In de kinderopvang verwerken de organisaties dagelijks gevoelige informatie. Denk aan BSN-nummers, medische bijzonderheden, zorgstructuren en contactgegevens van ouders. Gegevens die we absoluut zorgvuldig willen en móéten beschermen — in het belang van het kind én in lijn met de Algemene Verordening Gegevensbescherming (AVG).

Maar de grote vraag is: waar worden die gegevens eigenlijk opgeslagen? En is dat wel veilig genoeg?

Teams en Microsoft 365: gemak boven inzicht?

Veel kinderopvangorganisaties maken gebruik van software als Microsoft 365 en Teams. Logisch, want het werkt prettig, is breed bekend en integreert met veel andere systemen. Maar we zien dat dit gemak vaak ten koste gaat van een fundamentele vraag: Heb je als organisatie nog écht controle over waar jouw data wordt opgeslagen en wie erbij kan?

Helaas is het eerlijke antwoord in veel gevallen: nee.

Amerikaanse jurisdictie en de CLOUD Act

Ook al stelt Microsoft dat gegevens van Europese klanten worden opgeslagen op servers in de EU (zoals in Nederland of Ierland), blijft het risico bestaan dat deze gegevens onder Amerikaanse wetgeving vallen. Microsoft is namelijk een Amerikaans bedrijf. En dat betekent dat het bedrijf wettelijk verplicht is om data over te dragen aan Amerikaanse autoriteiten — zelfs als die data in Europa staat opgeslagen.

Deze verplichting is vastgelegd in de U.S. CLOUD Act.

Kort gezegd: Jouw data lijkt veilig opgeslagen, maar kan via de achterdeur alsnog worden opgevraagd door buitenlandse overheden — zonder dat jij het weet.

Waarom dit problematisch, enkele sprekende voorbeelden

In Amerika gelden andere normen op het gebied van privacy dan in de Europese Unie. Waar wij de AVG hanteren, met nadruk op toestemming, transparantie en minimale gegevensverwerking, zijn de Amerikaanse regels veel soepeler — en vaak gericht op veiligheid en toezicht in plaats van bescherming van de burger.

Dat dit geen theoretisch probleem is, bleek bijvoorbeeld in 2024, toen de Microsoft-mailaccounts van hoge medewerkers van het Internationaal Strafhof (ICC), waaronder de hoofdaanklager, werden geblokkeerd. Reden? De aanklager was betrokken bij het onderzoek naar mogelijke oorlogsmisdaden van de Israëlische premier Netanyahu. De VS, die deze vervolging afwijst, gebruikte de afhankelijkheid van Microsoft als drukmiddel tegen een onafhankelijke rechterlijke instantie.

Of neem de (toen nog hypothetische, inmiddels reëel gebleken) gril van president Trump om de “Golf van Mexico” te hernoemen naar de “Golf van Amerika”. Het illustreert hoe politieke willekeur in de VS — hoe absurd ook — direct invloed kan hebben op beleid, wetgeving én toegang tot digitale infrastructuur wereldwijd.

Deze voorbeelden laten zien: Zolang je afhankelijk bent van buitenlandse Big Tech, ben je ook kwetsbaar voor hun politieke, juridische en commerciële agenda’s.

Het belang van digitale soevereiniteit

Dit raakt aan een bredere uitdaging: digitale soevereiniteit.

Digitale soevereiniteit betekent dat jij als organisatie zelf bepaalt waar jouw data staat, wie erbij kan, en onder welke wetgeving dit valt. Op dit moment is die controle vaak uit handen gegeven aan buitenlandse techbedrijven met andere belangen en minder transparante praktijken. Dit ondermijnt de autonomie van jouw organisatie én kan op termijn leiden tot datalekken, juridische conflicten of onbedoelde afhankelijkheid.

Voor de kinderopvang is digitale soevereiniteit geen abstract begrip. Het is een voorwaarde voor:

Vertrouwen van ouders
Veiligheid van kinderen
Voldoen aan wet- en regelgeving
Onafhankelijke, stabiele bedrijfsvoering

Gebruik je ook een privacyvriendelijke browser?

Het gaat niet alleen om waar je data wordt opgeslagen, maar ook om hoe je het internet gebruikt. Veel medewerkers in de kinderopvang gebruiken browsers zoals Google Chrome of Microsoft Edge. Deze zijn gebruiksvriendelijk, maar verzamelen wél actief surfgedrag, voorkeuren en zelfs locatiegegevens — allemaal voor commerciële doeleinden.

Voor wie met gevoelige informatie werkt, zijn er gelukkig privacyvriendelijke alternatieven zoals:

Mozilla Firefox (met strenge privacyinstellingen)
Brave (blokkeert standaard advertenties en trackers, lijkt qua werking heel erg op Google Chrome)
DuckDuckGo Browser (voor mobiel, met sterke bescherming)

Gebruik van deze browsers helpt om:

Onbedoelde datalekken via tracking te voorkomen
AVG-compliance beter te waarborgen
Informatie over kinderen en ouders beter af te schermen tegen advertentienetwerken

Wat kun je als organisatie doen?

Gelukkig zijn er alternatieven en stappen die je wél kunt zetten om grip te houden op je data:

1. Inventariseer waar je data staat

Vraag je ICT-leverancier of applicatiebeheerder: Op welke servers wordt onze data opgeslagen, en onder welk rechtsgebied vallen die?

2. Let op voor vendor lock-in

Veel commerciële platforms (zoals Microsoft 365, Google Workspace of sectorsoftware) maken het lastig om over te stappen. Bestanden zijn opgeslagen in gesloten formats, integraties werken alleen binnen hun ecosysteem, en exportmogelijkheden zijn beperkt of onhandig. Dit noemen we vendor lock-in: je bent afhankelijk van één leverancier, die vervolgens de voorwaarden (en prijzen) bepaalt.

Bij overstappen naar een andere oplossing kun je dan tegen hoge kosten, verlies van functionaliteit of zelfs juridische obstakels aanlopen. Juist in de kinderopvang — waar marges krap zijn en continuïteit cruciaal — is het belangrijk om software te kiezen die open standaarden ondersteunt (zoals ODF of CalDAV), en waarin je zelf eigenaar blijft van je data.

3. Gebruik privacyvriendelijke software

Overweeg veilige alternatieven voor communicatie en opslag, zoals:

Nextcloud – jouw eigen cloudomgeving
Element (Matrix) – veilige teamchat
Jitsi Meet – eenvoudig beeldbellen
BigBlueButton – privacyvriendelijk online vergaderen
CryptPad – samenwerken zonder datagrabbers
LibreOffice / Collabora Office – een officepakket zonder verzameling van gebruikersdata

4. Werk met Europese leveranciers

Kies voor software die wordt gehost in de EU, onder Europese wetgeving én zonder verborgen Amerikaanse belangen.

5. Zorg voor beleid en bewustwording

Maak privacy, digitale autonomie én leveranciersonafhankelijkheid onderdeel van je databeleid. Niet alleen technisch, maar ook organisatorisch.

ICT is vaak geen prioriteit — maar wél van groot belang

ICT heeft vaak niet de hoogste prioriteit heeft binnen veel kinderopvangorganisaties, deze specifieke kennis is meestal niet intern aanwezig bij de organisaties. De aandacht gaat logischerwijs uit naar pedagogische kwaliteit, personeelstekorten en oudercommunicatie. Toch is het belangrijk om te beseffen dat een lek of fout met digitale gegevens grote gevolgen kan hebben — juridisch, financieel en reputatie-technisch.

Door nu bewuste keuzes te maken op het gebied van privacy, beveiliging en software, voorkom je problemen in de toekomst én bouw je aan vertrouwen bij ouders, personeel en toezichthouders.

Risico’s

Het gebruik van Microsoft 365 en Teams is handig, maar brengt — zonder aanpassing of maatwerk — serieuze privacyrisico’s met zich mee. Zeker in een sector waar het gaat om kinderen en gezinnen. Als kinderopvangorganisatie heb je de verantwoordelijkheid om gegevens niet alleen functioneel, maar ook juridisch en ethisch veilig op te slaan.

Digitale soevereiniteit, leveranciersonafhankelijkheid en het gebruik van privacyvriendelijke browsers en software zijn daarbij essentieel. Niet alleen om aan de AVG te voldoen, maar ook om als organisatie bewust, veilig en toekomstgericht te blijven werken. En bijkomend voordeel: het is vaak goedkoper.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
_ga	session	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_QJ3CEG9M0B	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_174313809_1	session	Set by Google to distinguish users.
_gid	session	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duur	Beschrijving
__wpdm_client	session	No description
Captcha	session	No description available.

Zijn de privacygevoelige gegevens van ouders en kinderen écht AVG-proof opgeslagen?

Teams en Microsoft 365: gemak boven inzicht?

Amerikaanse jurisdictie en de CLOUD Act

Waarom dit problematisch, enkele sprekende voorbeelden

Het belang van digitale soevereiniteit

Gebruik je ook een privacyvriendelijke browser?

Wat kun je als organisatie doen?

ICT is vaak geen prioriteit — maar wél van groot belang

Risico’s

Nieuwste vacatures

Pedagogisch Medewerker (37 uur) op Curaçao

Pedagogisch professional flexpool

Pedagogisch professional

Nieuwste locaties

Kindercentrum 't Molentje

Dak JFK

Sport BSO Time4Skills

Nieuwste berichten

Fout in software Personenregister Kinderopvang (PRK): screening niet bij iedereen goed verlopen

Aantal Kinderdagverblijven en Buitenschoolse Opvanglocaties in Nederland: Mei 2025 overzicht

Internetconsultatie Wetsvoorstel verbetering kinderopvangtoeslag