Binnenhaven 19 a - Kerk van Nieuwpoort · 2. Omgaan met persoonsgegevens van gemeenteleden In...
14
Hervormde Gemeente Nieuwpoort Binnenhaven 19 a 2965 AW Nieuwpoort Omgaan met persoonsgegevens Richtlijnen en wettelijke bepalingen voor het omgaan met persoonsgegevens in de kerkelijke gemeente op basis van de AVG Introductie Privacy en de AVG: de afgelopen tijd wordt er in de media volop aandacht aan besteed. De waarborging van privacy van uw gemeenteleden is dan ook een belangrijk onderwerp. Een eerste stap om goed om te gaan met persoonsgegevens is bewustwording. Hoe wordt er in de gemeente gebruik gemaakt van persoonsgegevens? Voor het waarborgen van de privacy van gemeenteleden is het nodig om zorgvuldig te zijn. Denk hierbij aan het bewaren van vertrouwelijke e-mails, het delen van ledenlijsten et cetera. Wordt alles ‘zomaar’ gedeeld of wordt vooraf nagedacht wat en waarom gegevens verspreid worden? De overheid heeft de Wet bescherming persoonsgegevens (Wbp) opgesteld ter bescherming van de privacy. In deze wet staan de rechten van de persoon waarvan de persoonsgegevens gebruikt worden, en de plichten van de organisatie die de gegevens gebruikt. Per 25 mei 2018 is de Algemene Verordening gegevensbescherming van toepassing (AVG, ook wel GDPR). Deze vervangt de WBP. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. Om bewustwording te stimuleren en uitleg te geven over de nieuwe wetgeving bieden wij u een document aan waarin richtlijnen worden beschreven. Ook delen wij met u een aantal praktische adviezen. Als gemeente blijft u verantwoordelijk voor de wijze waarop u met persoonsgegevens van uw gemeenteleden omgaat, desondanks denken wij graag met u mee hoe u dit praktisch vorm kunt geven. Aan adviezen in deze brochure kunnen geen rechten worden ontleend. Wij vertrouwen erop u hiermee van dienst te zijn. Voor vragen kunt u contact opnemen met het kerkelijk bureau. 1. Wettelijk kader en definities In dit hoofdstuk worden wettelijke kaders met betrekking tot het omgaan met persoonsgegevens weergegeven, inclusief definities van veelgebruikte termen.
Transcript of Binnenhaven 19 a - Kerk van Nieuwpoort · 2. Omgaan met persoonsgegevens van gemeenteleden In...
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Omgaanmetpersoonsgegevens
RichtlijnenenwettelijkebepalingenvoorhetomgaanmetpersoonsgegevensindekerkelijkegemeenteopbasisvandeAVG
IntroductiePrivacyendeAVG:deafgelopentijdwordterindemediavolopaandachtaanbesteed.Dewaarborgingvanprivacyvanuwgemeenteledenisdanookeenbelangrijkonderwerp.
Eeneerstestapomgoedomtegaanmetpersoonsgegevensisbewustwording.Hoewordterindegemeentegebruikgemaaktvanpersoonsgegevens?Voorhetwaarborgenvandeprivacyvangemeenteledenishetnodigomzorgvuldigtezijn.Denkhierbijaanhetbewarenvanvertrouwelijkee-mails,hetdelenvanledenlijstenetcetera.Wordtalles‘zomaar’gedeeldofwordtvoorafnagedachtwatenwaaromgegevensverspreidworden?
DeoverheidheeftdeWetbeschermingpersoonsgegevens(Wbp)opgesteldterbeschermingvandeprivacy.Indezewetstaanderechtenvandepersoonwaarvandepersoonsgegevensgebruiktworden,endeplichtenvandeorganisatiediedegegevensgebruikt.Per25mei2018isdeAlgemeneVerordeninggegevensbeschermingvantoepassing(AVG,ookwelGDPR).DezevervangtdeWBP.DatbetekentdatvanafdiedatumdezelfdeprivacywetgevinggeldtindeheleEuropeseUnie.
Ombewustwordingtestimulerenenuitlegtegevenoverdenieuwewetgevingbiedenwijueendocumentaanwaarinrichtlijnenwordenbeschreven.Ookdelenwijmetueenaantalpraktischeadviezen.
Alsgemeenteblijftuverantwoordelijkvoordewijzewaaropumetpersoonsgegevensvanuwgemeenteledenomgaat,desondanksdenkenwijgraagmetumeehoeuditpraktischvormkuntgeven.
Aanadviezenindezebrochurekunnengeenrechtenwordenontleend.Wijvertrouweneropuhiermeevandiensttezijn.Voorvragenkuntucontactopnemenmethetkerkelijkbureau.
1.Wettelijkkaderendefinities
Indithoofdstukwordenwettelijkekadersmetbetrekkingtothetomgaanmetpersoonsgegevensweergegeven,inclusiefdefinitiesvanveelgebruiktetermen.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
1.Wettelijkkader
Organisatiesen(kerkelijke)gemeentengebruikenpersoonsgegevensenwisselendezeuit.Iedereenheeftrechtopeerbiedigingenbeschermingvanzijnpersoonlijkelevenssfeerenzorgvuldigeomgangmetzijnpersoonsgegevens.DebelangrijksteregelsvoordeomgangmetpersoonsgegevensinNederlandzijnvastgelegdindeWbpenmetingangvan25mei2018geldtdeAVG.
2.Meldplichtdatalekken
Op1januari2016isdemeldplichtdatalekkeningegaan.DezemeldplichthoudtindatorganisatiesmeldingmoetendoenbijdeAPzodrazijeenernstigdatalekhebben.Eenbelangrijkevraagiswatnuprecieseendatalekis.Bijeendatalekmoetenerpersoonsgegevensverlorenzijngeraaktofonrechtmatigpersoonsgegevenswordenverwerkt.Ineenaantalgevallenmoethetdatalekookgemeldwordenaandebetrokkenen.
Opgrondvanartikel33AVGdienteenorganisatiediepersoonsgegevensverwerktiederdatalektemeldenaandeAutoriteitPersoonsgegevens,tenzijhetnietwaarschijnlijkisdathetdatalekeenrisicoinhoudtvoorderechtenenvrijhedenvannatuurlijkepersonen.OnderdeAVGzaleendatalekaandebetrokkenemoetenwordengemeld,alshetdatalekwaarschijnlijkeenhoogrisicoinhoudtvoorderechtenenvrijhedenvannatuurlijkepersonen.Watditcriteriumconcreetinhoudt,zalnogmoetenblijkenaandehandvanbijvoorbeeldrichtlijnenvandeAP.
ZowelonderdeWbpalsdeAVGhoeftgeenmeldingaandebetrokkenetewordengedaan,alspassendebeschermingsmaatregelenzoalsversleutelingzijngetroffen,waardoordegelektepersoonsgegevensonbegrijpelijkofontoegankelijkzijnvoorderden.Inbijlage4vandezerichtlijntreftueendocumentaanomtebepalenofersprakeisvaneendatalekofniet.
Bron:Algemeneverordeninggegevensbescherming
3.Definities
Hieronderwordendefinitiesvermeldvaneenaantalveelgebruiktetermen:
Persoonsgegevens:Informatiewordtbeschouwdalseenpersoonsgegevenalshetietsovereenspecifiekpersoonzegtófalsdezeinformatieincombinatiemetanderegegevensnaardezepersoonteherleidenis.Erzijndirecteenindirectepersoonsgegevens.Paswanneereenbepaaldgegeventeherleidenistoteenbepaaldpersoonisersprakevaneen‘persoonsgegeven’.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Directepersoonsgegevens:onderdirectepersoonsgegevensvallenonderandereiemandsgeboortedatum,voor-enachternaam,geslacht,adres,pasfoto,telefoonnummer,e-mailadres,Burgerservicenummer(BSN),bankrekeningnummerenpatiëntendossier.
Indirectepersoonsgegevens:totindirectepersoonsgegevensbehorengegevensdienietrechtstreeksoverdepersoongaan,zoalsWOZ-waarde,kenteken,dewinstvaneeneenmanszaakenhetIP-adresvaneencomputer.
Bijzonderepersoonsgegevens:bijzonderepersoonsgegevenszijngegevensoveriemandsgodsdienstoflevensovertuiging,politiekevoorkeurofgezondheid.Hetverwerkenvanbijzonderepersoonsgegevensisniettoegestaan,tenzijereenwettelijkegrondslagvooris(zwaarwegendalgemeenbelangofeenspecifiekeuitzonderingssituatie).Zomogenkerkenlogischerwijswelgegevensovergodsdienstverwerken.
Beveilingslek:Eenbeveiligingslekiseenfoutineentoegangsbeveiligingwaardooronbevoegdenmeerdangewenstehandelingsvrijheidkunnenkrijgen.
Datalek:erissprakevaneendatalekalsereeninbreukisopdebeveiligingvanpersoonsgegevens.Bijeendatalekzijndepersoonsgegevensblootgesteldaanverliesofonrechtmatigeverwerking.Voorbeeldenvandatalekkenzijn:eenkwijtgeraakteUSB-stickmetpersoonsgegevens,eengestolenlaptopofeeninbraakineendatabestanddooreenhacker.
Verwerking:bijverwerkenvanpersoonsgegevensgaathetomhetverzamelen,vastleggen,ordenen,opslaan,opvragen,gebruiken,etc.vangegevens.
Verwerkingsverantwoordelijke:ditisdenatuurlijkepersoonofrechtspersoon(bijv.eenkerk),diehetdoelendemiddelenvoordeverwerkingvanpersoonsgegevensvaststelt.Dusdepartijdieverantwoordelijkisvoordeverwerking.
Verwerker:ditisdenatuurlijkepersoonofrechtspersoondietenbehoevevanofinopdrachtvandeverwerkingsverantwoordelijkepersoonsgegevensverwerkt.Denkbijvoorbeeldaaneensalarisverwerkingsbureau.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
4.InvoeringAlgemeneverordeninggegevensbescherming
Per25mei2018isdeAlgemeneverordeninggegevensbescherming(AVG)vantoepassing.Eenpaarbelangrijkepuntenbesprekenwe.
Rechtopvergetelheid
Mensenhebbenalhetrechtomeenorganisatietevragenhunpersoonsgegevensteverwijderen.Strakskunnenzijdaarnaasteisendatdeorganisatiedeverwijderingdoorgeeftaanalleandereorganisatiesdiedezegegevensvandezeorganisatiehebbengekregen.Hetrechtopvergetelheidhoudtindatdegenediedaaromverzoekt,rechtheeftophetzonderonredelijkevertragingwissenvandehembetreffendepersoonsgegevens.Bijvoorbeeldwanneerdepersoonsgegevensnietlangernodigzijnvoordedoeleindenwaarvoorzijzijnverzameld.
Rechtopdataportabiliteit
Mensenhebbenstraks(onderbepaaldevoorwaarden)hetrechtomvandeorganisatiehunpersoonsgegevensineenstandaardformaatteontvangen.Ditheethetrechtopdataportabiliteit.Ookkunnenmensenvragenomgegevensrechtstreeksovertedragenaaneenandereorganisatie.
Toestemming(eenvandegrondenvanverwerking)
Kerkenmogenindiversesituatiespersoonsgegevensaanandereledenenaanniet-ledendoorgevenzondertoestemmingvandepersooninkwestietevragen(zieookAVG,artikel9).Wordthieraannietvoldaan,danstaaninartikel6vandeAVGdeoverigeverwerkingsgronden.Eenbelangrijkeverwerkingsgrondistoestemming.Organisatiesmoetenkunnenbewijzendatzijgeldigetoestemminghebbengekregen.Enmoethetvoormensennetzomakkelijkzijnomhuntoestemmingintetrekkenalsomdietegeven.
2.Omgaanmetpersoonsgegevensvangemeenteleden
Inartikel6en9vandeAVGstaatwelkepersoonsgegevensuonderwelkevoorwaardenmagverzamelenalskerk.Indithoofdstukgevenwijuuitlegoverartikel6enartikel9indeAVG.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Artikel6
Artikel6vandeAVGbetreftverwerkingvanpersoonsgegevensoverledenenniet-ledenvoorzoverdezenietvaltonderdescopevanartikel9AVG.Persoonsgegevensmogenverwerktwordenophetmomentdatervoldaanwordtaanéénvandeverwerkingsgrondenvanartikel6vandeAVG.Eéndaarvanishetgevenvantoestemmingdoordebetrokkenen.Eenandereverwerkingsgrondisdatdeverwerkingnoodzakelijkisvoordebehartigingvandegerechtvaardigdebelangenvandeverwerkingsverantwoordelijke.Ookmogengegevensverwerktwordenwanneerditnodigisvoordeuitvoeringvaneenovereenkomst.
Artikel9
Metbetrekkingtotdeverwerkingvanbijzonderepersoonsgegevens1zijndeeisenstrikter.Ditbetreftgegevenswaaruitreligieuzeovertuigingen(kunnen)blijken.Verwerkingvanbijzonderepersoonsgegevensisverboden,maarvoorkerkenisereenuitzonderingsregeling,ziehiervoorlid9vanartikel9vandeAVG:
d)deverwerkingwordtverrichtdooreenstichting,eenverenigingofeenandereinstantiezonderwinstoogmerkdieoppolitiek,levensbeschouwelijk,godsdienstigofvakbondsgebiedwerkzaamis,inhetkadervanhaargerechtvaardigdeactiviteitenenmetpassendewaarborgen,mitsdeverwerkinguitsluitendbetrekkingheeftopdeledenofdevoormaligeledenvandeinstantieofoppersonendieinverbandmethaardoeleindenregelmatigcontactmethaaronderhouden,endepersoonsgegevensnietzonderdetoestemmingvandebetrokkenenbuitendieinstantiewordenverstrekt;
Despecifiekeregelingvanartikel9AVGgaatoverhetdelenvanpersoonsgegevensbinnenhetlandelijkkerkgenootschap(datbetekentbinneneenkerkelijkegemeente,maarooktussenkerkelijkegemeentenonderling).Dergelijkeuitwisselingvanpersoonsgegevensbehoeftgeentoestemming.Denkhierbijaaninformatieoverdoopregistratie,overlijden,maarookverhuizingen.Wanneerersprakeisvaneengerechtvaardigdbelang,heeftualskerkdevrijheidomdezepersoonsgegevensteverwerken.Extraaandachtbehoeftwelpublicatievangegevensopinternet.
Bijverwerkingvanpersoonsgegevensbinneneenkerkishetvanbelangomonderscheidtemakentussentweesoortenpersoonsgegevens:
*Binnenkerkelijkeverwerkingvanpersoonsgegevensoverledenenniet-leden*Verwerkingvanpersoonsgegevensoverledenenniet-ledenvoorzoverhetnietvaltonderdescopevanartikel9AVG1Hieronderlichtenwedeverschillenhiertussenverdertoe:
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
1Artikel9AVG:Verwerkingvanbijzonderecategorieënvanpersoonsgegevens1.Verwerkingvanpersoonsgegevenswaaruitrasofetnischeafkomst,politiekeopvattingen,religieuzeoflevensbeschouwelijkeovertuigingen,ofhetlidmaatschapvaneenvakbondblijken,enverwerkingvangenetischegegevens,biometrischegegevensmethetoogopdeuniekeidentificatievaneenpersoon,ofgegevensovergezondheid,ofgegevensmetbetrekkingtotiemandsseksueelgedragofseksuelegerichtheidzijnverboden.
Delenvangegevensbinneneigengemeentenofdekerk
Persoonsgegevensmogendoorgegevenwordenaanledenvandeeigengemeente.Denkbijvoorbeeldaanuitwisselingvanadressenofrelevanteinformatievoororganisatorenvanactiviteitenindekerk.Eenafgeschermdeledenpaginaophetinternetiseenveiligeenpraktischeoptievoorhetregisterenenverzamelenvanpersoonsgegevens.Afgeschermdbetekentdatdekerkervoormoetzorgendatnietzomaariedereendezegegevensopinternetkaninzien.Alleenledenmogentoeganghebben.Bijvoorbeelddooreenverplichtwachtwoordendoordepagina’smetledengegevensafteschermenvoorzoekmachines.Alsgemeentemagugegevensvanuwgemeenteledenregisteren.Niemandmagzomaarpersoonsgegevensvaneenanderopinternetpubliceren.Ditmaginprincipealleenalshiervooreenwettelijkegrondslagis,waarvaneenvandebelangrijkstetoestemmingis.Mensenhebbenookhetrechtomhuntoestemminglaterintetrekken.
Buitendeeigengemeenteofdekerk
Voorhetverstrekkenvanpersoonsgegevensvangemeenteledenaanpersonenoforganisatiesbuitendekerkisiniedergevaleenwettelijkebasisnodig.IndeAVGartikel6staatopwelkegrondeneenorganisatie,zoalsuwkerk,persoonsgegevensmagverstrekkenaandebuitenwereld.Demeestvoorkomendegrondslagistoestemmingofnoodzaakvooruitvoeringvaneenovereenkomst.Toestemmingbetekentdatpersoonsgegevensvangemeenteledenalleenbuitendekerkgepubliceerdmogenwordenalsdaarvoorexpliciettoestemmingisgegeven.Naasttoestemmingblijftdekerkverantwoordelijkvoorpersoonsgegevensdiezijgeeftaan“verwerkers”ofderden.Eenverwerkeriseenpersoonoforganisatieaanwiedeverantwoordelijke,inditgevaldekerk,gegevensverwerkingheeftuitbesteed.Bijvoorbeeldhetpersoneelsadministratiekantoorofsoftwarebedrijf.
Kerkorde
Inordinantie2,artikel2vandekerkordezijnbepalingenopgenomentenaanzienvanhetvoerenvaneenledenadministratiealskerkelijkegemeenteendevereistenhiervoor.Ziebijlage3bijdezerichtlijnvoordetekst.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
3.Praktischeadviezen/stoftotnadenken
Toestemming
*Informeergemeenteledenoverpersoonsgegevensenprivacyenlegdaarbijuitwaaromdekerkelijkegemeentepersoonsgegevensverwerkt.
*Geefduidelijkaanwaargemeenteledenterechtkunnenofhetmomentdatzijpersoonsgegevenswillenlatenwijzigen,verwijderenofwanneerzijbezwaarhebbentegenverspreidingvanhungegevens.
*Realiseerjedatalsjealskerkoverweegtompersoonsgegevensvangemeenteledendoortesturenaanderden(zoalsbijvoorbeeldeenstichting)jedaarvooreerstnadrukkelijktoestemmingnodighebtvandebetrokkenen.Toestemmingisnietnodigvoorbijvoorbeeldverzendingvanhetkerkblad(hetdelenvangegevensaaneendistributeurisdannoodzakelijkinhetkadervaneenuitvoeringvaneenovereenkomst,hetabonnementophetkerkblad).
Verwerkersregister
*Maakeeninventarisatiewelkegegevensergebruiktenbeheerdwordenenhoehiermeeomgegaanwordt(zieookdedooronsopgesteldechecklistgemeenten).Hethebbenvaneenregistervanverwerkingsactiviteitenkanonderdeelzijnvandeverantwoordingsplicht.Hierkuntulezenwanneeruverplichtbentomeenregisterverwerkingsgegevensoptestellen:https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/verantwoordingsplicht
Uitzendingofpublicatieopinternet
*VerwijderNAW-gegevens(naam,adres,postcodeenwoonplaats)ofinformatiedieterugteleidenistoteenpersoon(bijv.afkondigingenvanjubilea/ziekte)bijhetplaatsenvaneenuitzendingofpublicatieopinternet.Doeditookbijkerkdienstendieliveuitgezondenworden.Denkookaanafbeeldingen.
*Laatdekerkenraadhetbesluitnementothetwelofnietovergaantotinternetpublicatie(isersprakevaneenlegitiemdoelenrechtvaardigheidsgrond).
-Neemditbesluitopineenbeleidsplanofplaatselijkeregeling.
-Stelgemeenteledenvoorafervaninkennisdatdekerkbodeopinternetgepubliceerdwordt,eninformeeroverdebezwaarmogelijkheden.Dezogenoemdeinformatieplicht.
-Verwijderde(persoons)gegevensalsdebetrokkenehieromvraagt.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
-Publiceernietallesop/viadewebsite.Filterdeinformatievoorafopbijzonderepersoonsgegevens.Publicatievanbijzonderepersoonsgegevensopinternetisalleentoegestaanalsdebetrokkeneerzelfondubbelzinnigtoestemmingvoorheeftgegeven,ofdegegevensbewustzelfopenbaarheeftgemaakt.Bijzonderepersoonsgegevenzijnbijvoorbeeldinformatieoveriemandsgodsdienstofdegezondheidssituatie.
-Neemdekerkbodenietinzijngeheeloveropdewebsite.Verwijderbijvoorbeeldrubriekenwaarinpersoonlijkeinformatieisopgenomen.
-Laatdekerkbodeofanderpersoonlijkeinformatienietonnodiglangopdewebsitestaan.
-Beschermdeinformatievanpersoonsgegevenstegenzoekmachines.Ditommisbruiktevoorkomen.Ditkanbijvoorbeelddoorgebruiktemakenvaneenwachtwoordwaarmeealleendeeigengemeenteledentoeganghebben.
Portalvoorgemeenteledenopdewebsite
*Richteenafgeschermdportalinvoorledenvandekerkwaarinufoto’s,adresgegevens,kerkbodeetc.plaatst.
Privacyreglement
*Publiceeropuwwebsiteeenprivacyreglementwaarinuaangeefthoeomgegaanwordtmetprivacyvangemeenteledenenpersoonsgegevens.Eenvoorbeeldhiervanistevindenopdewebsitevanonzelandelijkekerk.
Wijseenverantwoordelijkeaan
OnderdeAVGkunnenorganisatiesverplichtzijnomeenfunctionarisvoordegegevensverwerking(FG)aantestellen.Voorkerkenishetdevraagofzo’nofficiëlefunctionarisverplichtis.Datmoetnogblijken.Ookisnognietduidelijkwatdeverhoudingistussendeplaatselijkekerkelijkegemeentenendeoverkoepelendelandelijkekerk.
Hetisdaaromverstandigomiemanduitdekerkvoogdijofkerkenraaddetaaktegevenomeroptoeteziendatdekerkelijkegemeentehaarverplichtingenophetgebiedvangegevensbeschermingnakomt.Hijisdanheteersteaanspreekpuntbijvragenoverprivacyenadviseertoverdetoepassingvanderegelgeving.Ookdebewustwordingophetgebiedvanprivacy,gegevensbeschermingbehoorttotzijntaak.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
4.Veelgesteldevragen
Mogenerzondertoestemmingpersoonsgegevensopinternetgeplaatstworden?
Niemandmagzomaarpersoonsgegevensvaneenanderopinternetpubliceren.Ditmaginprincipealleenalsdaarvooreenwettelijkegrondslagis.
Mageenkerkpersoonsgegevensvangemeenteledenopnemenineengemeentegids?
Uwkerkmagvooruitoefeningvandewerkzaamhedengegevensdoorgevenaandemensenuituwkerkenhungezinsleden.Bijvoorbeeldaanmensendiedeactiviteitenvandekerkorganiseren.Ditbetekentdusookdatdegemeenteeenpapierengemeentegids(zonderfoto’s,hiervoorgeldtnamelijkeenandereregeling)kanuitgevenwaaringegevensvangemeenteledenwordenopgenomen.Tegelijkertijdishetraadzaamomhierzorgvuldigmeeomtegaanenvoorafmogelijkerisico’sinkaarttebrengen.Denkbijvoorbeeldaandesituatiedateengemeentegidsachterindekerkligtendusdooreenieder(ookgastenenbezoekers)kanwordenmeegenomen.
Mogenpersoonsgegevensdoorgegevenwordenaanledenbinnendeeigenkerk?
Persoonsgegevensmogendoorgegevenwordenaanledenbinnendeeigenkerk,mitshetmaarisvoorinternekerkelijkeactiviteiten.Denkbijvoorbeeldaanuitwisselingvanadressenofrelevanteinformatievoororganisatorenvanactiviteitenindekerk.Ditisandersalseengemeentelidopeigenhoutjeofmeteenorganisatiedienietmetdekerkverbondeniseenavondovereenbepaaldthemaorganiseert.Steldatditgemeenteliddangegevenswilontvangenvandegemeenteledenomhenuittenodigen,letdanop.Eenafgeschermdeledenpaginaophetinternetiseenveiligeenpraktischeoptievoorhetregisterenenverzamelenvanpersoonsgegevens.
Wanneeriseenbewerkersovereenkomstnodigenwanneerniet?
*http://www.kadv.nl/nl/blog/1080/100/de-bewerkersovereenkomst-wanneer-wel-en-wanneer-niet
*https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
Wanneermageengemeentepersoonsgegevensverstrekkenaanpartijen/personenbuitendeeigenkerk?Voorhetverstrekkenvanpersoonsgegevensbuitendeeigenkerkisexplicieteenwettelijkebasisnodig.IndeWbpenAVGartikel6staatopwelkegronden.Demeestvoorkomendegrondslagistoestemming.Datbetekentdatuwpersoonsgegevensalleenbuitendekerkgepubliceerdmogenwordenalsdaarvoorexpliciettoestemmingisgegeven.Ziebijlage1bijdezerichtlijnvooranderegrondslagen.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Waarmoeteengemeenterekeningmeehoudenbijhetuitzendenvankerkdienstenviahetinternet
*VerwijderNAW-gegevensofinformatiedieterugteleidenistoteenpersoon.Hieronderwordteenlijstjegenoemd:
ØVoorbedenengebedØMededelingen(bijv.afkondigingenvanjubilea/ziekte)ØPersoonlijkeontboezemingenindepreek
Watverandertermetingangvan25mei2018wanneerdealgemeneverordeninggegevensbeschermingingaat?Doordealgemeneverordeninggegevensbescherming(AVG)krijgenmensenmeermogelijkhedenomvoorzichzelfoptekomenbijdeverwerkingvanhungegeven.Hunprivacyrechtenwordennamelijkversterktenuitgebreid.Tegelijkmoetenwehierdoornietinpaniekraken.Hetisbelangrijkdatweonsalskerkbewustzijnvandezethematiekendaarindoenwatmogelijkis.
Iseenfotoeenpersoonsgegeven?
Jazeker.DeWBPomschrijfteenpersoonsgegevenalseentoteennatuurlijkpersoonteherleidengegeven.
Bijlage1.Grondslagenverwerkingpersoonsgegevens(artikel6,AVG)
Verenigingenenkerkenverzamelenengebruikenpersoonsgegevensvanhunleden.Zehebbendezegegevensondermeernodigomledenopdehoogtetehoudenvanactiviteiten.Erzijndaaromsituatieswaarinzepersoonsgegevensaanandereledenenaanniet-ledenmogendoorgevenzondertoestemmingtevragen.Despecifiekeregelingvanartikel9AVGgaatoverhetdelenvanpersoonsgegevensbinnenhetlandelijkkerkgenootschap(datbetekentbinneneenkerkelijkegemeente,maarooktussenkerkelijkegemeentenonderling).
Voorzoverernietvoldaanwordtaanartikel9vandeAVG,iseenspecifiekegrondslagvoorverwerkingnodig.Ditwordtomschreveninartikel6vandeAVG.Deverwerkingisalleenrechtmatigindienenvoorzoveraantenminsteéénvandeonderstaandevoorwaardenisvoldaan.Debelangrijkstehiervanistoestemming.Dezemoetondubbelzinnigenexplicietzijngegeven.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Toestemming
Debetrokkeneheefttoestemminggegevenvoordeverwerkingvanzijnpersoonsgegevensvooréénofmeerspecifiekedoeleinden.
Noodzakelijkvoordeuitvoeringvaneenovereenkomst
Deverwerkingisnoodzakelijkvoordeuitvoeringvaneenovereenkomstwaarbijdebetrokkenepartijis,ofomopverzoekvandebetrokkenevóórdesluitingvaneenovereenkomstmaatregelentenemen.Ofdeverwerkingisnoodzakelijkomtevoldoenaaneenwettelijkeverplichtingdieopdeverwerkingsverantwoordelijkerust.
Noodzakelijk
Deverwerkingisnoodzakelijkomdevitalebelangenvandebetrokkeneofvaneenandernatuurlijkpersoontebeschermenofdeverwerkingisnoodzakelijkvoordevervullingvaneentaakvanalgemeenbelangofvaneentaakinhetkadervandeuitoefeningvanhetopenbaargezagdataandeverwerkingsverantwoordelijkeisopgedragen.Deverwerkingisnoodzakelijkvoordebehartigingvandegerechtvaardigdebelangenvandeverwerkingsverantwoordelijkeofvaneenderde,behalvewanneerdebelangenofdegrondrechtenendefundamentelevrijhedenvandebetrokkenedietotbeschermingvanpersoonsgegevensnopen,zwaarderwegendandiebelangen,metnamewanneerdebetrokkeneeenkind
Bijlage2.Handigewebsites
Algemeen
*www.mijnprivacy.nl*www.kerkrentmeester.nl/kennisbank/communicatie
Autoriteitpersoonsgegevens
*https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
*www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gemeente/vereniging-en-kerk*https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtsnoeren_meldplicht_datalekken_0.pdf*https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Rijksoverheid
*https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
Bijlage3.Kerkorde
Ordinantie2.Artikel2Hetregistervandegemeenteleden
1.Tenbehoevevandearbeidindegemeentewordtdoorofnamensdekerkenraadeenregistervandeledeningerichtenbijgehouden.2.Inhetregistervangemeenteledenwordenopgenomenallendieovereenkomstigartikel1vandezeordinantiekrachtensbelijdenis,doopofgeboortetotdegemeentebehoren.
3.Uithetregisterwordenverwijderddegegevensvandegenendienietmeervoldoenaandecriteriainartikel1vandezeordinantiegenoemd,opgrondwaarvanregistratieplaatsheeft.Ditlaatonverletderegistratievandefeitelijkegegevensopgenomenindedoop-,trouw-enlidmatenregisters.
4.Gegevenswordenslechtsgeregistreerdalszeafkomstigzijnuitdegemeentelijkebasisadministratie,uitkerkelijkegemeenten,ofvanbetrokkenezelf.5.Inderegisterswordentenhoogsteopgenomen:a.alleburgerlijkegegevens,
b.allegegevensbetreffendekerkelijkestaatendeelnemingaanhetkerkelijkleven,voorzoverdaarmeedevoorgeschrevengeheimhoudingnietwordtgeschonden.6.Hetregistervangemeenteledenbevatinelkgeval,voorzoverzulksbekendenvantoepassingis,overdeledendevolgendegegevens:
odegeslachtsnaamenvoornamen(c.q.voorletters)oadresenwoonplaatsogeslachtoburgerlijkestaat
ogeboortedatumengeboorteplaatsohetfeitvandoop(metkerkelijkegemeenteendatum)ohetfeitvanbelijdenisdesgeloofs(metkerkelijkegemeenteendatum)ohetfeitvankerkelijkehuwelijksbevestigingendehuwelijksdatumooverkomstuiteenanderekerkgemeenschapmetdatumohetonderlinggezinsverbandvangeregistreerdenopéénadres.
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
7.Aanderegistratiekunnenwordentoegevoegdgegevenstenaanzienvangezinsledendietoteenanderoftotgeenkerkgenootschapbehoren-metvermeldingvanhetkerkgenootschapofhetontbrekendaarvan,tenzijvandezijdevanbetrokkenendaarbezwaartegengemaaktwordt.
8.Iederegeregistreerdedanweldienswettelijkevertegenwoordigerheeftrechtopinzageinallehembetreffendegeregistreerdegegevensenopcorrectievanonjuisthedenindiegegevens.Deinzagedienttekunnengeschiedenbinnenéénmaandnaaanvraag.Eenverzoekomcorrectiedientschriftelijkengemotiveerdbijdekerkenraadtewordeningediend.Correctiedientbinnendriemaandennahetverzoekgerealiseerdtezijn.Dewijzevaninzagekanbijplaatselijkeregelingnaderwordengeregeld.
9.Vandegegevensinderegisterswordtuitsluitendgebruikgemaaktvoorkerkelijkedoeleindenvandeeigengemeenteofdekerkeninanderegevallenuitsluitendmetvoorafgaandetoestemmingvanbetrokkene(n).10.Doorofnamensdekerkenraadwordenafdoendemaatregelengetroffenterbeschermingvandegegevenstegen:
a.kwaadwilligheid,onachtzaamheidenverkeerdgebruikdoordepersonendiemetdebewaringofverwerkingzijnbelast;b.verliesofbeschadigingdoorbrandofwaterc.verlies,beschadigingofongeoorloofdekennisnemingdoorderden.
Tevenswordenvoorzieningengetroffendiewaarborgen,datbijverliesofbeschadigingvangegevensherstelkanplaatsvinden.11.Ingevalvanvertrekvaneengeboortelid,dooplidoflidmaatvandegemeentenaareenanderegemeente,wordtditliddoordekerkenraadaanbevolenindepastoralezorgvandekerkenraadvandegemeentevanvestiging.Bijhetvertrekvaneenlidvandegemeentenaarelderswordendedesbetreffendegegevensuithetregistervangemeenteledentoegezondenaandegemeentevanvestiging,waarbijdeverklaring,datiemandlidmaatis,tevensgeldtalsattestatieoverbelijdenisenwandeltenzijhetconsistorievandegemeentevanvertrekaandatvandegemeentevanvestigingberichtdatopdebetrokkeneeenmaatregeltothandhavingvandekerkelijketuchtwordttoegepast.
Bijlage4.BepalenofheteendatalekisAlsereenvermoedenisvaneendatalekmoeteneenaantalstappenwordendoorlopenomvasttestellenofhetdaadwerkelijkgaatomeendatalek.Omvasttestellendathetgaatomeendatalekmoetendevolgendevragenwordenbeantwoord:
HervormdeGemeenteNieuwpoort Binnenhaven19a
2965AWNieuwpoort
Isersprakevaneeninbreukopdebeveiliging?
Ja
Zijnerbijdeinbreukpersoonsgegevensverlorengegaan?
Nee
Ja
Ditisgeendatalek
NeeDitisgeendatalekJaDitiseendatalek.
KanikredelijkerwijsuitsluitendaterpersoonsgegevensInobnrreuckhtompadtiegzbiejnveveilirgwinegrkt?
Nee
Ditiseendatalek.
Alsersprakeisvaninbreukopdebeveiliging,isnietdirectsprakevaneendatalek.Eeninbreukopdebeveiliginghoudtindatzichdaadwerkelijkeenbeveiligingsincidentheeftvoorgedaan.Erisnietuitsluitendsprakevaneendreiging,ofvaneentekortkomingindebeveiliging(ookwelbeveiligingslekgenoemd).Erheeftzichdaadwerkelijkeenbeveiligingsincidentvoorgedaan.Kenmerkendvooreeninbreukopdebeveiligingisdathetbeveiligingsincidentgevolgenheeftvoordepersoonsgegevensdiewordenverwerkt.
