Kinderdagverblijf gebruikt Whatsapp voor alles

Zodra het in een groepsapp zit, zou ik daar inderdaad nog eens even een vriendelijk mailtje tegenaan gooien. Een 1-op-1 chat via WA vind ik dan weer wat minder spannend, gezien er toch ook nog een end-to-end encryptie is (voor zover Meta daar niks mee kan doen).

Mijn nichtje heeft een BSO en die hebben keurige software oplossingen om data te delen met ouders, die ook nog eens voldoen aan de AVG. Kom zo snel even niet op de naam, maar dat lijkt me ook iets waar die BSO zelf wel mee aan de slag kan.

Het hangt wat van de aard van de communicatie af. Een kinderdagverblijf is voor mij verder niet zo spannend. Je kunt eventueel vragen om geen media van jouw kind te maken en plaatsen.
Gewone informatieve berichten over en weer is prima.

We gebruiken zelf Whatsapp ook met een familiegroep waar je soms ook eens een privéfoto in gooit.

Drucchi schreef op zondag 24 september 2023 @ 21:21:
[...]


Klopt, we kennen genoeg veilige apps die door andere dagverblijven en scholen worden gebruikt. Onze vraag is dus in hoeverre een dagverblijf er bewust voor mag kiezen om met zoiets als Whatsapp te blijven werken en in hoeverre andere Tweakers dit zouden accepteren.

Maar Whatsapp is toch prima veilig? Zeer goede E2EE, Meta kan alleen je metadata inzien (hoe spannend dat is, imo niet echt).

Het lijkt me meer om de werkwijze te gaan met een toestel wat door iedereen gebruikt kan worden.

Ik heb er zelf minder moeite mee als dit zo zou zijn.

Nou vanuit een organisatie dus Whatsapps groepsapp de enige vorm van communicatie kanaal zou ik bedanken.

Dat betekent dat alle nummers van alle ouders te grabbel liggen bij alle andere ouders. Daar heb ik geen behoefte aan.

Zelfde reden dat ik niet in buurtapps zit etc.

Als een op een communicatie zou kunnen maar zou ik ook liever met een speciale website/portal / via mail doen.

Persoonlijk zou ik ver weg blijven van dit soort toko’s…

Er zijn zo 20 alternatieven te noemen die speciaal bedoelt zijn voor scholen etc. en wél de privacy van de ouders en kids respecteren. WhatsApp is leuk voor het melden van een themadag, maar voor het delen van foto’s en andere persoonlijke zaken zeer ongeschikt.

Als je geen alternatief hebt of verder tevreden bent met dit KDV zou ik vriendelijk verzoeken jezelf te laten verwijderen uit de groepschat en om je koters van de foto’s te laten blurren in het vervolg, just my 2 cents van ouder tot ouder.

[ Voor 4% gewijzigd door EValentino op 24-09-2023 21:45 ]

Wij zelf hebben een KDV welke werkt via het NOVICT platform. Ik kan nou niet zeggen dat ik daar heel warm van wordt, maar ik heb wel het idee dat de privacy settings die ik heb aangegeven bij het begin van het contract heb aangegeven worden gehandhaafd, zij het door de medewerkster (ja enkele vrouwen) zelf.

Je hebt zelf de afweging gemaakt tussen ++ op alle andere vlakken en het negatieve spectrum op communicatie. Het afdwingen op een applicatie vorm zou mogelijk zijn op grond van een AVG claim, mits dit niet duidelijk toegestaan is via de AV. (Nu ik dit schrijf weet ik niet precies hoe dit zich verhoudt tegen de AVG)

Aan de andere kant, ik weet niet waar je woont, maar ik denk dat je al blij mag zijn tegenwoordig als je kind uberhaubt naar het KDV kan tegenwoordig. Bij ons in de regio (Breda) zijn er behoorlijk wat wachtlijsten.

Hiervoor moeten ze schriftelijk toestemming vragen aan de ouders/verzorgers.
Bij het aanmelden van onze kinderen in het verleden op het kdv, en later de basisschool en bso werd ons om schriftelijke toestemming gevraagd of men foto's mocht maken van onze kinderen. Bijv tijdens activiteiten. Voor oa gebruik op sociale media. Dit mag je uiteraard ook weigeren en houden ze in dat geval rekening mee.
Altijd prima gegaan in ons geval.

EValentino schreef op zondag 24 september 2023 @ 21:44:
Persoonlijk zou ik ver weg blijven van dit soort toko’s…

Er zijn zo 20 alternatieven te noemen die speciaal bedoelt zijn voor scholen etc. en wél de privacy van de ouders en kids respecteren. WhatsApp is leuk voor het melden van een themadag, maar voor het delen van foto’s en andere persoonlijke zaken zeer ongeschikt.

Als je geen alternatief hebt of verder tevreden bent met dit KDV zou ik vriendelijk verzoeken jezelf te laten verwijderen uit de groepschat en om je koters van de foto’s te laten blurren in het vervolg, just my 2 cents van ouder tot ouder.

Even feitelijk maken: waarom precies is WhatsApp hiervoor ongeschikt?

AVG is tegenwoordig een groot item. WhatsApp past daar absoluut niet in. Je weet niet hoe de data verwerkt wordt. Er wordt geen verantwoording afgelegd over wat er wel of niet met de (meta)data wordt gedaan die verzameld wordt.

Daarom zijn er initiatieven die juist wél rekening houden met de AVG, wetten en regels. Bijvoorbeeld Kidskonnect, welke de opvang van onze zoon gebruikt.

Dit is niet AVG proof en mag echt niet. Vooral dit kan niet "In het privacybeleid staat dat het dagverblijf geen enkele verantwoordelijkheid kan nemen voor wat Meta met alle gegevens doet."

Het KDV is verantwoordelijk voor het verwerken van de data en zij moeten er voor zorgen dat derden op een goede manier met die data omgaat. Dat is basis AVG.

Schrikbarend dat ze op deze manier omgaan met de gegevens en de verantwoordelijkheid. Terwijl er meer dan genoegd goede software oplossingen zijn voor KDV's.

BytePhantomX schreef op maandag 25 september 2023 @ 09:08:
Dit is niet AVG proof en mag echt niet. Vooral dit kan niet "In het privacybeleid staat dat het dagverblijf geen enkele verantwoordelijkheid kan nemen voor wat Meta met alle gegevens doet."

Het KDV is verantwoordelijk voor het verwerken van de data en zij moeten er voor zorgen dat derden op een goede manier met die data omgaat. Dat is basis AVG.

Schrikbarend dat ze op deze manier omgaan met de gegevens en de verantwoordelijkheid. Terwijl er meer dan genoegd goede software oplossingen zijn voor KDV's.

Echt ongelooflijk dat sommige bedrijven er zo mee omgaan. Ik denk echt dat er gewoon meer trainingen vanuit de KVK/Overheid moet komen om ondernemers en MKB te helpen de AVG te begrijpen. Het is aan het einde van de dag een wet die mogelijk wel heel ingewikkeld overkomt, maar eigenlijk in de werkelijkheid heel behapbaar is als je je als bedrijf vraagt:
- Wat doe je met gegevens?
- Waarom doe je dat?
- Hoe beperk je het risico?

En dan kan een antwoord al zijn: We slaan lokaal op een HDD gegevens op, omdat dat het handigste is want iedereen is toch op de KDV en zo komt er niemand anders bij. Klaar, basta, redelijk AVG proof voor een KDV met misschien 10 medewerkers en geen IT. Maar gewoon zeggen "we nemen geen verantwoordelijkheid want we weten niet wat Meta ermee doet" is natuurlijk van de zotte, zo werkt het niet.....

Drucchi schreef op zondag 24 september 2023 @ 20:55:
Ik vraag mij af in hoeverre het wettelijk is toegestaan voor een dagverblijf om op deze manier te werken. Wat weten jullie hierover? En waar trekken jullie persoonlijk de grens?

Dat dit wettelijk niet toegestaan is lijkt me hierboven voldoende besproken. Het KDV is verantwoordelijk voor een goede verwerking van de persoonsgegevens die zij in beheer hebben (van jou, partner en kind) en door jullie telefoonnummers en andere data aan WhatsApp over te dragen hebben ze ervoor gekozen deze data te delen met een partij met een zeer dubieuze reputatie.

De vraag is dan natuurlijk, wat doe je daarmee? Als er goede alternatieven zijn die ook plek hebben kun je gemakkelijk wisselen naar een betere aanbieder, maar dat is helaas vaak niet het geval. Als je verder tevreden bent over het KDV dan zou ik dit persoonlijk niet als een dealbreaker zien. Wel zou ik proberen om uit te vinden waarom voor Whatsapp gekozen is (gebruiksgemak, kosten, we doen het altijd al zo, ...). Met die informatie kun je verder het gesprek aangaan over jouw bezwaren en mogelijke alternatieven.

Mocht je er op die manier niet uitkomen dan kun je proberen om het beleid actief te beïnvloeden via bijvoorbeeld een ouderraad. Ik verwacht dan wel dat het je veel tijd gaat kosten, omdat je waarschijnlijk in de ouderraad moet om het gesprek op dat niveau aan te gaan. Dan zit je dus ook bij alle vergaderingen over de planning rondom Sinterklaas, welk presentje gestuurd wordt naar zieke leidster X, het merk luiers, etc. Vervolgens mag je waarschijnlijk alsnog zelf gaan onderzoeken hoeveel ouders dit als een probleem zien, welke alternatieven er zijn, wat die kosten, etc. om er een business case voor te maken. Een hoop gedoe en waarschijnlijk is je kind al van het KDV af voor er iets verandert. Wel help je met dat werk alle kinderen en ouders die na jou komen. Of dat het je waard is lijkt me een persoonlijke keuze.

Je kan het ook via de Autoriteit Persoonsgegevens proberen te spelen, maar ik vrees dat je dan onderop een enorme stapel beland en er niet voor 2030 iets gaat veranderen, als ze er überhaupt al aan toekomen om er actie op te ondernemen. Er gaat wel meer budget naar de AP komend jaar, meer ze krijgen er ook een hoop taken bij dus waarschijnlijk blijft de achterstallige hoeveelheid werk gewoon toenemen de komende jaren. Dit lijkt me dus geen realistische optie als je daadwerkelijk iets wil veranderen.

Drucchi schreef op maandag 25 september 2023 @ 22:56:
[...]


Ja, want dit werkt op een fundamenteel andere manier. WA (en Signal en Telegram) versturen berichten van device naar device, 1 op 1 (of 1 op meer in geval van groepen). Die devices zijn ook niet eens 'managed', dus er is geen controle op vanuit KDV.
Partijen zoals Konnect geven je een web-portaal (https-only) waarop je communicatie ziet en andere dingen regelt. Daar maken de users gewoon een veilige verbinding mee en zien ze wat ze mogen zien. Op die manier beheer je de content en in geval van een foutje staat de data niet meteen op ieders telefoon.

Los hiervan weet je zeker dat bij een betaalde leverancier je (meta)gegevens niet worden verkocht.

En waarom zou Konnect een betere/veiligere methode zijn? Een webportaal waarmee je vanaf elk device kan inloggen is niet veiliger: geen end-to-end encryptie, vatbaar voor sociaal engineering. En wie garandeert mij dat Konnect wel veilig met de data om gaat?

MarcoC schreef op maandag 25 september 2023 @ 22:22:
[...]

Kan iemand dit onderbuikgevoel feitelijk maken? Welke wetten worden er precies overtreden door gebruik te maken van WhatsApp?

De EDPB heeft onlangs een bindende beslissing aangenomen waarin WhatsApp veroordeeld wordt voor het jarenlang overtreden van de GDPR. WhatsApp heeft ondertussen hun privacybeleid wel aangepast en is overgestapt op een 'legitiem belang' voor zo ongeveer alles wat ze doen, maar geeft nog steeds geen goede uitleg als je vragen stelt over waarom ze voor al die acties persoonsgegevens nodig hebben.

Dat ze de afgelopen jaren fout bezig waren is dus bewezen. Of ze nu nog steeds fout bezig zijn is op dit moment onduidelijk, maar lijkt me waarschijnlijk.

MarcoC schreef op dinsdag 26 september 2023 @ 09:43:
[...]
Om toegang te krijgen tot WhatsApp heb je fysiek toegang nodig tot het apparaat. Dat is niet zo bij een web portal. Daarnaast vind ik het vreemd om WhatsApp kwalijk te nemen dat ze end-to-end encryptie toepassen en het juist als een voordeel te zien als een partij dat niet doet ?

Technisch gezien niet. Als je toegang hebt tot het telefoonnummer of de SIM (SIM Spoofing anybody) dan kun je gewoon connecten met WhatsApp op dat nummer op een andere device. Het grootste probleem met WA is dat deze resources zoals foto's e.d. direct op het local storage van de telefoon zet. En deze dus naar de persoonlijke iCloud / Drive van ouders gaan en je dus niet weet waar die fotos allemaal opgeslagen worden. Een foto "terugtrekken" is zo onmogelijk.

In een speciale app of webapplicatie worden in ieder geval niet meteen fotos naar local storage gedownload en kun je het ook lastiger maken om resources te downloaden. Daarnaast bieden die apps gewoon een RBAC systeem aan en houden zij audit logs bij waarbij in een WA groep iedereen dezelfde rechten heeft en je dus geen onderscheid kan maken en je waarschijnlijk hemel en aarde moet bewegen bij Meta als je ooit audit logs wil inzien.

Tja, enerzijds ging je er bewust mee akkoord en nu vind je het toch weer vervelend ... een beetje dubbel, maargoed, snap dat dat met tijd meer en meer begint te knagen.

Je kan natuurlijk gewoon het gesprek aangaan met het dagverblijf en iets van een oplossing ala; https://bitcare.com/ voorschotelen. Onze tweede zit nu op de creche waar dat wordt gebruikt (vroeger hadden ze de voorloper hiervan) en we zijn er superblij mee.

De oudste zit inmiddels op de basisschool en daar wordt een inhouse product van 'komkids' gebruikt voor de BSO. Maar ook hier hebben we weleens een mail van gekregen dat er lekken zaten in het portaal en dat ouders de facturen/documenten konden inzien van andere gezinnen.
Maar op de schaal privacy Meta vs een lek wat wordt geconstateerd en opgelost is dit natuurlijk net een stapje beter.

MarcoC schreef op dinsdag 26 september 2023 @ 09:42:
[...]
Dus welke wet wordt er nu precies overtreden?

Zoals beschreven op de pagina waar ik naar link: Artikel 6 van de GDPR. In Nederland is dat dus de AVG.

WhatsApp zei dat ze jouw (meta)data met alles en iedereen mochten delen omdat dit nodig was voor het uitvoeren van het contract, maar het delen van die gegevens was totaal niet nodig om de dienst te leveren en er was ook geen optie om een contract af te sluiten zonder dat daarin stond dat je gegevens gedeeld werden.

MarcoC schreef op dinsdag 26 september 2023 @ 09:42:
[...]
Dus welke wet wordt er nu precies overtreden?

Het kinderdagverblijf overtreedt de AVG door de stellen dat zij niet verantwoordelijk zijn voor wat Whatsapp met de data doet. Zij zijn de verwerkingsverantwoordelijke in het proces en Whatsapp op zijn minst verwerker en mogelijk ook verwerkingsverantwoordelijke.

Uitleg AP: https://www.autoriteitper...twoordelijke-en-verwerker

Met daarin deze quote:

Als verwerkingsverantwoordelijke blijft u ook verantwoordelijk voor de verwerkingen die u uitbesteedt. Uw klanten, patiënten of burgers hebben hun persoonsgegevens immers met uw organisatie gedeeld. Het is dus logisch dat u hun persoonsgegevens niet zomaar met een willekeurige andere organisatie mag delen.

Daarnaast heeft uw verwerker een aantal verantwoordelijkheden. Ook die moet aan bepaalde AVG-regels voldoen.

Daarnaast zijn er meerdere indicaties dat Whatsapp niet aan de AVG voldoet, waarmee ze het niet zouden mogen gebruiken. Die discussie is m.i. echter veel lastiger omdat Whatsapp nog niet verboden is.

[ Voor 9% gewijzigd door BytePhantomX op 26-09-2023 10:30 ]

Drucchi schreef op maandag 25 september 2023 @ 21:55:
Bedankt voor de reacties tot zover. Ik ben blij dat ik niet de enige ben die deze praktijken dubieus vindt.

In het privacybeleid staat letterlijk dat het gebruik van platforms zoals Whatsapp noodzakelijk is voor het verlenen van hun diensten. En dat ze geen verantwoordelijkheid dragen en geen controle hebben over hoe deze apps werken of data bewaren. Dit is natuurlijk behoorlijk vreemd geformuleerd en voldoet waarschijnlijk niet aan de AVG.

Correct: als verwerkingsverantwoordelijke ben je verantwoordelijk voor wat je verwerkers doen. Je kiest immers zelf dit middel voor het doel. Zie de artikelen 24 en 28 van de AVG.

Maar, om toch even een nuance aan te brengen: ze schrijven dat het gebruik van Whatsapp noodzakelijk is terwijl het in werkelijkheid optioneel lijkt. Want je kunt er dus voor kiezen om (zoals wij) geen toestemming te geven voor het laten fotograferen en filmen van je kind.

Als de verwerkingsgrondslag toestemming is, is gegeven dat het niet ook noodzakelijk is (noodzakelijk voor de uitvoering van de overeenkomst, neem ik aan). Zie verder het begrip "conditionaliteit".

Uiteraard hebben we bij hen aangekaart dat aan het gebruik van Whatsapp risico's zitten (vooral wanneer er per ongeluk een kind op de foto staat dat er niet op had gemogen). Vooralsnog blijven ze Whatsapp gebruiken omdat ze "hun geld liever uitgeven aan goede zorg voor de kinderen dan aan allerlei apps".

Ook dit pleit niet voor noodzakelijkheid voor de uitvoering van een overeenkomst. Het moet echt gaan om een direct verband (verwerken adresgegevens voor aflevering bestelling, verwerking betaalgegevens voor incasseren geld, en dus niet: whatsapp is gratis, lekker goedkoop voor de bedrijfsvoering).

Je zou eens kunnen voorstellen dat ze over kunnen op een veilige en privacyvriendelijke optie. Bij ons gebruiken ze de OuderApp van Konnect, en op de basisschool gebruiken ze BasisOnline, maar er zijn tientallen bedrijven alleen al in Nederland die zo'n app maken waarin het wél veilig kan.

Een mooi voordeel van die OuderApp van Konnect is dat ze bijv. foto's gewoon met hun eigen telefoons maken, uploaden in de app, en dan alleen maar hoeven te taggen welke kinderen er op de foto staan. Wij krijgen dan automatisch één keer de foto te zien als er twee van onze kinderen op staan, en we zien geen foto's waar onze kinderen niet op staan.

Of het echt veilig is is een tweede, maar het is in ieder geval niet per definitie privacyonvriendelijk.

Drucchi schreef op zondag 24 september 2023 @ 20:55:
Het dagverblijf van ons kind gebruikt Whatsapp als belangrijkste communicatiemiddel. Er worden nieuwsbrieven, foto's en filmpjes van de kinderen en allerlei vragen en verzoeken mee gedeeld.
In het privacybeleid staat dat het dagverblijf geen enkele verantwoordelijkheid kan nemen voor wat Meta met alle gegevens doet. Alsof er geen enkel alternatief is?! Ik vraag mij af of dit eigenlijk wel mag. Hoe zouden jullie hiermee omgaan?

Vanwege de tekorten in de kinderopvang en het feit dat dit dagverblijf op andere gebieden wel beter dan andere dagverblijven scoort, hebben we ervoor gekozen bij dit dagverblijf te blijven. Maar we geven geen toestemming voor het maken van foto's of filmpjes van ons kind en weigeren bijvoorbeeld om het BSN-nummer van ons kind via Whatsapp te sturen. Op die manier gaat het redelijk goed, maar de zeldzame keren dat ons kind toch op een foto staat, staat de foto direct op alle telefoons van alle ouders. En dan zie je dus toch meteen weer het nadeel van Whatsapp: bij alle dagverblijven die veilige apps gebruiken zou de foto makkelijk te verwijderen zijn geweest en nog (bijna) nergens terecht zijn gekomen. Door het gebruik van Whatsapp binnen het dagverblijf loopt de privacy van ons kind dus toch voortdurend een wat groter risico.

Verder zien we dat de foto's en filmpjes worden gemaakt met onbeheerde telefoons in plaats van met zo'n pedagogisch ingestelde Ipad, dat kindgegevens per onbeveiligde mail worden verstuurd en dat datalekken (bijvoorbeeld als het misgaat met foto's) niet worden geregistreerd. Dit alles is misschien nét toegestaan, of op het randje, maar in ieder geval minder zorgvuldig dan ik het bij andere scholen en dagverblijven zie. Ik vraag mij af in hoeverre het wettelijk is toegestaan voor een dagverblijf om op deze manier te werken. Wat weten jullie hierover? En waar trekken jullie persoonlijk de grens?

toon volledige bericht

Ja, dit kan gewoonweg niet. Hier is niet goed (genoeg) over nagedacht door het dagverblijf en dit zou je op een rustige toon moeten kunnen uitleggen.

De opmerkingen over de AVG en verwerkingsveranwoordlijkheid kloppen. Maar daarnaast moeten ze ook nog een verwerkersovereenkomst afgesloten hebben met Meta/Whatsapp. Je zou een kunnen vragen of ze die hebben en of je die kunt inzien.

Probleem hier met de gegevens is dat het gegevens over kinderen zijn die over de lijn gaan en die hebben ergens een speciaal plekje in de GDPR. En als er (herkenbare) fotos van kinderen over de lijn gaan hebben ze zelfs te maken met bijzondere en direct herleidbare persoonsgegevens van kinderen. Ben benieuwd hoe ze dat verantwoorden en whatsapp doet om die goed met die gegevens om te gaan.
Hier het punt dat het een bedrijfs is dat WhatsApp gebruikt en en niet jij en ik die inde familie app wat verstuurd naar vrienden en familieleden.

Zijn genoeg alternatieven die gewoon aan de wetgeving voldoen en zelfs iso gecertificeerd zijn bijvoorbeeld quebble.com of kidsconnect.nl.

Het gebruik van WhatsApp duid gewoon op het feit dat ze of a) het geld gebruiken voor heel andere dingen of b) totaal geen benul/intresse hebben in AVG/GDPR wetgeving.

Ik doe zelf ook de ict bij een kinderdagopvang en weet dus een beetje hoe het in elkaar zit. Ze krijgen daar gewoon audits die redelijk streng zijn. Het gebruik van mail als hotmail/gmail.com enz is zelfs daar al verboden. Laat staan het gebruik van WhatsApp.

[ Voor 69% gewijzigd door Jan-man op 26-09-2023 20:01 ]

Jan-man schreef op dinsdag 26 september 2023 @ 19:35:

Ik doe zelf ook de ict bij een kinderdagopvang en weet dus een beetje hoe het in elkaar zit. Ze krijgen daar gewoon audits die redelijk streng zijn. Het gebruik van mail als hotmail/gmail.com enz is zelfs daar al verboden. Laat staan het gebruik van WhatsApp.

Een beetje offtopic, maar uit interesse: wat voor audits zijn dit? Gaat het echt om IT-audits? En zijn er nog IT-gebaseerde NEN/ISO-normen waaraan kinderopvang moet voldoen?

NEN 7510 comes to mind, maar ik weet niet of kinderopvang als zorgverlener wordt gezien in die context.

sOid schreef op woensdag 27 september 2023 @ 08:19:
[...]

Een beetje offtopic, maar uit interesse: wat voor audits zijn dit? Gaat het echt om IT-audits? En zijn er nog IT-gebaseerde NEN/ISO-normen waaraan kinderopvang moet voldoen?

NEN 7510 comes to mind, maar ik weet niet of kinderopvang als zorgverlener wordt gezien in die context.

Ik heb dezelfde interesse. Ben benieuwd door wie geaudit wordt en tegen welke certificering.

sOid schreef op woensdag 27 september 2023 @ 08:19:
[...]

Een beetje offtopic, maar uit interesse: wat voor audits zijn dit? Gaat het echt om IT-audits? En zijn er nog IT-gebaseerde NEN/ISO-normen waaraan kinderopvang moet voldoen?

NEN 7510 comes to mind, maar ik weet niet of kinderopvang als zorgverlener wordt gezien in die context.

BytePhantomX schreef op woensdag 27 september 2023 @ 10:58:
[...]


Ik heb dezelfde interesse. Ben benieuwd door wie geaudit wordt en tegen welke certificering.

Durf ik zo niet te zeggen of daar een bepaalde norm achter zit oid. We krijgen elk jaar een hele waslijst met vragen over hoe bepaalde dingen zijn geregeld, backup, antivirus, dataopslag, beveiliging, disaster recovery enz. Maar die lijsten gaan rechtstreeks naar de relatie manager want dat is hun taak.

Ik begrijp niet zo goed waarom het nodig is voor een kinderdagverblijf om gevoelige persoonsgegevens of foto's te versturen via Whatsapp. Ze kunnen hun dienst toch prima verlenen zonder dat te doen? Het is prima om een Whatsapp groep te hebben (al zou je daar bezwaren tegen kunnen hebben omdat de andere ouders dan ook je 06 hebben) maar die moet alleen worden gebruikt voor algemene mededelingen. Niet voor persoon-specifieke mededelingen, daarvoor zou je een ander kanaal moeten gebruiken of iig 1-op-1 met de ouder moeten Whatsappen.

Foto's zouden ze helemaal niet moeten maken op het KDV, misschien af en toe eens bij een speciale gelegenheid, maar niet dagelijks toch? Die kinderen moeten worden opgevangen, niet gefotografeerd. En ALS er dan bij uitzondering een foto gemaakt wordt, dan zou dat altijd een groepsfoto moeten zijn, waarop niet duidelijk is wie de afzonderlijke kinderen zijn. Daar kun je toch weinig bezwaar tegen hebben, een school maakt ook elk jaar een klassefoto en vaak vind je het later prachtig om te zien wie er bij je in de klas zaten. Maar het moet wel een uitzondering blijven.

Er lijkt iets anders aan de hand. Dat ze Whatsapp gebruiken is 1, maar ze lijken zich uberhaupt niet zo druk te maken om de privacy van kinderen. Dat zijn ze wettelijk wel verplicht. Ik zou denk ik een nette mail sturen met alle voorschriften die ze overtreden (mits dat structureel gebeurt) en vriendelijk vragen om daarmee te stoppen, een beleid te ontwikkelen en zich daaraan te houden. Want dit kan niet meer in deze tijd.

[ Voor 16% gewijzigd door PhilipsFan op 01-10-2023 01:28 ]

PhilipsFan schreef op zondag 1 oktober 2023 @ 01:22:
Ik begrijp niet zo goed waarom het nodig is voor een kinderdagverblijf om gevoelige persoonsgegevens of foto's te versturen via Whatsapp. Ze kunnen hun dienst toch prima verlenen zonder dat te doen? Het is prima om een Whatsapp groep te hebben (al zou je daar bezwaren tegen kunnen hebben omdat de andere ouders dan ook je 06 hebben) maar die moet alleen worden gebruikt voor algemene mededelingen. Niet voor persoon-specifieke mededelingen, daarvoor zou je een ander kanaal moeten gebruiken of iig 1-op-1 met de ouder moeten Whatsappen.

Foto's zouden ze helemaal niet moeten maken op het KDV, misschien af en toe eens bij een speciale gelegenheid, maar niet dagelijks toch? Die kinderen moeten worden opgevangen, niet gefotografeerd. En ALS er dan bij uitzondering een foto gemaakt wordt, dan zou dat altijd een groepsfoto moeten zijn, waarop niet duidelijk is wie de afzonderlijke kinderen zijn. Daar kun je toch weinig bezwaar tegen hebben, een school maakt ook elk jaar een klassefoto en vaak vind je het later prachtig om te zien wie er bij je in de klas zaten. Maar het moet wel een uitzondering blijven.

Er lijkt iets anders aan de hand. Dat ze Whatsapp gebruiken is 1, maar ze lijken zich uberhaupt niet zo druk te maken om de privacy van kinderen. Dat zijn ze wettelijk wel verplicht. Ik zou denk ik een nette mail sturen met alle voorschriften die ze overtreden (mits dat structureel gebeurt) en vriendelijk vragen om daarmee te stoppen, een beleid te ontwikkelen en zich daaraan te houden. Want dit kan niet meer in deze tijd.

Een KDV uit de jaren 40 ja. Inzicht in hetgeen er gedaan wordt met de kinderen, een update gedurende de dag, etc. is de norm van een KDV van tegenwoordig. En dat kan prima privacy vriendelijk.
Een reactie van iemand zonder kinderen (of zonder KDV ervaring) vanuit eigen gevoel voegt echt helemaal niets toe.

@TS .. waarom nog niets langs zien komen van een oudercommissie? En zou je daar zelf niet aan willen deelnemen?

Montaner schreef op zondag 1 oktober 2023 @ 01:47:
[...]

Een KDV uit de jaren 40 ja. Inzicht in hetgeen er gedaan wordt met de kinderen, een update gedurende de dag, etc. is de norm van een KDV van tegenwoordig. En dat kan prima privacy vriendelijk.
Een reactie van iemand zonder kinderen (of zonder KDV ervaring) vanuit eigen gevoel voegt echt helemaal niets toe.

@TS .. waarom nog niets langs zien komen van een oudercommissie? En zou je daar zelf niet aan willen deelnemen?

Een update gedurende de dag? Mijn hemel, je brengt je kinderen toch naar de opvang omdat je rustig wilt kunnen werken? Die 'updates' kunnen prima als je ze weer ophaalt toch.

Maar, thanks, ik zal nog eens reageren. Het voegt toch niks toe blijkbaar

PhilipsFan schreef op zondag 1 oktober 2023 @ 01:51:
[...]

Een update gedurende de dag? Mijn hemel, je brengt je kinderen toch naar de opvang omdat je rustig wilt kunnen werken? Die 'updates' kunnen prima als je ze weer ophaalt toch.

Maar, thanks, ik zal nog eens reageren. Het voegt toch niks toe blijkbaar

Je mening is daarnaast ook off-topic, het is immers niet de discussie/vraag of een KDV wel / niet updates of foto's gedurende de dag moet delen maar of het wettelijk is toegestaan.

Drucchi schreef op zondag 1 oktober 2023 @ 00:49:
Bedankt voor de reacties weer.

Het dagverblijf lijkt privacy niet echt te begrijpen of niet zo belangrijk te vinden, dus zo langzamerhand zijn we op zoek naar juridische onderbouwing van ons standpunt. De nuance blijft dat je ook kunt weigeren een WA-nummer te geven. Rest onverminderd dat ze in hun voorwaarden hun plichten wegwuiven. Dit feit en enkele gevolgen van Whatsappgebruik willen we binnenkort met hen bespreken.

Ik zou het anders aanpakken, vraag een gesprek aan met de directie van het KDV/de organisatie erboven, liefst met hun IT-beheerder indien aanwezig. Stel je hierbij op als verkoper van de apps die er zijn, met al het nodige uitzoekwerk beschikbaar (zoals wat het ongeveer moet kosten). Dat kost je een uurtje of 2 zoekwerk en wat op en neer mailen met de sales/support van zo'n partij als Konnect, maar dan heb je wel alle nodig informatie.
Die systemen hebben veel meer dan alleen het contact met de ouders; ze bieden ook het kunnen inplannen van groepen en begeleiders, het kunnen beheren van alle persoonsgegevens binnen een AVG-dekkend systeem, en in sommige gevallen zelfs de volledige facturatie en afhandeling van de nodige communicatie met de belastingdienst. Het zijn niet gewoon chat-apps, maar volledige CRM/ledenadministratiesystemen.

Als alternatief kun je het gesprek ingaan met enkel de juridische onderbouwing tegen WhatsApp, maar dan zal het antwoord snel worden 'we zullen er naar kijken, bedankt voor je input'; zoals je zelf zegt heb je niet de verplichting om een WA-nummer door te geven, want de communicatie die daar plaatsvindt is niet essentieel.

Ons KDV heeft óók gewoon een WhatsApp-nummer waar ze op kortere termijn op beschikbaar zijn, dat nummer kun je bijv. een bericht sturen als je vragen hebt, want daar kijken alle medewerkers naar. Ook kun je daar door de dag heen mee communiceren als je bijv. je kind eerder op moet halen, want de ouder app houden ze niet constant in de gaten. Dat is ook het nummer waar je ze gewoon op kunt bellen als er iets is, dus je hebt daarbij zelf de keuze, en er wordt niks afgedwongen (ook niet 'zacht' afgedwongen door het anders missen van communicatie) vanuit het KDV.

Ik zou op z'n minst even een berichtje sturen aan zo'n bedrijf met een ouder app, wij vinden die van KidsKonnect en ParentCom allebei heel fijn werken. Of ze een offerte afgeven aan een ouder weet ik niet, maar ze hebben vast wel een handig lijstje van USP's die je aan het KDV kunt doorgeven, en een punt om contact te leggen.
Mocht het KDV van het type zijn waar een willekeurige medewerker of ouder de IT regelt dan lijkt mij dit een super mogelijkheid om jezelf op te offeren om het met ze samen te regelen. Het kan namelijk goed zijn dat ze WhatsApp gebruiken omdat ze niet de nodige kennis in huis hebben, en eigenlijk al gewoon aan het wachten zijn tot iemand hulp aanbiedt met uitzoeken.

Drucchi schreef op zondag 1 oktober 2023 @ 00:49:
Bedankt voor de reacties weer.

Het dagverblijf lijkt privacy niet echt te begrijpen of niet zo belangrijk te vinden, dus zo langzamerhand zijn we op zoek naar juridische onderbouwing van ons standpunt. De nuance blijft dat je ook kunt weigeren een WA-nummer te geven. Rest onverminderd dat ze in hun voorwaarden hun plichten wegwuiven. Dit feit en enkele gevolgen van Whatsappgebruik willen we binnenkort met hen bespreken.

Ik onderschrijf je frustraties en ben en enorm dankbaar dat mijn Kdv dat niet doet. Maar als ik jou was zou ik echt 10 keer nadenken voordat je met juridische taal die kant op gaat, zeker als je vooral met de begeleiders zelf te doen heeft. Die zitten daar gewoon niet op te wachten en hebben 100 andere dingen te doen dan zich druk maken om een chat app.

Kdv lijkt niet te willen wijken. Best case scenario is je zoon/dochter ‘het kind van die zeikerd’.

[ Voor 8% gewijzigd door jessy100 op 01-10-2023 09:15 ]

Barrycade schreef op zondag 24 september 2023 @ 21:38:
Nou vanuit een organisatie dus Whatsapps groepsapp de enige vorm van communicatie kanaal zou ik bedanken.

Dat betekent dat alle nummers van alle ouders te grabbel liggen bij alle andere ouders. Daar heb ik geen behoefte aan.

Zelfde reden dat ik niet in buurtapps zit etc.

Als een op een communicatie zou kunnen maar zou ik ook liever met een speciale website/portal / via mail doen.

Dit, absoluut niet accepteren. Niemand heeft iets te maken met jouw naam en nummer, laat staan met fotos van je kinderen.

Ik zou ze een mail sturen met een sommatie zich te houden aan alle wetten; AVG en privacy. Leg uit dat een mega groeps whatsapp als datalek kan gelden waar de AP iets van kan vinden. Leg ook uit dat je de privacy van de kinderen op deze schendt.

Biedt vooral aan in gesprek te gaan hierover. Ikzelf heb iets soortgelijks meegemaakt; mensen denken hier absoluut niet over na.

PhilipsFan schreef op zondag 1 oktober 2023 @ 01:51:
[...]

Een update gedurende de dag? Mijn hemel, je brengt je kinderen toch naar de opvang omdat je rustig wilt kunnen werken? Die 'updates' kunnen prima als je ze weer ophaalt toch.

Maar, thanks, ik zal nog eens reageren. Het voegt toch niks toe blijkbaar

Pedagogisch medewerker hier. Helemaal mee eens. Overdracht gebeurt bij ons mondeling en via een boekje dat elk kind bij zich heeft. Je mag als ouder overigens overdag gewoon ouderwets bellen als je wil weten hoe het gaat. Qua privacy van andere kinderen: Foto's maken doen we alleen op verzoek bij bijvoorbeeld verjaardagen, en dan maken we alleen foto's van de jarige zelf. Ouders die foto's gaan maken (bij bijvoorbeeld het ophalen als hun kind in de zandbak zit) verzoeken we om geen andere kinderen op de foto te zetten.
Er zijn ouders die dit anders willen, er zijn zelfs ouders die willen dat ze overdag via live video willen kunnen meekijken. En er zijn ouders die juist blij zijn met ons beleid.

Drucchi schreef op zondag 1 oktober 2023 @ 10:31:
[...]


Nou, van zo'n beleid word ik wel blij hoor. Hier is geen speld tussen te krijgen.

Ga er dan weg. Je zit er omdat het allemaal lekker dichtbij en makkelijk is, en daarvoor wil je juridisch je gram halen. Welk recht hebben zij om jullie gewoon weg te sturen, omdat ze vinden dat je vervelend doet? En nogmaals, zit je zelf al in de oudercommissie omdat je zo betrokken bent?

Hbeez schreef op zondag 1 oktober 2023 @ 02:53:
Je mening is daarnaast ook off-topic, het is immers niet de discussie/vraag of een KDV wel / niet updates of foto's gedurende de dag moet delen maar of het wettelijk is toegestaan.

De vraag of het nodig is, is juist erg on-topic... Als foto's gedeeld 'moeten' worden, is het al snel toegestaan zolang maatregelen zijn genomen om het veilig te doen, etc. Als onderdeel van uitvoer van de overeenkomst.

Als het niet moet, heeft het KDV een andere grondslag nodig op basis waarvan het mag, zoals via toestemming. En toestemming kan worden ingetrokken - waarbij dan achteraf alle foto's van alle apparaten van het KDV-personeel mogen worden verwijderd. (Ik denk dat je kunt stellen dat de kopie op de apparaten van ouders valt onder de noemer 'puur huishoudelijk').

Communiceer over deze zaken sowieso met inderdaad directie o.i.d., niet de mensen op de werkvloer als die hebben aangegeven er weinig mee van doen te hebben. Het was al aangestipt: wijs ze er op dat ze wel kunnen stellen dat ze niet aansprakelijk zijn, dat maakt ze niet minder de de verantwoordelijke partij onder de AVG.

Dat gezegd hebbend: eerlijk gezegd vind ik 'gewone' foto's en berichten in een besloten groep niet zo erg. BSN en inhoudelijke dossiers is een ander verhaal.

F_J_K schreef op zondag 1 oktober 2023 @ 12:23:
[...]

De vraag of het nodig is, is juist erg on-topic... Als foto's gedeeld 'moeten' worden, is het al snel toegestaan zolang maatregelen zijn genomen om het veilig te doen, etc. Als onderdeel van uitvoer van de overeenkomst.

Onzininsteek want het hoeft sowieso niet natuurlijk, het is gewoon leuk. Wat je ervan vindt is echt off-topic. Ik vind het leuk om foto's van m'n kleine te krijgen gedurende de dag, maar nodig? Nee natuurlijk niet.

PhilipsFan schreef op zondag 1 oktober 2023 @ 01:51:
[...]

Een update gedurende de dag? Mijn hemel, je brengt je kinderen toch naar de opvang omdat je rustig wilt kunnen werken? Die 'updates' kunnen prima als je ze weer ophaalt toch.

Maar, thanks, ik zal nog eens reageren. Het voegt toch niks toe blijkbaar

Sorry, maar in 2023 is het toch eerder de norm dat er wel degelijk gedurende de dag updates komen. Het is nogal handig om te weten of je kleine wakker is, voordat je daar binnen loopt en nog een half uur zit te wachten bijvoorbeeld

42erik schreef op zondag 1 oktober 2023 @ 16:27:
[...]

Sorry, maar in 2023 is het toch eerder de norm dat er wel degelijk gedurende de dag updates komen. Het is nogal handig om te weten of je kleine wakker is, voordat je daar binnen loopt en nog een half uur zit te wachten bijvoorbeeld

Dan maak je je kind toch gewoon wakker? Zou echt geen half uur gaan wachten in ieder geval. De avond is al kort genoeg na het werken

Af en toe wat foto's van activiteiten is natuurlijk leuk om te zien, maar iedere dag updates over de status van je kind lijkt me wat overbodig.

[ Voor 8% gewijzigd door Dennahz op 01-10-2023 16:39 ]

PhilipsFan schreef op zondag 1 oktober 2023 @ 15:58:
[...]

Jouw reacties zijn juist volledig offtopic. In jouw geval is er toestemming, dus dan hoeft het KDV zich niet af te vragen of die foto's verstuurd mogen worden, je hebt zelf gezegd dat het mag. Zolang alleen jouw eigen kind op de foto staat tenminste. Maar daar ging de vraag niet over.

De vraag was of het normaal is om foto's en persoonsgegevens van de kinderen via Whatsapp-groepen te delen met ouders (ook andere ouders dan die van het kind) en mijn insteek is dus dat die gegevens uberhaupt niet gedeeld moeten worden. Het maakt niet uit via welk platform.

Je maakt de aanname dat ik toestemming heb gegeven maar dat heb ik helemaal niet gezegd. Ik vind jouw mening over het nut van wel/geen foto's ook offtopic maar de mod denkt er anders over, als ik dan mijn mening ook deel vind je het opeens wel offtopic.

[ Voor 9% gewijzigd door Hbeez op 01-10-2023 17:49 ]

Drucchi schreef op zondag 1 oktober 2023 @ 16:17:
[...]
Oudercommissie is er niet of niet actief.

Een oudercommissie is verplicht in de kinderopvang. Niet dat die heel veel te zeggen hebben overigens, ze kunnen hooguit een advies geven.

[ Voor 45% gewijzigd door zacht op 02-10-2023 02:40 ]

Dennahz schreef op zondag 1 oktober 2023 @ 16:38:
[...]


Dan maak je je kind toch gewoon wakker? Zou echt geen half uur gaan wachten in ieder geval. De avond is al kort genoeg na het werken

Af en toe wat foto's van activiteiten is natuurlijk leuk om te zien, maar iedere dag updates over de status van je kind lijkt me wat overbodig.

Prima als jij dat doet, ik time liever wat beter

Het gaat er toch niet om wat verschillende mensen hier vinden, de norm is nu eenmaal inmiddels dat er updates zijn, wat welk individu daar ook van vind

BytePhantomX schreef op woensdag 27 september 2023 @ 10:58:
[...]


Ik heb dezelfde interesse. Ben benieuwd door wie geaudit wordt en tegen welke certificering.

Ik zou niet zoveel verwachten van audits door de type bedrijfsvoering in combinatie met type auditor. KDV maken beperkt winst en huren bij voorkeur lokale audit kantoren in. Het is ook geen algemeen issue bijvoorbeeld door de media benoemd. KDV loopt hiermee eigenlijk een beperkt risico ten opzichte van het risico dat volledige dossiers op straat liggen. Misschien is het risico niet bekend bij de directie.

[ Voor 7% gewijzigd door Termi op 01-10-2023 22:09 ]

@Drucchi ik begrijp je volledig en ik zou hier ook soort van werk van maken. Ik wil je alleen alvast meegeven dat de wereld van kinderen, whatsapp de standaard is bij ouders. Dus ook dadelijk als je kind op de basisschool zit, de ouder app ongetwijfeld een standaard gebruik is waarin alle ouders die meegaan met schoolreisjes, alle gemaakte foto's van kinderen dumpen in de groep. Of je er nu lid van bent of niet. Helaas.

Termi schreef op zondag 1 oktober 2023 @ 22:08:
[...]


Ik zou niet zoveel verwachten van audits door de type bedrijfsvoering in combinatie met type auditor. KDV maken beperkt winst en huren bij voorkeur lokale audit kantoren in. Het is ook geen algemeen issue bijvoorbeeld door de media benoemd. KDV loopt hiermee eigenlijk een beperkt risico ten opzichte van het risico dat volledige dossiers op straat liggen. Misschien is het risico niet bekend bij de directie.

Ik verwacht er ook niet veel van, en daarom ben ik juist benieuwd.