In het Nextcloud expertisecentrum vind je nieuws, informatie en tips & tricks

Kinderopvang

  • Zorg voor bewustzijn, en goede organisatorische en technische maatregelen om de persoonsgegevens die u in beheer heeft te waarborgen.
  • Ga na of u verantwoordelijke of verwerker bent.
  • Zorg ervoor dat uw privacy­verklaring en cookieverklaring up-to-date zijn conform AVG.
  • Ga na waar u data ontvangt, hoe u deze ontvangt en ook hoe u deze juist weer aan andere verstrekt (en is dit buiten de EU, dan moet u sowieso heel goed nadenken)
  • Zorg ervoor dat u alle persoonsgegevens die u verwerkt in kaart brengt
  • Ga ook na of u juist verwerkers hebt ingeschakeld. Zo ja, stel verwerkers­overeenkomsten met hen op. Maak daarin ook afspraken dat met hen wat voor organisatorische en technische maatregelen zij hebben getroffen, en wat het protocol wordt in het geval van datalekken
  • Ga na of u verplicht bent een Functionaris Gegevens­bescherming aan te stellen (en zo ja, doe dit en meld hem/haar aan bij de Autoriteit Persoonsgegevens).
  • Er is sprake van een documentatieplicht. Dit is tweedelig:
    • Zorg ervoor dat u voor intern gebruik een verwerkings­register opstelt en up-to-date houdt. Hoe u dit moet doen, daar helpen we u graag mee
    • Zorg ervoor dat u datalekken (ook als u niet zeker weet of deze gevolgen hebben) intern noteert en bij een groter incident, binnen 72 uur aan de Autoriteit Persoonsgegevens meldt.
  • Zorg ervoor dat u deze documentatieplicht altijd direct kan overhandigen aan de Autoriteit Persoonsgegevens.
  • Houd er rekening mee dat betrokkenen extra rechten uit kunnen oefenen, namelijk:
    • Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen (NIEUW).
    • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden (NIEUW).
    • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien.
    • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen.
    • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
    • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten.
    • Het recht om bezwaar te maken tegen de gegevens­verwerking.
  • Ga na of u een Data protection impact assessment moet uitvoeren.