Veel gestelde vragen

Geldt de nieuwe wetgeving ook voor kleine kinderdagverblijven?

Ja, de GDPR/AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine kinderdagverblijven die gegevens verwerken zoals het bijhouden van kindgegevens, telefoonnummers, emailadressen of overige informatie.

Wat verzamelt Bitcare aan persoonsdata en waarom?

Wij zijn op een nette manier nieuwsgierig. En in ons zakendoen zijn open-, eerlijkheid en transparantie onze belangrijkste kernwaarden. Wij gaan er dan ook niet moeilijk over doen dat wij misschien data van je verzamelen. Want wij verzamelen persoonsgegevens van prospects, klanten en bezoekers van onze website, wanneer je bij ons op bezoek bent geweest of wanneer wij je op een event hebben ontmoet. Dit doen we omdat wij je zo goed mogelijk van dienst willen zijn en je vooral niet willen lastig vallen met informatie wanneer je hier niet op zit te wachten.

Wat houden wij zoal bij? Wij hebben een lijstje voor je gemaakt:

1. Jouw naam en voornaam of voorletters

2. Jouw functie

3. Jouw telefoonnummer(s)

4. Jouw e-mailadres en uw social(s) adres(sen)

5. Het bedrijf waarvoor je werkzaam bent

6. Mogelijk foto’s (van events) waar wij vooraf altijd toestemming voor vragen

7. Aantekeningen naar aanleiding van contact(en)

Hoe gaat Bitcare om met de verwerkersovereenkomst?

Bitcare heeft de 'verwerkersovereenkomst' opgenomen in de algemene voorwaarden. Bitcare levert een standaard applicatie met daarbij een standaard dienstverlening. Daarbij past ook een standaard verwerkersovereenkomst. De algemene voorwaarden van Bitcare zijn hier terug te vinden.

Welke aanpassingen zal Bitcare doorvoeren omtrent de GDPR/AVG wetgeving?

In de ontwikkeling van Bitcare houden wij standaard al rekening met de privacy. Hierdoor is privacy by design gewaarborgd. Voor 25 mei 2018 zullen wij de benodigde aanpassingen realiseren om aan de GDPR/AVG wetgeving te voldoen. Wat deze wijzigingen precies zijn kun je hier terugvinden.

Wat zijn de bewaartermijnen die bij de GDPR/AVG wetgeving behoren?

Als organisatie in de kinderopvang verwerk je persoonsgegevens waarvoor je een wettelijke grondslag hebt. Om problemen te voorkomen is het belangrijk voor je om te weten dat je de privacy rechten van betrokkenen niet zonder meer kunt uitoefenen omdat je moet voldoen aan de belastingwetgeving. Wat de bewaartermijnen zijn van de persoonsgevevens wordt hier uitgewerkt.

Welke technische en organisatorische beveiligingsmaatregelen neemt Bitcare als organisatie?

Bitcare werkt met streng beveiligde toegangssystemen (zowel voor onze laptops alsook voor ons kantoorpand). Wij werken met unieke inlogcodes en wachtwoorden die op frequente basis worden aangepast. Alleen bepaalde medewerkers met een bepaalde functie hebben toegang tot de systemen van de klant.

Wij werken met versleutelde e-mails en er zijn geen onbeveiligde backups aanwezig. Wij hanteren een clean desk policy. Laptops mogen niet onbeheerd achtergelaten worden en worden vergrendeld als er wordt weggelopen van de werkplek. Het achterlaten van laptops in auto’s is verboden. Tenslotte hanteren wij een zeer zorgvuldig gebruik van externe data opslag (wij maken liever geen gebruik van USB sticks tenzij het echt niet anders kan).

Wat is precies een datalek?

In de wettekst van de GDPR/AVG is een datalek als volgt omschreven: ‘Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’

Hoe gaat Bitcare om met een datalek?

Bitcare heeft een workflow opgesteld hoe om te gaan met een eventuele datalek. Een van de stappen in de workflow is een melding maken binnen 72 uur aan de Autoriteit Persoonsgegevens en wij zullen onze klanten vanzelfsprekend ook op de hoogte te stellen.

Maakt Bitcare gebruik van encryptie?

Bitcare maakt gebruik van een versleutelde verbinding (128-bits SSL). Gegevens worden versleuteld opgeslagen zodat de data niet leesbaar is voor indringers.

Wat is de zwakste schakel als het gaat om de GDPR/AVG wetgeving?

De zwakste schakel zijn de medewerkers zelf. Van ondernemers wordt verwacht dat zij hun personeel bewust maken over de veiligheid van informatie. Een ondernemer is verplicht zijn medewerkers te voorzien van de juiste middelen om tijdens het uitvoeren van de werkzaamheden de informatieveiligheid in stand te houden. Wat je kunt doen is instructies afgeven als het gaat om wachtwoord management, het vergrendelen van computers/laptops en het tegen gaan van meelezen van persoonlijke data.

Als HR verantwoordelijke in de organisatie, waar moet ik per 25 mei aan in ieder geval aan voldoen?

Je moet weten over welke medewerkergegevens er wordt beschikt in de organisatie.

HR-systemen verbeteren om die gegevens op een plek te kunnen beheren.

Je moet kunnen aantonen dat je op een passende wijze kunt voldoen aan informatieverzoeken van de ouders en de medewerkers zoals het recht op inzage en het recht om vergeten te worden.

Je hebt een informatieplicht naar medewerkers en sollicitanten.

Tot slot, gebruik je gezonde verstand.

Wij kunnen ons voorstellen dat de hoeveelheid verschillende aangeboden informatie en de verplichtingen en de deadline van 25 mei 2018 je soms doet zuchten. Weet dat je dan niet de enige bent. Laat je vooral niet gek maken. Door je gezonde verstand te gebruiken en vooral door te snappen wat je aan het doen bent. Bij twijfel vind je altijd de juiste informatie op de website van de Autoriteit Persoonsgegevens.

© 2011 - 2018 Copyright Bitcare B.V.

Door onze website te bezoeken gaat u automatisch akkoord met ons gebruik van cookies. Cookie-instellingen kunt u altijd aanpassen. Bekijk ons cookiebeleid (opgenomen in ons privacyverklaring.) om te zien welke cookies we gebruiken om onder andere onze website gebruiksvriendelijk te houden.