Privacyverklaring

Privacy

Privacywetgeving

Algemene Verordening Gegevensbescherming

Op 25 mei 2018 is de Algemene Verordening Persoonsgegevens in werking getreden.
Deze nieuwe wetgeving is ook van toepassing op kerken en dus zal ook onze gemeente zich moeten houden aan de richtlijnen die de AVP geeft ten aanzien van het bezitten, beheren en gebruikmaken van persoonsgegevens.

Hoewel de AVP op het eerste gezicht wel heel “streng” overkomt inzake wat wel en niet mag met betrekking tot persoonsgegevens, geeft de Verordening toch ook ruimte aan kerken om conform hun eigen kerkelijke regels gegevens te verwerken en te gebruiken.
Want voor de uitvoering van de taak van onze gemeente – volgens de kerkorde zijn we immers geroepen tot dienst aan de wereld, tot omzien naar elkaar, tot betrokkenheid tonen met elkaar en tot het vormen van een gemeenschap - is het onvermijdelijk dat de gemeente gebruik maakt van persoonsgegevens. Behalve dat er een ledenregister is, zijn er ook andere gegevens van belang om als gemeente te kunnen functioneren. Een gemeente kan immers geen gemeente zijn als we niet met elkaar kunnen meeleven in “wel en wee”.

De uitdaging is hoe we als gemeente kunnen functioneren en tegelijkertijd voor een veilige omgeving van gemeenteleden kunnen zorgen. Veilig in de betekenis van: het respecteren van de privacy: zorgvuldig en rechtmatig omgaan met persoonsgegevens.
Dat houdt in dat er eisen worden gesteld aan de beveiliging van opgeslagen persoonsgegevens en dat delen van gegevens alleen gebeurt als dat nodig is voor het functioneren van de gemeente.
Ieder gemeentelid heeft het recht om te weten welke gegevens van hem of haar zijn opgeslagen en ook het recht om bezwaar te maken tegen het gebruik van (een deel van) die gegevens.

In onze gemeente heeft de kerkenraad de coördinerende rol rondom privacy. Daarom heeft de kerkenraad een zogenaamde privacy-statement opgesteld, conform een daartoe aangereikt model door de PKN. In dat statement staat welke gegevens verwerkt of gebruikt worden en hoe we daarmee omgaan. Naast algemene informatie over de ledenadministratie bevat het statement een opsomming van persoonsgegevens die gebruikt worden voor het plaatselijk leven en werken van de kerk. Dit privacy-statement zit in het dossier van de bewaker (scriba). 

Praktische uitwerking

Om de Algemene verordening Persoonsgegevens wat “handen en voeten “te geven hebben wij wat praktische zaken op een rijtje gezet.

Wat zijn persoonsgegevens?
Alles wat te herleiden is direct of indirect tot één of meer personen, dus ook telefoonnummers, postcodes of bepaalde persoonskenmerken.

De ledenregistratie?
De ledenregistratie (LRP) voldoet aan de eisen van de Wet Bescherming Persoonsgegevens. Het systeem is veilig en bevat niet meer gegevens dan onder de wetgeving is toegestaan.

Pastoraat
Leden van de kerkenraad, predikanten, leden van de pastorale teams en andere kerkelijke commissies mogen slechts gebruik maken van die gegevens van leden van de gemeente, die noodzakelijk zijn voor de uitoefening van hun kerkelijke taken.                                       

De website?
Alle informatie die op de website staat is openbaar. Namen van mensen die geen functie hebben in de kerk moeten daarom niet op de website worden geplaatst. Dit geldt ook voor persoonsgegevens van gemeenteleden die ziek zijn of pastorale zorg behoeven. Voor wat betreft email-adressen dient zoveel mogelijk gebruik te worden genaakt van adressen die gebonden zijn aan een functie (b.v. scriba@gemeentenaam.nl)
Als er mensen op de foto’s staan die herkend kunnen worden, moet er toestemming aan hen worden gevraagd. Foto’s waar mensen niet herkenbaar in beeld zijn (bijvoorbeeld op de rug) mogen wel.

Het kerkblad?
Het kerkblad mag in principe blijven zoals het nu wordt uitgevoerd, indien de informatie die daarin voorkomt alleen beschikbaar is voor leden en vaste gasten. Het kerkblad kan met deze inhoud niet op de website worden geplaatst.
De drukker van het kerkblad e.d. moet er schriftelijk op worden gewezen dat de informatie in het kerkblad en ander kerkelijk drukwerk valt onder de Algemene Verordening Persoonsgegevens en derhalve slechts mag worden gebruikt voor het werk dat hem is opgedragen.

Kerkdienstgemist.nl?
In principe geeft dit geen bijzondere problemen. In kerkdiensten blijven we de namen noemen van mensen voor wie de bloemen bestemd zijn, met een toelichting in algemene termen (50-jarig huwelijk, uit het ziekenhuis, ter bemoediging) en zonder adresgegevens.

Nieuwsbrief/mail?
Dit valt binnen de gerechtvaardigde activiteiten van de gemeente, waarvoor geen toestemming aan gemeenteleden gevraagd behoeft te worden. Wel aan niet-gemeenteleden.

Ledenlijst?
Het uitgeven van een ledenlijst behoort daadwerkelijk tot ons gemeenteleven en mag ook onder de AVP plaatsvinden indien alleen geregistreerden in LRP daarin voorkomen en de gids alleen binnen de gemeente wordt uitgegeven.

Actie Kerkbalans?
In het kader van de gerechtvaardigde activiteiten van de gemeente verwerken wij persoonsgegevens in de ledenadministratie en vragen wij leden om een bijdrage aan de kosten van onze kerk middels de actie Kerkbalans. Het is in het belang van de gemeente om in het kader van gedegen financieel inzicht deze data met elkaar te koppelen teneinde inzicht te verkrijgen welke groepen leden in welke mate bijdragen. Rapportages mogen niet terug te voeren zijn op een individueel persoon, maar enkel op een groep personen.

Toestemming vragen?
Er behoeft geen toestemming gevraagd te worden voor het gebruiken en verwerken van persoonsgegevens. Daarom zal de gemeente dit alleen doen als het niet anders kan (bijvoorbeeld bij foto’s op de openbare website van de kerk). De grondslag voor het gebruiken en verwerken van persoonsgegevens is voor kerken het  “gerechtvaardigd belang”:  voor de uitvoering van haar taak is het onvermijdelijk dat de gemeente gebruik maakt van persoonsgegevens.

Tenslotte
Het lijkt nuttig een korte opsomming te gegeven van de rechten die gemeenteleden hebben die voorkomen in de administratie(s) van de kerk:
- het recht om hun persoonsgegevens in te zien
- het recht op uitschrijving uit het gemeenteregister
- het recht om hun persoonsgegevens te wijzigen
- het recht om minder gegevens te laten verwerken
- het recht om bezwaar te maken tegen de gegevensverwerking

Verzoeken inzake de bovenstaande rechten worden gericht aan de kerkenraad t.a.v. de scriba.

Namens de kerkenraad,
Bart van Dam