Post on 22-May-2020
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Omgaanmetpersoonsgegevens
RichtlijnenenwettelijkebepalingenvoorhetomgaanmetpersoonsgegevensindekerkelijkegemeenteopbasisvandeAVG
IntroductiePrivacyendeAVG:deafgelopentijdwordterindemediavolopaandachtaanbesteed.Dewaarborgingvanprivacyvanuwgemeenteledenisdanookeenbelangrijkonderwerp.
Eeneerstestapomgoedomtegaanmetpersoonsgegevensisbewustwording.Hoewordterindegemeentegebruikgemaaktvanpersoonsgegevens?Voorhetwaarborgenvandeprivacyvangemeenteledenishetnodigomzorgvuldigtezijn.Denkhierbijaanhetbewarenvanvertrouwelijkee-mails,hetdelenvanledenlijstenetcetera.Wordtalles‘zomaar’gedeeldofwordtvoorafnagedachtwatenwaaromgegevensverspreidworden?
DeoverheidheeftdeWetbeschermingpersoonsgegevens(Wbp)opgesteldterbeschermingvandeprivacy.Indezewetstaanderechtenvandepersoonwaarvandepersoonsgegevensgebruiktworden,endeplichtenvandeorganisatiediedegegevensgebruikt.Per25mei2018isdeAlgemeneVerordeninggegevensbeschermingvantoepassing(AVG,ookwelGDPR).DezevervangtdeWBP.DatbetekentdatvanafdiedatumdezelfdeprivacywetgevinggeldtindeheleEuropeseUnie.
Ombewustwordingtestimulerenenuitlegtegevenoverdenieuwewetgevingbiedenwijueendocumentaanwaarinrichtlijnenwordenbeschreven.Ookdelenwijmetueenaantalpraktischeadviezen.
Alsgemeenteblijftuverantwoordelijkvoordewijzewaaropumetpersoonsgegevensvanuwgemeenteledenomgaat,desondanksdenkenwijgraagmetumeehoeuditpraktischvormkuntgeven.
Aanadviezenindezebrochurekunnengeenrechtenwordenontleend.Wijvertrouweneropuhiermeevandiensttezijn.Voorvragenkuntucontactopnemenmethetkerkelijkbureau.
1.Wettelijkkaderendefinities
Indithoofdstukwordenwettelijkekadersmetbetrekkingtothetomgaanmetpersoonsgegevensweergegeven,inclusiefdefinitiesvanveelgebruiktetermen.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
1.Wettelijkkader
Organisatiesen(kerkelijke)gemeentengebruikenpersoonsgegevensenwisselendezeuit.Iedereenheeftrechtopeerbiedigingenbeschermingvanzijnpersoonlijkelevenssfeerenzorgvuldigeomgangmetzijnpersoonsgegevens.DebelangrijksteregelsvoordeomgangmetpersoonsgegevensinNederlandzijnvastgelegdindeWbpenmetingangvan25mei2018geldtdeAVG.
2.Meldplichtdatalekken
Op1januari2016isdemeldplichtdatalekkeningegaan.DezemeldplichthoudtindatorganisatiesmeldingmoetendoenbijdeAPzodrazijeenernstigdatalekhebben.Eenbelangrijkevraagiswatnuprecieseendatalekis.Bijeendatalekmoetenerpersoonsgegevensverlorenzijngeraaktofonrechtmatigpersoonsgegevenswordenverwerkt.Ineenaantalgevallenmoethetdatalekookgemeldwordenaandebetrokkenen.
Opgrondvanartikel33AVGdienteenorganisatiediepersoonsgegevensverwerktiederdatalektemeldenaandeAutoriteitPersoonsgegevens,tenzijhetnietwaarschijnlijkisdathetdatalekeenrisicoinhoudtvoorderechtenenvrijhedenvannatuurlijkepersonen.OnderdeAVGzaleendatalekaandebetrokkenemoetenwordengemeld,alshetdatalekwaarschijnlijkeenhoogrisicoinhoudtvoorderechtenenvrijhedenvannatuurlijkepersonen.Watditcriteriumconcreetinhoudt,zalnogmoetenblijkenaandehandvanbijvoorbeeldrichtlijnenvandeAP.
ZowelonderdeWbpalsdeAVGhoeftgeenmeldingaandebetrokkenetewordengedaan,alspassendebeschermingsmaatregelenzoalsversleutelingzijngetroffen,waardoordegelektepersoonsgegevensonbegrijpelijkofontoegankelijkzijnvoorderden.Inbijlage4vandezerichtlijntreftueendocumentaanomtebepalenofersprakeisvaneendatalekofniet.
Bron:Algemeneverordeninggegevensbescherming
3.Definities
Hieronderwordendefinitiesvermeldvaneenaantalveelgebruiktetermen:
Persoonsgegevens:Informatiewordtbeschouwdalseenpersoonsgegevenalshetietsovereenspecifiekpersoonzegtófalsdezeinformatieincombinatiemetanderegegevensnaardezepersoonteherleidenis.Erzijndirecteenindirectepersoonsgegevens.Paswanneereenbepaaldgegeventeherleidenistoteenbepaaldpersoonisersprakevaneen‘persoonsgegeven’.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Directepersoonsgegevens:onderdirectepersoonsgegevensvallenonderandereiemandsgeboortedatum,voor-enachternaam,geslacht,adres,pasfoto,telefoonnummer,e-mailadres,Burgerservicenummer(BSN),bankrekeningnummerenpatiëntendossier.
Indirectepersoonsgegevens:totindirectepersoonsgegevensbehorengegevensdienietrechtstreeksoverdepersoongaan,zoalsWOZ-waarde,kenteken,dewinstvaneeneenmanszaakenhetIP-adresvaneencomputer.
Bijzonderepersoonsgegevens:bijzonderepersoonsgegevenszijngegevensoveriemandsgodsdienstoflevensovertuiging,politiekevoorkeurofgezondheid.Hetverwerkenvanbijzonderepersoonsgegevensisniettoegestaan,tenzijereenwettelijkegrondslagvooris(zwaarwegendalgemeenbelangofeenspecifiekeuitzonderingssituatie).Zomogenkerkenlogischerwijswelgegevensovergodsdienstverwerken.
Beveilingslek:Eenbeveiligingslekiseenfoutineentoegangsbeveiligingwaardooronbevoegdenmeerdangewenstehandelingsvrijheidkunnenkrijgen.
Datalek:erissprakevaneendatalekalsereeninbreukisopdebeveiligingvanpersoonsgegevens.Bijeendatalekzijndepersoonsgegevensblootgesteldaanverliesofonrechtmatigeverwerking.Voorbeeldenvandatalekkenzijn:eenkwijtgeraakteUSB-stickmetpersoonsgegevens,eengestolenlaptopofeeninbraakineendatabestanddooreenhacker.
Verwerking:bijverwerkenvanpersoonsgegevensgaathetomhetverzamelen,vastleggen,ordenen,opslaan,opvragen,gebruiken,etc.vangegevens.
Verwerkingsverantwoordelijke:ditisdenatuurlijkepersoonofrechtspersoon(bijv.eenkerk),diehetdoelendemiddelenvoordeverwerkingvanpersoonsgegevensvaststelt.Dusdepartijdieverantwoordelijkisvoordeverwerking.
Verwerker:ditisdenatuurlijkepersoonofrechtspersoondietenbehoevevanofinopdrachtvandeverwerkingsverantwoordelijkepersoonsgegevensverwerkt.Denkbijvoorbeeldaaneensalarisverwerkingsbureau.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
4.InvoeringAlgemeneverordeninggegevensbescherming
Per25mei2018isdeAlgemeneverordeninggegevensbescherming(AVG)vantoepassing.Eenpaarbelangrijkepuntenbesprekenwe.
Rechtopvergetelheid
Mensenhebbenalhetrechtomeenorganisatietevragenhunpersoonsgegevensteverwijderen.Strakskunnenzijdaarnaasteisendatdeorganisatiedeverwijderingdoorgeeftaanalleandereorganisatiesdiedezegegevensvandezeorganisatiehebbengekregen.Hetrechtopvergetelheidhoudtindatdegenediedaaromverzoekt,rechtheeftophetzonderonredelijkevertragingwissenvandehembetreffendepersoonsgegevens.Bijvoorbeeldwanneerdepersoonsgegevensnietlangernodigzijnvoordedoeleindenwaarvoorzijzijnverzameld.
Rechtopdataportabiliteit
Mensenhebbenstraks(onderbepaaldevoorwaarden)hetrechtomvandeorganisatiehunpersoonsgegevensineenstandaardformaatteontvangen.Ditheethetrechtopdataportabiliteit.Ookkunnenmensenvragenomgegevensrechtstreeksovertedragenaaneenandereorganisatie.
Toestemming(eenvandegrondenvanverwerking)
Kerkenmogenindiversesituatiespersoonsgegevensaanandereledenenaanniet-ledendoorgevenzondertoestemmingvandepersooninkwestietevragen(zieookAVG,artikel9).Wordthieraannietvoldaan,danstaaninartikel6vandeAVGdeoverigeverwerkingsgronden.Eenbelangrijkeverwerkingsgrondistoestemming.Organisatiesmoetenkunnenbewijzendatzijgeldigetoestemminghebbengekregen.Enmoethetvoormensennetzomakkelijkzijnomhuntoestemmingintetrekkenalsomdietegeven.
2.Omgaanmetpersoonsgegevensvangemeenteleden
Inartikel6en9vandeAVGstaatwelkepersoonsgegevensuonderwelkevoorwaardenmagverzamelenalskerk.Indithoofdstukgevenwijuuitlegoverartikel6enartikel9indeAVG.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Artikel6
Artikel6vandeAVGbetreftverwerkingvanpersoonsgegevensoverledenenniet-ledenvoorzoverdezenietvaltonderdescopevanartikel9AVG.Persoonsgegevensmogenverwerktwordenophetmomentdatervoldaanwordtaanéénvandeverwerkingsgrondenvanartikel6vandeAVG.Eéndaarvanishetgevenvantoestemmingdoordebetrokkenen.Eenandereverwerkingsgrondisdatdeverwerkingnoodzakelijkisvoordebehartigingvandegerechtvaardigdebelangenvandeverwerkingsverantwoordelijke.Ookmogengegevensverwerktwordenwanneerditnodigisvoordeuitvoeringvaneenovereenkomst.
Artikel9
Metbetrekkingtotdeverwerkingvanbijzonderepersoonsgegevens1zijndeeisenstrikter.Ditbetreftgegevenswaaruitreligieuzeovertuigingen(kunnen)blijken.Verwerkingvanbijzonderepersoonsgegevensisverboden,maarvoorkerkenisereenuitzonderingsregeling,ziehiervoorlid9vanartikel9vandeAVG:
d)deverwerkingwordtverrichtdooreenstichting,eenverenigingofeenandereinstantiezonderwinstoogmerkdieoppolitiek,levensbeschouwelijk,godsdienstigofvakbondsgebiedwerkzaamis,inhetkadervanhaargerechtvaardigdeactiviteitenenmetpassendewaarborgen,mitsdeverwerkinguitsluitendbetrekkingheeftopdeledenofdevoormaligeledenvandeinstantieofoppersonendieinverbandmethaardoeleindenregelmatigcontactmethaaronderhouden,endepersoonsgegevensnietzonderdetoestemmingvandebetrokkenenbuitendieinstantiewordenverstrekt;
Despecifiekeregelingvanartikel9AVGgaatoverhetdelenvanpersoonsgegevensbinnenhetlandelijkkerkgenootschap(datbetekentbinneneenkerkelijkegemeente,maarooktussenkerkelijkegemeentenonderling).Dergelijkeuitwisselingvanpersoonsgegevensbehoeftgeentoestemming.Denkhierbijaaninformatieoverdoopregistratie,overlijden,maarookverhuizingen.Wanneerersprakeisvaneengerechtvaardigdbelang,heeftualskerkdevrijheidomdezepersoonsgegevensteverwerken.Extraaandachtbehoeftwelpublicatievangegevensopinternet.
Bijverwerkingvanpersoonsgegevensbinneneenkerkishetvanbelangomonderscheidtemakentussentweesoortenpersoonsgegevens:
*Binnenkerkelijkeverwerkingvanpersoonsgegevensoverledenenniet-leden*Verwerkingvanpersoonsgegevensoverledenenniet-ledenvoorzoverhetnietvaltonderdescopevanartikel9AVG1Hieronderlichtenwedeverschillenhiertussenverdertoe:
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
1Artikel9AVG:Verwerkingvanbijzonderecategorieënvanpersoonsgegevens1.Verwerkingvanpersoonsgegevenswaaruitrasofetnischeafkomst,politiekeopvattingen,religieuzeoflevensbeschouwelijkeovertuigingen,ofhetlidmaatschapvaneenvakbondblijken,enverwerkingvangenetischegegevens,biometrischegegevensmethetoogopdeuniekeidentificatievaneenpersoon,ofgegevensovergezondheid,ofgegevensmetbetrekkingtotiemandsseksueelgedragofseksuelegerichtheidzijnverboden.
Delenvangegevensbinneneigengemeentenofdekerk
Persoonsgegevensmogendoorgegevenwordenaanledenvandeeigengemeente.Denkbijvoorbeeldaanuitwisselingvanadressenofrelevanteinformatievoororganisatorenvanactiviteitenindekerk.Eenafgeschermdeledenpaginaophetinternetiseenveiligeenpraktischeoptievoorhetregisterenenverzamelenvanpersoonsgegevens.Afgeschermdbetekentdatdekerkervoormoetzorgendatnietzomaariedereendezegegevensopinternetkaninzien.Alleenledenmogentoeganghebben.Bijvoorbeelddooreenverplichtwachtwoordendoordepagina’smetledengegevensafteschermenvoorzoekmachines.Alsgemeentemagugegevensvanuwgemeenteledenregisteren.Niemandmagzomaarpersoonsgegevensvaneenanderopinternetpubliceren.Ditmaginprincipealleenalshiervooreenwettelijkegrondslagis,waarvaneenvandebelangrijkstetoestemmingis.Mensenhebbenookhetrechtomhuntoestemminglaterintetrekken.
Buitendeeigengemeenteofdekerk
Voorhetverstrekkenvanpersoonsgegevensvangemeenteledenaanpersonenoforganisatiesbuitendekerkisiniedergevaleenwettelijkebasisnodig.IndeAVGartikel6staatopwelkegrondeneenorganisatie,zoalsuwkerk,persoonsgegevensmagverstrekkenaandebuitenwereld.Demeestvoorkomendegrondslagistoestemmingofnoodzaakvooruitvoeringvaneenovereenkomst.Toestemmingbetekentdatpersoonsgegevensvangemeenteledenalleenbuitendekerkgepubliceerdmogenwordenalsdaarvoorexpliciettoestemmingisgegeven.Naasttoestemmingblijftdekerkverantwoordelijkvoorpersoonsgegevensdiezijgeeftaan“verwerkers”ofderden.Eenverwerkeriseenpersoonoforganisatieaanwiedeverantwoordelijke,inditgevaldekerk,gegevensverwerkingheeftuitbesteed.Bijvoorbeeldhetpersoneelsadministratiekantoorofsoftwarebedrijf.
Kerkorde
Inordinantie2,artikel2vandekerkordezijnbepalingenopgenomentenaanzienvanhetvoerenvaneenledenadministratiealskerkelijkegemeenteendevereistenhiervoor.Ziebijlage3bijdezerichtlijnvoordetekst.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
3.Praktischeadviezen/stoftotnadenken
Toestemming
*Informeergemeenteledenoverpersoonsgegevensenprivacyenlegdaarbijuitwaaromdekerkelijkegemeentepersoonsgegevensverwerkt.
*Geefduidelijkaanwaargemeenteledenterechtkunnenofhetmomentdatzijpersoonsgegevenswillenlatenwijzigen,verwijderenofwanneerzijbezwaarhebbentegenverspreidingvanhungegevens.
*Realiseerjedatalsjealskerkoverweegtompersoonsgegevensvangemeenteledendoortesturenaanderden(zoalsbijvoorbeeldeenstichting)jedaarvooreerstnadrukkelijktoestemmingnodighebtvandebetrokkenen.Toestemmingisnietnodigvoorbijvoorbeeldverzendingvanhetkerkblad(hetdelenvangegevensaaneendistributeurisdannoodzakelijkinhetkadervaneenuitvoeringvaneenovereenkomst,hetabonnementophetkerkblad).
Verwerkersregister
*Maakeeninventarisatiewelkegegevensergebruiktenbeheerdwordenenhoehiermeeomgegaanwordt(zieookdedooronsopgesteldechecklistgemeenten).Hethebbenvaneenregistervanverwerkingsactiviteitenkanonderdeelzijnvandeverantwoordingsplicht.Hierkuntulezenwanneeruverplichtbentomeenregisterverwerkingsgegevensoptestellen:https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/verantwoordingsplicht
Uitzendingofpublicatieopinternet
*VerwijderNAW-gegevens(naam,adres,postcodeenwoonplaats)ofinformatiedieterugteleidenistoteenpersoon(bijv.afkondigingenvanjubilea/ziekte)bijhetplaatsenvaneenuitzendingofpublicatieopinternet.Doeditookbijkerkdienstendieliveuitgezondenworden.Denkookaanafbeeldingen.
*Laatdekerkenraadhetbesluitnementothetwelofnietovergaantotinternetpublicatie(isersprakevaneenlegitiemdoelenrechtvaardigheidsgrond).
-Neemditbesluitopineenbeleidsplanofplaatselijkeregeling.
-Stelgemeenteledenvoorafervaninkennisdatdekerkbodeopinternetgepubliceerdwordt,eninformeeroverdebezwaarmogelijkheden.Dezogenoemdeinformatieplicht.
-Verwijderde(persoons)gegevensalsdebetrokkenehieromvraagt.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
-Publiceernietallesop/viadewebsite.Filterdeinformatievoorafopbijzonderepersoonsgegevens.Publicatievanbijzonderepersoonsgegevensopinternetisalleentoegestaanalsdebetrokkeneerzelfondubbelzinnigtoestemmingvoorheeftgegeven,ofdegegevensbewustzelfopenbaarheeftgemaakt.Bijzonderepersoonsgegevenzijnbijvoorbeeldinformatieoveriemandsgodsdienstofdegezondheidssituatie.
-Neemdekerkbodenietinzijngeheeloveropdewebsite.Verwijderbijvoorbeeldrubriekenwaarinpersoonlijkeinformatieisopgenomen.
-Laatdekerkbodeofanderpersoonlijkeinformatienietonnodiglangopdewebsitestaan.
-Beschermdeinformatievanpersoonsgegevenstegenzoekmachines.Ditommisbruiktevoorkomen.Ditkanbijvoorbeelddoorgebruiktemakenvaneenwachtwoordwaarmeealleendeeigengemeenteledentoeganghebben.
Portalvoorgemeenteledenopdewebsite
*Richteenafgeschermdportalinvoorledenvandekerkwaarinufoto’s,adresgegevens,kerkbodeetc.plaatst.
Privacyreglement
*Publiceeropuwwebsiteeenprivacyreglementwaarinuaangeefthoeomgegaanwordtmetprivacyvangemeenteledenenpersoonsgegevens.Eenvoorbeeldhiervanistevindenopdewebsitevanonzelandelijkekerk.
Wijseenverantwoordelijkeaan
OnderdeAVGkunnenorganisatiesverplichtzijnomeenfunctionarisvoordegegevensverwerking(FG)aantestellen.Voorkerkenishetdevraagofzo’nofficiëlefunctionarisverplichtis.Datmoetnogblijken.Ookisnognietduidelijkwatdeverhoudingistussendeplaatselijkekerkelijkegemeentenendeoverkoepelendelandelijkekerk.
Hetisdaaromverstandigomiemanduitdekerkvoogdijofkerkenraaddetaaktegevenomeroptoeteziendatdekerkelijkegemeentehaarverplichtingenophetgebiedvangegevensbeschermingnakomt.Hijisdanheteersteaanspreekpuntbijvragenoverprivacyenadviseertoverdetoepassingvanderegelgeving.Ookdebewustwordingophetgebiedvanprivacy,gegevensbeschermingbehoorttotzijntaak.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
4.Veelgesteldevragen
Mogenerzondertoestemmingpersoonsgegevensopinternetgeplaatstworden?
Niemandmagzomaarpersoonsgegevensvaneenanderopinternetpubliceren.Ditmaginprincipealleenalsdaarvooreenwettelijkegrondslagis.
Mageenkerkpersoonsgegevensvangemeenteledenopnemenineengemeentegids?
Uwkerkmagvooruitoefeningvandewerkzaamhedengegevensdoorgevenaandemensenuituwkerkenhungezinsleden.Bijvoorbeeldaanmensendiedeactiviteitenvandekerkorganiseren.Ditbetekentdusookdatdegemeenteeenpapierengemeentegids(zonderfoto’s,hiervoorgeldtnamelijkeenandereregeling)kanuitgevenwaaringegevensvangemeenteledenwordenopgenomen.Tegelijkertijdishetraadzaamomhierzorgvuldigmeeomtegaanenvoorafmogelijkerisico’sinkaarttebrengen.Denkbijvoorbeeldaandesituatiedateengemeentegidsachterindekerkligtendusdooreenieder(ookgastenenbezoekers)kanwordenmeegenomen.
Mogenpersoonsgegevensdoorgegevenwordenaanledenbinnendeeigenkerk?
Persoonsgegevensmogendoorgegevenwordenaanledenbinnendeeigenkerk,mitshetmaarisvoorinternekerkelijkeactiviteiten.Denkbijvoorbeeldaanuitwisselingvanadressenofrelevanteinformatievoororganisatorenvanactiviteitenindekerk.Ditisandersalseengemeentelidopeigenhoutjeofmeteenorganisatiedienietmetdekerkverbondeniseenavondovereenbepaaldthemaorganiseert.Steldatditgemeenteliddangegevenswilontvangenvandegemeenteledenomhenuittenodigen,letdanop.Eenafgeschermdeledenpaginaophetinternetiseenveiligeenpraktischeoptievoorhetregisterenenverzamelenvanpersoonsgegevens.
Wanneeriseenbewerkersovereenkomstnodigenwanneerniet?
*http://www.kadv.nl/nl/blog/1080/100/de-bewerkersovereenkomst-wanneer-wel-en-wanneer-niet
*https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
Wanneermageengemeentepersoonsgegevensverstrekkenaanpartijen/personenbuitendeeigenkerk?Voorhetverstrekkenvanpersoonsgegevensbuitendeeigenkerkisexplicieteenwettelijkebasisnodig.IndeWbpenAVGartikel6staatopwelkegronden.Demeestvoorkomendegrondslagistoestemming.Datbetekentdatuwpersoonsgegevensalleenbuitendekerkgepubliceerdmogenwordenalsdaarvoorexpliciettoestemmingisgegeven.Ziebijlage1bijdezerichtlijnvooranderegrondslagen.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Waarmoeteengemeenterekeningmeehoudenbijhetuitzendenvankerkdienstenviahetinternet
*VerwijderNAW-gegevensofinformatiedieterugteleidenistoteenpersoon.Hieronderwordteenlijstjegenoemd:
ØVoorbedenengebedØMededelingen(bijv.afkondigingenvanjubilea/ziekte)ØPersoonlijkeontboezemingenindepreek
Watverandertermetingangvan25mei2018wanneerdealgemeneverordeninggegevensbeschermingingaat?Doordealgemeneverordeninggegevensbescherming(AVG)krijgenmensenmeermogelijkhedenomvoorzichzelfoptekomenbijdeverwerkingvanhungegeven.Hunprivacyrechtenwordennamelijkversterktenuitgebreid.Tegelijkmoetenwehierdoornietinpaniekraken.Hetisbelangrijkdatweonsalskerkbewustzijnvandezethematiekendaarindoenwatmogelijkis.
Iseenfotoeenpersoonsgegeven?
Jazeker.DeWBPomschrijfteenpersoonsgegevenalseentoteennatuurlijkpersoonteherleidengegeven.
Bijlage1.Grondslagenverwerkingpersoonsgegevens(artikel6,AVG)
Verenigingenenkerkenverzamelenengebruikenpersoonsgegevensvanhunleden.Zehebbendezegegevensondermeernodigomledenopdehoogtetehoudenvanactiviteiten.Erzijndaaromsituatieswaarinzepersoonsgegevensaanandereledenenaanniet-ledenmogendoorgevenzondertoestemmingtevragen.Despecifiekeregelingvanartikel9AVGgaatoverhetdelenvanpersoonsgegevensbinnenhetlandelijkkerkgenootschap(datbetekentbinneneenkerkelijkegemeente,maarooktussenkerkelijkegemeentenonderling).
Voorzoverernietvoldaanwordtaanartikel9vandeAVG,iseenspecifiekegrondslagvoorverwerkingnodig.Ditwordtomschreveninartikel6vandeAVG.Deverwerkingisalleenrechtmatigindienenvoorzoveraantenminsteéénvandeonderstaandevoorwaardenisvoldaan.Debelangrijkstehiervanistoestemming.Dezemoetondubbelzinnigenexplicietzijngegeven.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Toestemming
Debetrokkeneheefttoestemminggegevenvoordeverwerkingvanzijnpersoonsgegevensvooréénofmeerspecifiekedoeleinden.
Noodzakelijkvoordeuitvoeringvaneenovereenkomst
Deverwerkingisnoodzakelijkvoordeuitvoeringvaneenovereenkomstwaarbijdebetrokkenepartijis,ofomopverzoekvandebetrokkenevóórdesluitingvaneenovereenkomstmaatregelentenemen.Ofdeverwerkingisnoodzakelijkomtevoldoenaaneenwettelijkeverplichtingdieopdeverwerkingsverantwoordelijkerust.
Noodzakelijk
Deverwerkingisnoodzakelijkomdevitalebelangenvandebetrokkeneofvaneenandernatuurlijkpersoontebeschermenofdeverwerkingisnoodzakelijkvoordevervullingvaneentaakvanalgemeenbelangofvaneentaakinhetkadervandeuitoefeningvanhetopenbaargezagdataandeverwerkingsverantwoordelijkeisopgedragen.Deverwerkingisnoodzakelijkvoordebehartigingvandegerechtvaardigdebelangenvandeverwerkingsverantwoordelijkeofvaneenderde,behalvewanneerdebelangenofdegrondrechtenendefundamentelevrijhedenvandebetrokkenedietotbeschermingvanpersoonsgegevensnopen,zwaarderwegendandiebelangen,metnamewanneerdebetrokkeneeenkind
Bijlage2.Handigewebsites
Algemeen
*www.mijnprivacy.nl*www.kerkrentmeester.nl/kennisbank/communicatie
Autoriteitpersoonsgegevens
*https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
*www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gemeente/vereniging-en-kerk*https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtsnoeren_meldplicht_datalekken_0.pdf*https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Rijksoverheid
*https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
Bijlage3.Kerkorde
Ordinantie2.Artikel2Hetregistervandegemeenteleden
1.Tenbehoevevandearbeidindegemeentewordtdoorofnamensdekerkenraadeenregistervandeledeningerichtenbijgehouden.2.Inhetregistervangemeenteledenwordenopgenomenallendieovereenkomstigartikel1vandezeordinantiekrachtensbelijdenis,doopofgeboortetotdegemeentebehoren.
3.Uithetregisterwordenverwijderddegegevensvandegenendienietmeervoldoenaandecriteriainartikel1vandezeordinantiegenoemd,opgrondwaarvanregistratieplaatsheeft.Ditlaatonverletderegistratievandefeitelijkegegevensopgenomenindedoop-,trouw-enlidmatenregisters.
4.Gegevenswordenslechtsgeregistreerdalszeafkomstigzijnuitdegemeentelijkebasisadministratie,uitkerkelijkegemeenten,ofvanbetrokkenezelf.5.Inderegisterswordentenhoogsteopgenomen:a.alleburgerlijkegegevens,
b.allegegevensbetreffendekerkelijkestaatendeelnemingaanhetkerkelijkleven,voorzoverdaarmeedevoorgeschrevengeheimhoudingnietwordtgeschonden.6.Hetregistervangemeenteledenbevatinelkgeval,voorzoverzulksbekendenvantoepassingis,overdeledendevolgendegegevens:
odegeslachtsnaamenvoornamen(c.q.voorletters)oadresenwoonplaatsogeslachtoburgerlijkestaat
ogeboortedatumengeboorteplaatsohetfeitvandoop(metkerkelijkegemeenteendatum)ohetfeitvanbelijdenisdesgeloofs(metkerkelijkegemeenteendatum)ohetfeitvankerkelijkehuwelijksbevestigingendehuwelijksdatumooverkomstuiteenanderekerkgemeenschapmetdatumohetonderlinggezinsverbandvangeregistreerdenopéénadres.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
7.Aanderegistratiekunnenwordentoegevoegdgegevenstenaanzienvangezinsledendietoteenanderoftotgeenkerkgenootschapbehoren-metvermeldingvanhetkerkgenootschapofhetontbrekendaarvan,tenzijvandezijdevanbetrokkenendaarbezwaartegengemaaktwordt.
8.Iederegeregistreerdedanweldienswettelijkevertegenwoordigerheeftrechtopinzageinallehembetreffendegeregistreerdegegevensenopcorrectievanonjuisthedenindiegegevens.Deinzagedienttekunnengeschiedenbinnenéénmaandnaaanvraag.Eenverzoekomcorrectiedientschriftelijkengemotiveerdbijdekerkenraadtewordeningediend.Correctiedientbinnendriemaandennahetverzoekgerealiseerdtezijn.Dewijzevaninzagekanbijplaatselijkeregelingnaderwordengeregeld.
9.Vandegegevensinderegisterswordtuitsluitendgebruikgemaaktvoorkerkelijkedoeleindenvandeeigengemeenteofdekerkeninanderegevallenuitsluitendmetvoorafgaandetoestemmingvanbetrokkene(n).10.Doorofnamensdekerkenraadwordenafdoendemaatregelengetroffenterbeschermingvandegegevenstegen:
a.kwaadwilligheid,onachtzaamheidenverkeerdgebruikdoordepersonendiemetdebewaringofverwerkingzijnbelast;b.verliesofbeschadigingdoorbrandofwaterc.verlies,beschadigingofongeoorloofdekennisnemingdoorderden.
Tevenswordenvoorzieningengetroffendiewaarborgen,datbijverliesofbeschadigingvangegevensherstelkanplaatsvinden.11.Ingevalvanvertrekvaneengeboortelid,dooplidoflidmaatvandegemeentenaareenanderegemeente,wordtditliddoordekerkenraadaanbevolenindepastoralezorgvandekerkenraadvandegemeentevanvestiging.Bijhetvertrekvaneenlidvandegemeentenaarelderswordendedesbetreffendegegevensuithetregistervangemeenteledentoegezondenaandegemeentevanvestiging,waarbijdeverklaring,datiemandlidmaatis,tevensgeldtalsattestatieoverbelijdenisenwandeltenzijhetconsistorievandegemeentevanvertrekaandatvandegemeentevanvestigingberichtdatopdebetrokkeneeenmaatregeltothandhavingvandekerkelijketuchtwordttoegepast.
Bijlage4.BepalenofheteendatalekisAlsereenvermoedenisvaneendatalekmoeteneenaantalstappenwordendoorlopenomvasttestellenofhetdaadwerkelijkgaatomeendatalek.Omvasttestellendathetgaatomeendatalekmoetendevolgendevragenwordenbeantwoord:
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Isersprakevaneeninbreukopdebeveiliging?
Ja
Zijnerbijdeinbreukpersoonsgegevensverlorengegaan?
Nee
Ja
Ditisgeendatalek
NeeDitisgeendatalekJaDitiseendatalek.
KanikredelijkerwijsuitsluitendaterpersoonsgegevensInobnrreuckhtompadtiegzbiejnveveilirgwinegrkt?
Nee
Ditiseendatalek.
Alsersprakeisvaninbreukopdebeveiliging,isnietdirectsprakevaneendatalek.Eeninbreukopdebeveiliginghoudtindatzichdaadwerkelijkeenbeveiligingsincidentheeftvoorgedaan.Erisnietuitsluitendsprakevaneendreiging,ofvaneentekortkomingindebeveiliging(ookwelbeveiligingslekgenoemd).Erheeftzichdaadwerkelijkeenbeveiligingsincidentvoorgedaan.Kenmerkendvooreeninbreukopdebeveiligingisdathetbeveiligingsincidentgevolgenheeftvoordepersoonsgegevensdiewordenverwerkt.