Beveiliging

2-staps-verificatie

We hebben nu (nog) geen 2-staps verificatie. Er is al wel e-mailverificatie: Deelnemers krijgen voordat zij lid worden een activatiemail met daarin ook de uitleg waarin staat welke gegevens waarvoor worden opgeslagen en gebruikt. Na bevestiging via e-mail wordt hen gevraagd een eigen wachtwoord op te geven. Gedeeld computergebruik zou hier geen issue moeten zijn; alle deelnemers doen mee op hun persoonlijke gebruikersnaam/e-mail met hun persoonlijke wachtwoord.

Medewerkers moeten uiteraard wel onder hun eigen gebruikersnaam en wachtwoord inloggen. Dat vereist wellicht enige discipline. Onder andere om ‘nee’ te zeggen op een vraag van de computer die voor gemak het wachtwoord wil opslaan.

Volgens ons is de website daarmee volledig AVG-proof. We slaan namelijk volgens ons ook geen ‘zeer gevoelige persoonsgegevens’ op. We slaan geen gegevens op van kinderen of ouders, en van medewerkers alleen voornaam, achternaam, emailadres en locatie. In de stabiliteitsmeter worden wel bezettingsgegevens opgeslagen per kind.

Wat wel gevoelig zou kunnen zijn, zijn de inschattingen van locatiemanagers en kwaliteitsmedewerkers over de pedagogische kwaliteit van de groep op de locatie. Deze data zijn in beginsel alleen zichtbaar voor de medewerkers zelf. De toegang is verder door de organisatie zelf in te regelen.

We willen deze gegevens later ook kunnen benutten (onherkenbaar voor organisaties/locaties/groepen) op geaggregeerd niveau om in het algemeen analyses te kunnen doen over pedagogische kwaliteit in de kinderopvang. Op de website zelf staat dit alles ook in een privacystatement. Deelnemers kunnen de gegevens die we over hen bewaren opvragen.