Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR), van kracht in de gehele Europese Unie. Deze wetgeving stelt eisen aan hoe organisaties omgaan met persoonsgegevens. Ook kerkgenootschappen vallen onder deze verordening. De Protestantse Kerk in Nederland (PKN) wil bewust en zorgvuldig omgaan met persoonsgegevens en de privacy van haar leden en bezoekers.
Van het verwerken van persoonsgegevens is sprake wanneer een handeling wordt verricht die betrekking heeft op een identificeerbaar persoon of personen. Dit omvat niet alleen het verstrekken van gegevens aan derden, maar ook het eigen handelen met betrekking tot deze gegevens.
Privacy is van groot belang, zeker binnen de kerk waar mensen zich soms op hun kwetsbaarst voelen. Een goed privacybeleid waarborgt de persoonsgegevens van iedereen, zorgt voor beveiliging en reguleert het gebruik van gegevens tot wat noodzakelijk is binnen de kerkelijke context. Het is daarom essentieel om dit onderwerp binnen de gemeente, classis of stichting te bespreken, zodat iedereen die met de kerk te maken heeft, weet wat er met zijn of haar gegevens gebeurt.
De dienstenorganisatie van de PKN stelt een model privacy-statement ter beschikking dat plaatselijke gemeenten kunnen gebruiken en aanpassen aan hun specifieke situatie. Beveiliging dient standaard te zijn, wat inhoudt dat men moet weten wie welke gegevens heeft en waarom deze persoon de gegevens gebruikt. Dit omvat ook het tijdig verwijderen van oude bestanden en gegevens van oud-leden die zijn verhuisd, vertrokken of overleden.
De kerkorde is duidelijk: iedereen die met kerkelijke gegevens werkt, is gehouden tot geheimhouding. Deze regel is op iedereen van toepassing zonder dat daarvoor een formeleschriftelijke overeenkomst nodig is. Gegevens die binnen de kerk worden gedeeld, mogen niet zomaar worden doorgegeven. Delen is alleen toegestaan indien het binnen de taak van de kerk valt en noodzakelijk is.
Veelgestelde Vragen over Privacy en de Kerk
Rondom privacy en de kerk en de aankomende wetgeving zijn er veel vragen. Hieronder worden de antwoorden op veelgestelde vragen gepresenteerd. Deze lijst zal in de loop van de tijd worden aangevuld.
Gedeelde Verantwoordelijkheid voor Privacy
Iedereen heeft in de kerk een gedeelde verantwoordelijkheid voor de privacy. In principe is de gemeente of diaconie als rechtspersoon aanspreekbaar voor het privacybeleid. Iedereen die vanuit een functie in de kerk persoonsgegevens verwerkt, moet dit veilig en vertrouwelijk doen.
In het geval van een datalek, waarbij persoonsgegevens verloren gaan of onbevoegd worden gebruikt, moet melding worden gemaakt aan de Autoriteit Persoonsgegevens (AP).
De Ledenregistratie (LRP)
De ledenregistratie (LRP) voldoet aan de huidige eisen van de Wet Bescherming Persoonsgegevens. Wat betreft techniek, inhoud en toegang van de gegevens, is het systeem veilig en worden niet meer gegevens ingevuld dan onder de wetgeving is toegestaan.
De plaatselijke gemeente is zelf verantwoordelijk voor de ledenadministratie, waaronder het actueel houden van de gegevens en het verlenen van toegang aan de juiste personen. Exporteren van data uit de LRP (bijvoorbeeld naar Excel) is een eigen plaatselijke verantwoordelijkheid en mag alleen in overeenstemming met de wetgeving.
Gebruik van Beeldmateriaal
Voor foto's waarop personen herkenbaar in beeld zijn, dient uitdrukkelijk (schriftelijke) toestemming te worden gevraagd. Foto's waarop mensen niet herkenbaar in beeld zijn, bijvoorbeeld van achteren, mogen wel worden genomen.
Delen van Informatie in Zondagsbrieven en Gemeentegidsen
Het delen van informatie over gemeenteleden kan een belangrijk onderdeel zijn van de kerkelijke gemeenschap, met aandacht voor elkaar. Indien dergelijke gegevens in een zondagsbrief worden opgenomen, dient er zorgvuldig met de openbaar gemaakte informatie te worden omgegaan.
Het rondsturen van een ledenlijst of gemeentegids met ledengegevens aan gemeenteleden is toegestaan, mits er zorgvuldig met de informatie wordt omgegaan. Voor de Protestantse Kerk in Nederland en haar gemeenten is privacy en een veilige omgeving van groot belang.
Privacyverklaring en Kerkelijke Regels
Deze privacyverklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens binnen de Protestantse Kerk in Nederland en haar gemeenten. Daarnaast geeft de verklaring inzicht in de doelen en grondslagen van gegevensverwerking binnen de kerk. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt.
De organisatie van de Protestantse Kerk in Nederland en haar gemeenten is gebonden aan specifieke (kerkelijke) regels die ook doorwerken in de privacybescherming. De AVG biedt kerken ruimte om conform hun eigen kerkelijke regels gegevens te verwerken.
De Protestantse Kerk in Nederland bestaat uit lokale gemeenten. Ieder heeft het recht dat er zorgvuldig en rechtmatig met persoonsgegevens wordt omgegaan. De gemeente zorgt ervoor dat privacyrechten en gegevensbescherming op orde zijn door deze standaard te beveiligen en privacyregels toe te passen.
Geheimhoudingsplicht
Binnen de kerk is eenieder die op basis van zijn kerkelijke functie gegevens ontvangt, op grond van ordinantie 4-2 tot geheimhouding verplicht. Om op een veilige en bewuste manier met persoonsgegevens om te gaan, heeft de gemeente diverse beleidsmatige maatregelen getroffen.
Rechten van Betrokkenen
De gemeente heeft beleidsmatige maatregelen getroffen om te voldoen aan verzoeken van betrokkenen en passende organisatorische maatregelen te nemen voor naleving van privacyregels. De coördinatie van deze waarborgen is belegd bij het college van Ouderlingen Kerkrentmeesters. De rechten van betrokkenen omvatten:
- Het recht op dataportabiliteit.
- Het recht op vergetelheid (het recht om âvergetenâ te worden).
- Recht op inzage.
- Recht op rectificatie en aanvulling (het recht om persoonsgegevens te wijzigen).
- Het recht op beperking van de verwerking.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering (het recht op een menselijke blik bij besluiten).
- Het recht om toestemming in te trekken.
- Het recht om bezwaar te maken.
Voor een verzoek met betrekking tot een van deze rechten dient contact te worden opgenomen met de gemeente. De gemeente zal eerst de identiteit van de verzoeker vaststellen en nagaan of het recht van toepassing is. Vervolgens heeft de gemeente een maand de tijd om aan het verzoek te voldoen, met een mogelijke verlenging tot maximaal drie maanden.
Grondslagen voor Gegevensverwerking
De AVG biedt zes grondslagen voor het verzamelen van persoonsgegevens. Binnen de kerk wordt er zorgvuldig omgegaan met persoonsgegevens, rekening houdend met de 'eigenaar' van de gegevens. Dit principe staat bekend als Privacy by Design, waarbij vanaf het begin wordt nagedacht over de noodzaak, het gebruik en de bescherming van persoonsgegevens.
Gegevens mogen alleen worden verzameld voor het specifieke doel dat wordt nagestreefd. Overbodige gegevensverwerking is niet toegestaan.
Gerechtvaardigd Belang en Toestemming
De Protestantse Kerk in Nederland en haar gemeenten hanteren de grondslagen 'gerechtvaardigd belang' en 'toestemming'. Het 'gerechtvaardigd belang' is gebaseerd op de kerkelijke roeping tot dienst aan de wereld, met aandacht voor elkaar, betrokkenheid en gemeenschapsvorming. Dit omvat ook het informeren van leden over activiteiten, het vieren van momenten en het bieden van steun.
Het gebruik van de grondslag 'toestemming' wordt zo min mogelijk toegepast, omdat deze vrij, expliciet, bewijsbaar en specifiek moet zijn. Een 'omgekeerde toestemmingsverkrijging', waarbij men ervan uitgaat dat gegevens verstrekt mogen worden tenzij men bezwaar maakt, is niet toegestaan.
Verwerking van Bijzondere Persoonsgegevens
Gegevens rondom geloofsovertuiging worden beschouwd als bijzondere persoonsgegevens en zijn extra beschermd. Kerken mogen deze gegevens van hun leden registreren, maar dienen zorgvuldig om te gaan met de informatie. Dit valt onder de gerechtvaardigde activiteiten van kerk-zijn, met name voor wat betreft het meeleven binnen de gemeente.
Voor publicatie buiten de eigen gemeente is echter altijd toestemming nodig.
Praktische Toepassingen en Richtlijnen
De Protestantse Kerk in Nederland en haar gemeenten hebben diverse beleidsmatige maatregelen getroffen om op een veilige en bewuste manier om te gaan met persoonsgegevens.
Dienstregeling en Publicaties
In de Dienstregeling kunnen persoonlijke gegevens worden vermeld, zoals praktische berichtgevingen over verhuizingen, nieuw ingekomenen, vertrekkenden, maar ook berichten voor medeleven, bezoek of gebed. De verspreiding van de Dienstregeling gebeurt doorgaans onder gemeenteleden en enkele andere betrokken personen.
De PKN adviseert, in het licht van de AVG, om de verspreiding van het kerkblad, waarin persoonsgegevens worden vermeld, te beperken tot eigen doop- en belijdende leden. Deze leden hebben de kerkordelijke geheimhoudingsplicht jegens niet-gemeenteleden. Verspreiding aan niet-gemeenteleden zonder toestemming zou een overtreding van de wet zijn, aangezien er geen 'gerechtvaardigd belang' wordt gediend.
Richtlijn 2: In het kader van 'gerechtvaardigde belangen' mogen in de Dienstregeling namen, adresgegevens en persoonlijke informatie worden gedeeld van en over gemeenteleden waarmee regelmatig contact is, om zo 'gerechtvaardigde activiteiten' te kunnen verrichten.
Richtlijn 3: Verspreiding van de Dienstregeling en andere informatie met persoonsgegevens mag alleen onder eigen doop- en belijdende leden van de gemeente plaatsvinden. Een uitzondering voor ex-predikanten kan worden gemaakt indien dit een 'gerechtvaardigd belang' dient voor een 'gerechtvaardigde activiteit'.
Beeld- en Geluidsopnames
Het moet voor elke bezoeker van een bijeenkomst, eredienst of andere activiteit onmiskenbaar duidelijk zijn of worden gemaakt indien er beeld- of geluidsopnames worden gemaakt. Ook moet bezoekers de mogelijkheid worden geboden om tijdens de bijeenkomst buiten beeld te blijven.
Richtlijn 6: Het inzoomen op personen tijdens het maken van beeldmateriaal is alleen gerechtvaardigd indien het van belang is voor de gerechtvaardigde activiteit. Terughoudendheid is hierbij een hoofdregel.
Video: Privacy, machtigingen & cookies, wat moet je ermee? - Bibliotheek West-Brabant
Kerkbladen en Nieuwsbrieven
In het kerkblad staat naast openbare stukken over kerkdiensten en activiteiten vaak ook persoonlijke informatie over gemeenteleden. Het is belangrijk om ervoor te zorgen dat dergelijke informatie alleen beschikbaar is voor leden van de gemeente.
Voor leden geldt dat er geen toestemming hoeft te worden gevraagd voor het ontvangen van een nieuwsbrief of kerkblad, omdat dit valt binnen de gerechtvaardigde activiteiten en de gemeente een gerechtvaardigd belang heeft om hen op de hoogte te stellen. Voor anderen dient toestemming te worden gevraagd, die expliciet en vrij moet worden gegeven en bij voorkeur veilig en digitaal bewaard.
Omzien naar Elkaar en het Delen van Informatie
In een gemeente is het delen met elkaar en het omzien naar elkaar een belangrijke pijler. Vaak worden daarom mededelingen gedaan over het wel en wee van gemeenteleden, zoals jubilea, geboorten en ziekten, met het oog op wederzijdse steun en gebed.
Kerken en gemeenten mogen een gemeenschap vormen die naar elkaar omziet en meeleeft, aangezien dit 'gerechtvaardigde activiteiten' zijn. Bij het delen van informatie over zieke gemeenteleden dient echter rekening te worden gehouden met hun privacybelangen. Indien een kerkdienst online wordt uitgezonden, kan iedereen horen wie er ziek is. De gemeente doet er dan goed aan om bijvoorbeeld alleen voornamen te noemen of het geluid van de opname even op stil te zetten.
Hetzelfde geldt voor het kerkblad: indien dit alleen naar gemeenteleden gaat, valt het onder de gerechtvaardigde activiteiten. Als het kerkblad ook aan niet-gemeenteleden wordt verspreid, is toestemming nodig.
AVG en Kerken: Specifieke Aandachtspunten
De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die rechtstreeks van toepassing is in alle lidstaten. De essentie van de bestaande privacyregels blijft grotendeels hetzelfde, met nadruk op grondrechten rond de persoonlijke levenssfeer.
Bijzondere Persoonsgegevens
Naast bekende persoonsgegevens zoals naam, adres en woonplaats, worden gegevens over iemands ras, godsdienst, levensovertuiging, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond of strafrechtelijk verleden beschouwd als 'bijzondere persoonsgegevens'. Deze gegevens zijn wettelijk extra beschermd.
Alle informatie over een identificeerbare natuurlijke persoon valt onder persoonsgegevens, mits deze direct of indirect tot identificatie kan leiden. Postcodecijfers in een database zijn bijvoorbeeld geen persoonsgegevens omdat ze niet herleidbaar zijn tot een persoon.
Functionaris voor de Gegevensbescherming (FG)
Voor lokale kerkgemeenschappen is het aanstellen van een Functionaris voor de Gegevensbescherming (FG) doorgaans niet verplicht, tenzij de kerkgemeenschap op grote schaal persoonsgegevens verzamelt, beheert en verspreidt. Op classicaal, synodaal of dioces niveau kan dit wel van toepassing zijn.
Ook bij een vrijwillige aanstelling van een FG moeten alle wettelijke regels rondom die aanstelling worden gevolgd. De aanstelling van een FG betekent niet dat deze persoon verantwoordelijk is voor alle privacyzaken; privacy is een gedeelde verantwoordelijkheid.
Verwerkersovereenkomsten
Bij het uitbesteden van taken waarbij persoonsgegevens worden gedeeld met externe leveranciers (bijvoorbeeld voor administratie of salarisverwerking), is het verplicht een verwerkersovereenkomst te sluiten. Hierin worden afspraken gemaakt over de gegevensverwerking, contactpersonen en verantwoordelijkheden, zoals het melden van een datalek. Vaak zal een gemeente een dergelijke overeenkomst ontvangen van de professionele partij ter ondertekening.
De kerk blijft verantwoordelijk voor persoonsgegevens die zij deelt met verwerkers.
Datalekmeldingen
Elke vorm van verlies, misbruik of diefstal van persoonsgegevens kan een datalek zijn. Indien een kerk een datalek constateert, moet dit worden gemeld aan de AP binnen 72 uur, mits het om een 'ernstig' datalek gaat. Onder omstandigheden moet de melding ook aan de betrokken personen worden gedaan.
De meldplicht is bedoeld om persoonsgegevens beter te beschermen. Als er waarschijnlijk ongunstige gevolgen zijn voor betrokkenen, moeten zij geïnformeerd worden. Alleen lekken als gevolg van inbreuken op de beveiliging, inclusief gebrekkige beveiliging, die tot een 'aanmerkelijke kans' op nadelige gevolgen leiden, dienen gemeld te worden.
Boetes en Sancties
De Autoriteit Persoonsgegevens (AP) kan boetes opleggen bij overtredingen van de AVG. Een niet-gemeld datalek kan leiden tot een boete van â¬500.000 per overtreding. Bij het niet voldoen aan de AVG kunnen de boetes oplopen tot maximaal 4% van de wereldwijde jaaromzet of â¬20 miljoen. Deze bedragen zijn echter maximaal en afhankelijk van de ernst van de inbreuk, de omvang, het doel van de verwerking, het aantal getroffen betrokkenen en de geleden schade.
Delen van Persoonsgegevens met Anderen
De kerk mag persoonsgegevens doorgeven aan anderen die tot de kerk behoren. Het verstrekken van persoonsgegevens aan mensen of organisaties buiten de kerk is alleen toegestaan als er een wettelijke basis is, zoals toestemming of een gerechtvaardigd belang.
Afgeschermde ledenpagina's op het internet zijn een veilige en praktische optie voor het registeren en verzamelen van persoonsgegevens binnen de eigen gemeente.
Communicatie en Publicaties
Het is toegestaan om met eigen parochianen en gemeenteleden digitaal contact te onderhouden, wat wordt beschouwd als een gerechtvaardigd belang. Bij het versturen van nieuwsbrieven dient men ervoor te zorgen dat iemand bewust een actie uitvoert om akkoord te gaan met het opslaan en verwerken van data.
Kerkbladen en Zondagsbrieven
Voor kerkbladen en zondagsbrieven dient de juiste grondslag te worden toegepast. Het is belangrijk om te beseffen dat journalisten een abonnement kunnen hebben op een kerkblad en deze informatie mogelijk willen ontvangen. Indien toestemming is verkregen van de kerkleden om kerkdiensten uit te zenden, is er niets aan de hand. Ook wanneer een predikant/voorganger instemt (denk aan auteursrecht op preken), kan men gewoon uitzenden.
Het is goed om bij online kerkdiensten te herijken hoe om te gaan met privacy, met aandacht voor gerechtvaardigde belangen en duidelijke communicatie. De publieke beschikbaarheid van de kerkdienst is hierbij een belangrijke factor.
Implementatie en Verantwoordelijkheden
De Protestantse Kerk in Nederland stelt een model privacyverklaring ter beschikking die kan worden aangepast aan de eigen situatie. De verantwoordelijkheid voor de bescherming van persoonsgegevens ligt bij de kerkenraad.
Risico-inschatting en Beleid
Om te bepalen welke acties ondernomen moeten worden, is het van belang eerst een risico-inschatting te maken: met welke binnenkerkelijke gegevens wordt gewerkt, welke gegevens worden buiten de kerk en/of beveiligde web/cloudomgeving gedeeld.
Verplichte Onderdelen en Certificering
De AVG schrijft voor dat er een verwerkersovereenkomst moet worden gesloten met externe leveranciers. Het is raadzaam om te controleren of de leverancier van software ISO 27001 gecertificeerd is, wat een garantie biedt voor een onafhankelijke controle op naleving van de privacywetgeving.
Hoewel er geen expliciete verwijzing is naar NEN-ISO richtlijnen, stimuleert de AVG certificering als een hulpmiddel om naleving aan te tonen.
Jaarboeken en Publicaties
Voor de uitgave van jaarboeken met persoonlijke informatie is in beginsel toestemming van elk lid nodig. Het wordt aanbevolen om jaarboeken enkel in de eigen kring, bij voorkeur digitaal, uit te geven, zodat men toestemming kan intrekken of weigeren. Een kerkelijk jaarboek met persoonlijke informatie in de boekhandel is niet toegestaan en onwenselijk.
Archivering en Bewaartermijnen
Gegevens worden bewaard zolang dit noodzakelijk is voor het doel waarvoor ze zijn verzameld, of vanwege een wettelijke verplichting. Specifieke bewaartermijnen worden gehanteerd voor verschillende soorten gegevens, zoals personeelsdossiers (maximaal vijf jaar na uitdiensttreding) en opnames van kerkdiensten (maximaal een jaar).
Personeelsdossiers worden minimaal zeven jaar bewaard na het einde van het dienstverband.
Financiële Bijdragen
Leden worden aangeschreven voor financiële bijdragen op basis van gerechtvaardigd belang. Gegevens rondom financiële bijdragen worden minimaal zeven jaar bewaard. Bij digitale giften tijdens diensten worden persoonsgegevens verwerkt op basis van gerechtvaardigd belang.
tags: #protestantse #kerk #privacy