Blog Marijke Schuurkes (PPINK) – Persoonsgegevens

Een paar jaar geleden werden op een locatie de presentielijsten gestolen. Dat was even lastig, maar niet onoverkomelijk. Want je vraagt ouders opnieuw wanneer ze afwijken van het normale rooster om hun kinderen te brengen en klaar is kees. Alleen, het was vakantietijd.

De presentielijsten leverden de dieven een prachtige agendaplanning op wanneer ze waar hun slag konden slaan. Sindsdien liggen bij ons de presentielijsten niet meer voor het grijpen. Ik wil maar zeggen: privacy is belangrijk, ook op een kinderopvang of een bso.

Vanaf 25 mei geldt de Algemene Verordening Gegevensbeheer. Dat is wetgeving vanuit de Europese Unie, die strenger is dan onze eigen Wet Bescherming Persoonsgegevens. Organisaties mogen niet meer persoonsgegevens opslaan dan strikt noodzakelijk, je mag ze niet zomaar met iedereen delen en wanneer een klant vertrekt moet je de gegevens overal verwijderen. Er wordt strikt gehandhaafd en wie de regels niet naleeft kan hele stevige boetes krijgen.

Redenen genoeg om je zaken goed te regelen en ook op mijn werk hamert de leidinggevende er dus op dat de privacy moet worden gewaarborgd. Alleen: hoe doe je dat dan? Als het gaat om de administratie van klanten en de facturering laat zich dat allemaal wel regelen. Je schrijft een privacy policy, maakt duidelijk welke persoonsgegevens voor welke situaties nodig zijn, hoe je die beheert en wie er toegang toe heeft. Dat is best veel werk, maar het valt te doen, zeker voor grotere organisaties met een centrale staf.

Hoe ga jij op een praktische manier om met persoonsgegevens?

Waar de pijn zit, is op de locaties. Ik hoor overal om me heen collega’s klagen dat ze zelf maar moeten uitzoeken hoe ze in de praktijk ervoor zorgen dat onbevoegden niet bij privacygevoelige informatie kunnen. Dus het lijstje van kinderen met een voedselallergie dat op de kastdeur hangt en wat je even checkt als er wat gegeten of gedronken wordt, dat mag niet meer. Het lijstje met medicijnen, idem dito. Dat moet in de kast en de kast moet op slot kunnen en niet iedereen krijgt zomaar een kastsleutel.

Ook als je bezig bent met je verslaglegging en je moet even weg, dan moet je beeldscherm op zwart zetten en je moet daarna opnieuw inloggen met een wachtwoord. Informatie meenemen naar huis om daar even rustig je administratie bij te werken, is natuurlijk helemaal uit den boze.

En met wie deel je allemaal foto’s? Het bewustzijn onder pedagogisch medewerkers dat privacy belangrijk is en beschermd moet worden, wordt bovendien nauwelijks gestimuleerd als de leidinggevende alleen maar volstaat met roepen dat het moet en niet uitlegt waarom dat moet en hoe je dat dan voor elkaar krijgt.

Ik hoorde van een kinderopvangorganisatie die een eigen privacyconsulent heeft aangesteld. Deze geeft collega’s op locaties voorlichting en helpt om de gegevensbescherming praktisch en goed te regelen. Ik denk dat dat echt helpt. Want aandacht voor privacy is niet eenmalig, het vergt dat je er voortdurend mee bezig bent. Voor kleinere organisaties is zo’n privacyconsulent niet weggelegd, maar we kunnen elkaar natuurlijk ook helpen. Hoe ga jij op een praktische manier om met persoonsgegevens? Stuur je tips op naar PPINK en deel het zo met je collega’s in het land.

Geef je reactie

Om te kunnen reageren moet je ingelogd zijn. Heb je nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.