Privacyreglement
Volgens de Wet bescherming persoonsgegevens (Wbp)
1.
Begripsbepaling
1.1.
Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon.
1.2.
Zorggegevens Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van ouder en kind, verzameld door medewerkers in het kader van zijn beroepsuitoefening.
1.3.
Verwerking van persoonsgegevens Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
1.4.
Verstrekken van persoonsgegevens Het bekendmaken of ter beschikking stellen van persoonsgegevens,
1.5.
Verzamelen van persoonsgegevens Het verkrijgen van persoonsgegevens,
1.6.
Bestand Elk gestructureerd geheel van persoonsgegevens, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. Het betreft zowel de centraal beheerde, als de decentraal beheerde gegevens.
1.7.
Verantwoordelijke De Raad van Bestuur, die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
1.8.
Gebruiker Degene die bevoegd is persoonsgegevens in te voeren, te muteren en/of in te zien.
1.9.
Bewerker Degene die, ten behoeve van de verantwoordelijke, persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen (bijvoorbeeld een salarisadministratiekantoor).
1.10
Betrokkene Degene op wie een persoonsgegeven betrekking heeft of zijn/haar vertegenwoordiger.
1-6-2012
1.11
Derde Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken (bijvoorbeeld een arts of de belastingdienst).
1.12
Ontvanger Degene aan wie de persoonsgegevens worden verstrekt.
1.13
Registratie Het opnemen van persoonsgegevens in een bestand.
2.
Reikwijdte
Dit reglement is van toepassing op de geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
3.
Doel en toepassing
Het doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Wet Bescherming Persoonsgegevens (Wbp). Het reglement is van toepassing op alle geregistreerde persoonsgegevens (klant- en personeelsgegevens) binnen Bink Hilversum en Bink Soest. Verwerking van persoonsgegevens binnen de Kinderopvang vallen onder het Vrijstellingsbesluit Wbp en hoeven niet gemeld bij het College Bescherming Persoonsgegevens. De persoonsgegevens worden slechts verwerkt voor de doelstellingen waarvoor ze verzameld zijn en de doelstellingen die daarmee in overeenstemming zijn, te weten wachtlijstregistratie, kindregistratie, observatielijsten, financiële administratieve registratie, klachtenregistratie, archiefregistratie, personeelsregistratie en interne analyses. Gegevens die voor extern marktonderzoek worden gebruikt, worden ten allen tijde geanonimiseerd. Betreffende het gebruik van internet/extranet/intranet worden automatisch gegevens verzameld zoals IP adres, browser type, domeinnamen, toegangstijd en website adressen. Deze informatie wordt gebruikt om de service optimaal te kunnen uitvoeren, om de kwaliteit van de service te behouden en om te voorzien in algemene statistieken. De verzamelde persoonsgegevens worden niet aan derden verkocht of ter beschikking gesteld. Dit laatste behoudens speciale omstandigheden, bijvoorbeeld indien wettelijk vereist. 1-6-2012
4.
Toegang tot persoonsgegevens, beveiliging en geheimhouding
4.1
Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan: de betrokkene heeft voor de verwerking zijn toestemming verleend dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst dit noodzakelijk is om een wettelijke verplichting na te komen dit noodzakelijk is ter bestrijding van een ernstig gevaar voor de gezondheid van betrokkene
4.2. 4.3.
4.4. 4.5.
4.6.
4.7.
4.8.
4.9.
dit noodzakelijk is met het oog op het belang van verantwoordelijke of van een derde en het belang van degene van wie de gegevens worden verwerkt, niet prevaleert. Slechts functionele gebruikers hebben toegang tot de persoonsgegevens. Tevens hebben toegang tot de persoonsgegevens de eventuele bewerker en de verantwoordelijke. Dit geldt alleen voor zover dit in het kader van de bewerking c.q. verantwoordelijkheid noodzakelijk is. Persoonsgegevens worden slechts verstrekt aan een derde voor zover dit voortvloeit uit het doel van de registratie. Een medewerker die kennis neemt van en/of de beschikking heeft over de persoonsgegevens is verplicht tot geheimhouding. Deze verplichting geldt ook na beëindiging van de dienstverlening c.q. het dienstverband. De verplichting tot geheimhouding geldt niet voor zover enig wettelijk voorschrift, op een wet gebaseerde nadere regelingen en/of overeenkomsten hieronder begrepen, een medewerker verplicht tot de bekendmaking van persoonsgegevens. De verantwoordelijke draagt zorg voor het nemen en uitvoeren van passende technische en organisatorische maatregelen ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking, onder andere door de volgende maatregelen: archiefkasten waarin persoonsgegevens worden bewaard worden bij vertrek van de gebruiker afgesloten computerbestanden waarin persoonsgegevens worden verwerkt, zijn met wachtwoorden beveiligd. Ook de bewerkers zijn verplicht dit reglement na te leven. Zij verwerken de persoonsgegevens slechts in opdracht van de verantwoordelijke, behoudens afwijkende wettelijke verplichtingen. Ook zij zijn verplicht tot geheimhouding. De bewerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee de persoonsregistratie wordt gevoerd. De ter zake getroffen regelingen zijn bij de bewerker in te zien.
1-6-2012
5.
5.1.
5.2. 5.3. 5.4.
Regels voor de verwerking van zorggegevens (bijzondere persoonsgegevens) Zorggegevens worden slechts verwerkt indien aan een van de volgende voorwaarden is voldaan: De verwerking geschiedt door medewerkers voor zover dat met het oog op een goede begeleiding of verzorging van kind/ouder, dan wel beheer van de organisatie noodzakelijk is. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene. De medewerker is uit hoofd van de functie tot geheimhouding verplicht. Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele leven, mogen uitsluitend worden verwerkt voor zover dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende iemands gezondheid als bedoel in lid 1 van het reglement.
6.
Informatieverstrekking aan en rechten van betrokkene
6.1
De betrokkene wordt vooraf op de hoogte gesteld van de opname van persoonsgegevens en van dit reglement, alsmede op welke wijze het reglement kan worden ingezien en verkregen en nadere informatie ter zake kan worden ingewonnen. De betrokkene wordt voorafgaande aan de opname van persoonsgegevens geïnformeerd over de verwerking van deze persoonsgegevens. Tevens wordt toestemming gevraagd voor de verwerking van bijzondere persoonsgegevens, onder meer ten aanzien van gezondheid en geloofsovertuiging. Tijdens het verkrijgen van de persoonsgegevens worden deze gecontroleerd op juistheid en volledigheid.
6.2 6.3 6.4.
7.
Inzage in en correctie van opgenomen persoonsgegevens
7.1.
De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde persoonsgegevens die opgenomen zijn in het kind- of personeelsdossier. Een verzoek wordt binnen vier weken beantwoord. Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van andere dan de betrokkene, verantwoordelijke daaronder begrepen. Voor de verstrekking van een afschrift mag conform de Wet Bescherming persoonsgegevens een vergoeding in rekening worden gebracht. De betrokkene kan de verantwoordelijke verzoeken om correctie van de hem betreffende persoonsgegevens indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend dan wel in strijd met een wettelijk voorschrift worden verwerkt. Hij dient hiertoe een schriftelijk en gemotiveerd verzoek in, waarin hij aangeeft om welke wijzigingen het gaat. Een verzoek om correctie wordt binnen vier weken schriftelijk beantwoord. Een eventuele weigering tot correctie is met redenen omkleed.
7.2. 7.3. 7.4. 7.5.
7.6.
1-6-2012
7.7. 7.8.
8.
In geval van correctie van de gegevens worden derden en bewerkers aan wie de onjuiste gegevens van de betrokkene zijn verstrekt, van de wijzigingen op de hoogte gebracht. De verantwoordelijk medewerker verwijdert de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover de bewaring opgrond van een wettelijk voorschrift vereist is.
Cameratoezicht Wanneer de directie van mening is dat het gebruik van verborgen camera’s, zowel binnen als buiten, een gerechtvaardigd belang dient, dan worden deze geplaatst. Een gerechtvaardigd belang kan onder andere zijn de bescherming van de medewerker, uitvoering geven aan nieuwe maatregelen binnen de branche, als wel de beveiliging van eigendommen.
9.
Foto’s en overige digitale opnamen
9.1.
In de kindercentra worden regelmatig foto’s en video-opnames gemaakt om: ouders te informeren over de activiteiten en thema’s, waar hun kind(eren) mee bezig is/zijn t.b.v. de werkbegeleiding en/of interne training van pedagogisch medewerkers voor overige doeleinden, zoals nieuwsbrieven, externe publicaties of publicaties op de internetsite Ten aanzien van bovengenoemde beeldopnames wordt uitgegaan van hetgeen terzake hiervan bij de opvangovereenkomst/inschrijfformulier is overeengekomen. Als terzake niets bij de opvangovereenkomst/inschrijfformulier is overeengekomen, wordt voor opnamen dan wel publicatie van het beeldmateriaal voorafgaand toestemming aan de ouders gevraagd. Aan medewerkers wordt voorafgaand aan het maken van de beeldopnamen toestemming gevraagd. De maximale bewaartermijn voor beeldmateriaal voor de in 9.1 genoemde doeleinden is 2 jaar nadat de opvang is beëindigd. Beeldopnamen t.b.v. de werkbegeleiding en/of interne training van pedagogisch medewerkers worden echter na de bespreking gewist.
9.2 9.3
10.
10.1.
10.2.
Bewaartermijnen De directie is verantwoordelijk voor de bewaringstermijn van persoonsgegevens. In het algemeen geldt: Persoonsgegevens dienen niet langer bewaard te worden dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verstrekt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden bewaard worden. Zorggegevens worden binnen een jaar uit het actieve archief verwijderd of aan de ouder overgedragen.
1-6-2012
10.3.
Verwijdering blijft evenwel achterwege wanneer bewaring op grond van een wettelijk voorschrift vereist is of indien daarvoor tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.
11.
Klachten Indien betrokkene van mening is, dat de bepalingen van dit reglement niet worden nageleefd, kan hij/ zij een klacht indienen conform het klachtenreglement van Bink.
1-6-2012
