsgegevens worden in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en op secure wijze verwerkt.

Alleen medewerkers voor wie en voor zover dat met de uitoefening van de functie nodig is, mogen persoonsgegevens verwerken.

Kindgegevens en oudergegevens

Wanneer wij een kind inschrijven dan vragen wij om de volgende persoonsgegevens:

Kind

  • Naam
  • Adresgegevens
  • BSN kind
  • Geboortedatum
  • Ooievaarspas
  • Doelgroepkind
  • Thuistaal
  • Dagdelen
  • Kopie verzekeringspas
  • Kopie paspoort/identiteitsbewijs

Ouders

  • Naam
  • Adresgegevens
  • Telefoon
  • Emailadres
  • Opleidingsniveau ouders
  • Basisschoolkeuze
  • Ontwikkelingsvragen over het kind

Wij vragen en bewaren bovenstaande persoonsgegevens voor de volgende doeleinden:

  • Persoonsgegevens van het kind zijn essentieel voor de opvang, verzorging, begeleiding en ontwikkeling van het kind. Wij houden deze gegevens daarom bij.
  • Naam, adres en inkomensgegevens van ouders zijn noodzakelijk om contracten te kunnen opmaken.
  • Telefoongegevens hebben wij nodig voor bereikbaarheid van ouders en verzorgers.
  • Gegevens van kinderen worden aan de gemeente doorgestuurd in verband met subsidie.

Kinddossiers

Om de ontwikkeling van de kinderen goed te kunnen volgen, werken we met het online observatieprogramma KIJK. Het observatiesysteem KIJK heeft een bewerkingsovereenkomst. De wachtwoorden worden regelmatig vervangen. Oud medewerkers hebben geen toegang meer tot KIJK. Het kinddossier van de Talenten”klup” bestaat uit een inschrijfformulier, intakeformulier, KIJK registraties, kijkrapport, eindverslag, een eventueel handelingsplan en pdo (pedagogisch didactische observatie). Wij bewaren de dossiers van de kinderen in een afgesloten kast. De gegevens van uitgeschreven kinderen worden vijf jaar bewaard en gaan daarna door de shredder.

Ouders hebben recht op inzage in het dossier van hun kind.

Gegevens delen met derden

Stichting de Talentenklup wisselt ten behoeve van de uitoefening van haar taken ook persoonsgevens uit met derden (GGD, gemeente, belastingdienst, Bureau Jeugdzorg, IVH, stichting MEE, scholen, schoolmaatschappelijk werk en logopedisten).

Wij doen dat in de volgende situaties en conform de AVG:

  • Wanneer er een wettelijke grondslag aanwezig is (voor de gemeentetoeslag wordt informatie gedeeld met hen).
  • Wanneer gegevensuitwisseling is toegestaan voor een bepaald doel en de betrokkene redelijkerwijs kan weten dat een dergelijke verstrekking kan plaatsvinden.
  • Op grond van een dringende en gewichtige reden, voor zover de persoonlijke levenssfeer van de geregistreerde daardoor niet onevenredig geschaad wordt.

Met scholen delen we informatie over de voortgang in de ontwikkeling van het kind, met toestemming van de ouders. Wanneer ouders weigeren te tekenen, gaan wij met hen in gesprek en wanneer ouders blijven weigeren dan geven wij hen het dossier mee.

Als er zorgen zijn omtrent een kind, hebben we de plicht om dit met ouders te bespreken. Bijvoorbeeld als er zorgen zijn over de fysieke of geestelijke verzorging van het kind of omtrent zijn/haar ontwikkeling op het gebied van taal/spraak, motoriek, cognitie of gedrag. Samen met de ouders zullen we kijken hoe we de zorgen kunnen wegnemen.

In het belang van het kind kan het nodig zijn om deze informatie ook met derden uit te wisselen, zoals Centrum voor Jeugd en Gezin. Wanneer wij hulp van externen willen inschakelen voor deze zorgen dan vragen wij hiervoor toestemming aan ouders.

Wij werken met de meldcode. Als we zorgen hebben omtrent de veiligheid thuis bespreken we dit met de ouders. Als het nodig is verwijzen we ouders door naar de juiste hulpinstantie zoals schoolmaatschappelijk werk of een gezinscoach. Wanneer de zorgen blijven zullen we een melding doen bij veilig thuis en dit vooraf aan de ouders melden. Alleen wanneer de veiligheid van de medewerkers in gevaar komt kan het zijn dat er zonder medeweten van ouders een melding bij Veilig Thuis wordt gedaan. In dat geval krijgen ouders schriftelijk bericht thuis.

Digitale direct marketing (e-mail, facebook, Linkedin)

Wij publiceren op social media onze activiteiten voor marketing en werving.

Foto’s

Voor de brandring gaan alle kinderen op de foto, dit is voor de veiligheid van de kinderen. De brandring bestaat uit een foto met alle kinderen en adreslijsten van ouders die we alleen gebruiken als er brand uitbreekt. Dit zodat we weten welke kinderen er op dat moment aanwezig zijn op de groep, ook andere medewerkers de kinderen kunnen herkennen en we ouders kunnen bellen.

Voor alle andere foto’s vragen wij mondeling en schriftelijk toestemming aan ouders. Er wordt onderscheid gemaakt voor het maken van foto’s voor intern gebruik, extern gebruik en sociale media.

Klachtenregeling

Ouders kunnen gebruik maken van onze klachtenregeling. Deze staat vermeld op onze website.

Beveiliging

Gegevensbewerking gebeurt digitaal en schriftelijk fysiek, gegevens zijn slechts beschikbaar voor medewerkers die dat nodig hebben om tot goede bedrijfsvoering te komen.

  • Onze ICT-afdeling zorgt voor een beveiligde netwerkomgeving en kijkt regelmatig onze laptops en computers na, zodat alles up to date is qua beveiliging.
  • Oude computers worden geformatteerd en daarna zonder harde schijf weggegooid.
  • Medewerkers weten hoe te handelen bij een vermoeden van datalekken.
  • We werken met inlogcodes zodat onze digitale data beveiligd zijn.
  • We hebben antivirus van Esent Endpoint op onze computers en Malwarebytes. Dit wordt door onze systeembeheerders twee keer in de week gecontroleerd.
  • Wij hebben camera’s rond ons gebouw. Dit is in samenwerking met de politie geïnstalleerd ter beveiliging van het gebouw en de mensen die ons bezoeken. De beelden worden na een week gewist.

Verlies van privacygevoelige gegevens (datalekken)

Medewerkers dienen bij een (vermoedelijk) verlies van persoonsgegevens een melding te maken bij hun leidinggevende. De manager bekijkt per geval of het gemeld moet worden bij de autoriteit persoonsgegevens. Verlies van persoonsgegevens kan gaan om:

  • Beroving of verlies van spullen waar mogelijk persoonsgegevens van kinderen of ouders tussen zitten. Bijvoorbeeld een groepstelefoon met telefoonnummers en foto’s, usb-sticks, laptops, tablet’s of papierendossiers.
  • Wanneer medewerkers per ongeluk een email met personeelsgegevens met derden delen/met personen voor wie de email niet bedoeld is.
  • Wanneer medewerkers slachtoffers zijn van mail phishing of dit vermoeden hebben.

Personeelsdossiers

Papieren personeelsdossiers worden bewaard in een afgesloten kast. Toegang tot de dossiers hebben de personeelsfunctionaris, directeur en desbetreffende manager. Er is een sleutelkastje waar de sleutel bewaard wordt. Medewerkers die toegang hebben tot het sleutelkastje hebben een geheimhoudingsovereenkomst getekend.

Personeelsdossiers, inclusief gegevens van stagiaires, worden in een afgesloten kast bewaard. De map met relevante informatie en diploma’s wordt ook in een afgesloten kast bewaard. Toegang tot de map hebben de manager, de kwaliteitsmedewerker en de GGD inspecteur.

Gegevens medewerkers en sollicitanten

Wanneer wij personeelsgegevens verwerken dan doen wij dit conform de Autoriteit Persoonsgegevens:

  • Wij verwerken alleen personeelsgegevens van medewerkers voor doeleinden die toegestaan of wettelijk verplicht zijn zoals salariëring.
  • Wij beperken ons tot de wettelijk toegestane en/of verplichte categorieën, waaronder gegevens uit het curriculum vitae (naam, adres, woonplaats, opleiding, functies), het bankrekeningnummer salariëring en de presentie voor verlofregistratie. Evenals gegevens die op grond van de wet verwerkt moeten worden.
  • Alleen de direct leidinggevende of de afdeling personeelszaken hebben toegang tot het personeelsdossier.
  • Wij verstrekken alleen gegevens aan derden als dit noodzakelijk is om een wettelijke plicht na te kunnen komen of als de medewerker hier nadrukkelijk en ondubbelzinnig toestemming voor heeft gegeven.
  • Uiterlijk twee jaar na uitdiensttreding of nadat de werkzaamheden zijn beëindigd, verwijderen wij de personeelsgegevens. Een uitzondering vormt het arbeidsconflict, dan geldt een bewaartermijn van 10 jaar. Wij bewaren gegevens alleen langer, wanneer het noodzakelijk is om aan een voor dat onderdeel geldende wettelijke bewaarplicht te kunnen voldoen. En nooit langer dan nodig.

Recht om gegevens te corrigeren en/of te verwijderen

Medewerkers hebben de volgende rechten conform AVG:

  • Het recht op informatie: Een medewerker heeft het recht om informatie te krijgen over de verwerking van zijn/haar personeelsgegevens. 
  • Het recht op inzage: Een medewerker heeft het recht om haar eigen personeelsdossier in te zien en een kopie hiervan te vragen.
  • Recht op rectificatie: Een medewerker kan wensen dat onjuiste gegevens worden gerectificeerd of aangevuld.
  • Recht van bezwaar: Een medewerker heeft het recht om bezwaar te maken tegen de verwerking van bepaalde persoonsgegevens.
  • Het recht op vergetelheid: het recht om vergeten te worden. De werkgever bewaart gegevens niet langer dan nodig is enof tot de werknemer zijn toestemming intrekt.
  • Het recht op beperking van verwerking: Persoonsgegevens mogen niet bewerkt of gewijzigd worden.
  • Recht op overdraagbaarheid (dataportaliteit): Een werknemer krijgt het recht om haar/zijn data mee te kunnen nemen, en dus op een gemakkelijke manier over te kunnen dragen aan een derde.

Klanten, medewerkers en sollicitanten hebben in de volgende situaties het recht om gegevens te corrigeren en /of te verwijderen:

  • Wanneer iemand een inzageverzoek indient en gegevens ziet staan die feitelijk onjuist zijn.
  • Wanneer gegevens niet nodig zijn om het doel te behalen.
  • Wanneer gegevens in strijd met een wettelijk voorschrift worden verwerkt .
  • Wanneer men niet langer toestemming wil geven voor het gebruik van haar gegevens.

Dit laatste kan alleen als stichting de Talentenklup de betreffende gegevens niet nodig heeft voor de uitvoering van de overeenkomst kinderopvang of de arbeidsovereenkomst. Er hoeft niet altijd sprake te zijn van verwijtbaar gedrag van onze stichting. Gegevens kunnen per ongeluk foutief zijn opgegeven of ingevoerd.

Deze rechten voor het corrigeren en/of verwijderen van persoonsgegevens zijn niet onbeperkt. Wij moeten de wettelijke bewaartermijn naleven van bijvoorbeeld de belastingdienst. In dat geval is het wettelijk niet mogelijk bepaalde gegevens te verwijderen, ook al is er een verzoek ingediend. Wij zullen dan aangeven dat wij enkel de gegevens kunnen verwijderen waar geen wettelijke bewaartermijn voor geldt. En dat de overige gegevens verwijderd zullen worden op het moment dat de wettelijke bewaartermijn is afgelopen. In andere gevallen zullen wij de gegevens daadwerkelijk verwijderen of, als dat echt niet mogelijk is, anonimiseren.

Medewerkers, klanten en sollicitanten kunnen bij hun manager een verzoek indienen voor het corrigeren en/of verwijderen van hun gegevens. Een dergelijk verzoek wordt binnen vier weken beantwoord.

Arbeidsongeschiktheid

Wanneer een medewerker zich ziek meldt, wordt er gevraagd naar:

  • de vermoedelijke duur van het verzuim;
  • de lopende afspraken en werkzaamheden;
  • of de werknemer onder één van de vangnetbepalingen valt (maar niet onder welke); 
  • of de arbeidsongeschiktheid is veroorzaakt door een arbeidsongeval;
  • of de arbeidsongeschiktheid verband houdt met een (verkeers) ongeval waarbij een eventueel aansprakelijke derde betrokken is (verhaal van loonkosten op de derden).

Bedrijfsarts

Bij re-integratie is een werknemer verplicht om zich bij te laten staan door een bedrijfsarts. Maar omdat hij/zij een oordeel moet vormen over in hoeverre iemand inzetbaar is, mag er ook veel meer informatie over het ziektebeeld van de werknemer worden opgevraagd. Deze informatie mag echter grotendeels niet worden gedeeld met de werkgever.

Wat mag de bedrijfsarts wel mag delen:

  • de werkzaamheden waartoe de werknemer niet meer of nog wel in staat is (functionele mogelijkheden); 
  • de verwachte duur van het verzuim;
  • de mate van arbeidsongeschiktheid;
  • eventuele adviezen over aanpassingen, werkvoorzieningen of interventies die de werkgever voor de re-integratie moet treffen.