8 juli 2026
Kinderopvangsoftware kiezen: de GDPR-vragen die je aan je leverancier moet stellen
Kindgegevens verdienen meer controle dan wat dan ook. Zes vragen die elke opvang aan een softwareleverancier moet stellen vóór de handtekening — en welke antwoorden je mag verwachten.
Wie software kiest voor de kinderopvang, koopt niet alleen functies — je kiest wie de gevoeligste gegevens verwerkt die je bezit: namen, geboortedata, medische aandachtspunten en foto’s van kinderen. Onder de GDPR blijft jouw opvang verantwoordelijk voor die gegevens, ook als een leverancier ze opslaat. Stel dus deze zes vragen vóór je tekent.
1. Waar worden de gegevens gehost?
Gegevens op servers binnen de EU houden je binnen het GDPR-kader zonder extra waarborgen. Host een leverancier buiten de EU — of komt er geen helder antwoord — dan is dat een rood signaal. KidLogg host alle gegevens in de Europese Unie, punt.
2. Sluiten jullie een verwerkersovereenkomst af?
Een verwerkersovereenkomst (art. 28 GDPR) is verplicht, geen optie: ze legt vast wat de leverancier met je gegevens mag doen, welke beveiligingsmaatregelen gelden en wat er gebeurt als het contract eindigt. Een serieuze leverancier biedt ze proactief aan. KidLogg geeft elke opvang een verwerkersovereenkomst die beveiliging, EU-hosting, subverwerkers en de meldplicht bij datalekken regelt.
3. Wie zijn jullie subverwerkers?
Bijna elke leverancier steunt op andere bedrijven — hosting, e-mail, betalingen. Je hebt het recht te weten wie dat zijn en waar ze actief zijn. Vraag de lijst op; een leverancier die aarzelt, heeft het waarschijnlijk zelf niet in kaart.
4. Wat gebeurt er na een datalek?
De GDPR geeft je opvang 72 uur om de toezichthouder te verwittigen — maar dat lukt alleen als je leverancier jou eerst en snel op de hoogte brengt. Vraag naar hun meldbelofte. KidLogg engageert zich om getroffen opvangen zonder onnodige vertraging te verwittigen, zodat jij je eigen 72-urenklok haalt.
5. Kunnen jullie gegevens echt wissen en exporteren?
“Verwijderd” betekent soms “verborgen”. Vraag of wissen ook de eigenlijke bestanden verwijdert, en of je het volledige dossier van een kind in een gestructureerd formaat kan exporteren wanneer een ouder erom vraagt (art. 20). In KidLogg zit beide ingebouwd: export van het volledige kinddossier in één klik en definitieve wissing van foto’s, inclusief de opgeslagen bestanden.
6. Wie ziet wat, en wordt dat gelogd?
Niet elke medewerker hoeft elk dossier te zien. Vraag hoe de toegang beperkt wordt — en of wijzigingen aan gevoelige gegevens gelogd worden, zodat er een antwoord is op “wie heeft dit aangepast?”. KidLogg beperkt begeleiders tot de kinderen in hun eigen groepen en houdt een audittrail bij van wijzigingen aan gevoelige gegevens.
Een leverancier die alle zes vlot beantwoordt, doet aan GDPR als praktijk, niet als paragraaf. Aan die leveranciers vertrouw je kindgegevens toe.
Onze antwoorden op papier, inclusief de verwerkersovereenkomst? Vraag een demo aan.