11 april 2018
De EU wetgeving GDPR (General Data Protection Regulation) is vanaf 25 mei 2018 van kracht. In het Nederlands: AVG (Algemene Verordening Gegevensbescherming). Dit heeft gevolgen voor bedrijven en organisaties en dus ook voor kerken. De kerkenraad van de Havenkerk Sassenheim vindt het belangrijk om hier zorgvuldige aandacht aan te besteden. Dit privacy beleidsplan dient om beleid, richtlijnen en te hanteren werkwijze in dit kader vast te leggen. Het vormt een uitgangspunt om te laten zien dat de kerk privacy van mensen belangrijk vindt en zich aan de regels houdt. Meer achtergrond omtrent wetgeving is te lezen onder de verwijzingen in punt 9.
In een wereld waarin de digitalisering steeds verder toeneemt is het belangrijk om de rechten van mensen, waarvan gegevens worden verwerkt en gebruikt, te beschermen. Bij verwerken gaat het om: verzamelen, vastleggen, opslaan, kopiëren, verzenden, raadplegen en verwijderen van gegevens. Het sleutelwoord daarbij is: zorgvuldigheid! Voorbeelden van gegevens waar het om kan gaan, zijn: naam, adres, woonplaats, telefoonnummer, email adres, geboortedatum, doop/belijdend lid, huwelijk, geboorte, overlijden, ziekte, behandeling, privé gebeurtenissen etc. Vraag is steeds: zijn de gegevens herleidbaar tot concrete personen. Het kan bijvoorbeeld gaan om: ledenadministratie, financiële administratie, lijstjes van de nevendienst, of van clubs, of van pastoraat etc. De norm is: acties mogen niet leiden tot ongewenste publiciteit en het vastleggen van gegevens moet een logisch gevolg zijn van het kerkelijk functioneren. Het gaat dan zowel om digitaal opgeslagen gegevens als gegevens die op papier zijn vastgelegd en/of zijn opgeslagen in fysieke archieven. Gebruik van gegevens voor ‘binnenkerkelijk gebruik’ is toegestaan; hier is geen aparte toestemming van de persoon in kwestie nodig. Voor gegevens die naar ‘buiten’ gaan is wél expliciete toestemming van de persoon in kwestie nodig. Vanuit de kerkenraad moet duidelijk gemaakt worden aan betrokkenen wat er m.b.t. gegevens gebeurt. Iedere persoon kan een klacht indienen bij de Autoriteit Persoonsgegevens over de behandeling van zijn/haar gegevens.
De relevante dataverwerkers voor de Havenkerk zijn:
De scriba houdt een register datalekken bij. De eventueel door dataverwerkers gemelde datalekken worden hierin geregistreerd. Tevens wordt in overleg met de voorzitter van de kerkenraad per situatie bepaald of -vanwege eventuele “ernstige nadelige gevolgen”- een formele melding bij de Autoriteit Persoonsgegevens noodzakelijk is.
Voor de ledenadministrateur en voor de financiële administrateur (penningmeester) zijn separate dataregisters (overzicht van opgeslagen gegevens) van toepassing.
De aandachtsfunctionaliteit privacy (niet verplicht) heeft als doel de ontwikkelingen op het gebied van privacy te monitoren en eventueel het beleid bij te stellen. Deze functionaliteit wordt praktisch ingevuld door de ledenadministrateur en de scriba. De scriba stuurt relevante, bij de kerkenraad binnengekomen informatie op privacy gebied, of door anderen aangedragen informatie, door naar de ledenadministrateur. Eventueel doet de ledenadministrateur een voorstel voor aanpassing beleid en/of inhoud dataregisters aan de kerkenraad.
Communicatie over dit beleid verloopt als volgt:
– Vernieuwde privacy-wetgeving en de plaatselijke kerk, Jos Aarnoudse, Kerkbeheer, Vereniging voor kerkrentmeesterlijk beheer in de PKN, 18e jaargang nummer 2, februari 2018 ook te vinden via link: https://kerkrentmeester.nl/kennisbank/communicatie – Website CGK: https://cgk.nl/project/privacy/