Vanuit de kerkenraad

Vanaf 25 mei 2018 moet iedere organisatie binnen de Europese Unie voldoen aan de nieuwe privacywetgeving, die is opgenomen in de Algemene Verordening Gegevensbescherming, de AVG. In Nederland is de Autoriteit Persoonsgegevens belast met de handhaving van de wet. In het kader van de nieuwe AVG plaats ik hieronder de nieuwsbrief van de Protestantse Kerk in Nederland over dit belangrijke onderwerp.

Gelden deze regels ook voor kerken?
Ook kerkgenootschappen vallen onder de AVG. De Protestantse Kerk in Nederland wil bewust en zorgvuldig omgaan met persoonsgegevens en de privacy van haar leden en bezoekers. Daarom is het belangrijk dat iedereen die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij zich aan de geldende regelgeving houdt.

Wanneer zijn deze regels van toepassing?
Van het verwerken van persoonsgegevens is sprake wanneer je een handeling pleegt die betrekking heeft op een (te identificeren) persoon of personen. Het heeft dus niet alleen betrekking op namen en adressen, maar ook bijvoorbeeld op foto’s op de website waarop mensen herkenbaar in beeld zijn. Het heeft dus niet alleen maar te maken met het verstrekken van gegevens aan derden, het gaat ook om uw eigen handelen. Denk bijvoorbeeld aan:
…het sturen van een e-mail naar de gemeenteleden
…het nemen van een foto van de predikant voor op de website
…het sturen van een rekening voor de collectebonnen
…het exporteren van gegevens uit de ledenadministratie
…het maken van aantekeningen tijdens een gesprek die bedoeld zijn om in een dossier te worden opgenomen
…het opnemen van verjaardagen in het kerkblad
…publicatie van het kerkblad op de website
…uitzending van kerkdiensten (via radio of met camera’s)
…eventuele bewakingscamera’s op het kerkterrein
…het noemen van de zieken in de gemeente in een zondagsbrief
…het lezen en bewaren van sollicitatiebrieven
…het hebben van personeelsgegevens
…en alle andere handelingen die met gegevens te maken hebben die tot een persoon te herleiden zijn.

Wat moeten gemeenten doen onder de nieuwe wetgeving?

Stap 1: maak beleid en spreek erover
Privacy is van belang. Juist ook in de kerk waar mensen soms op hun kwetsbaarst zijn. Een goed privacy-beleid zorgt ervoor dat de persoonsgegevens van iedereen gewaarborgd zijn, dat gegevens beveiligd worden en alleen worden gebruikt als dat in de kerk nodig is. De AVG laat alle ruimte voor kerken en organisaties om haar taak te vervullen en gebruik te maken van persoonsgegevens, zolang de waarborgen maar op zijn plaats zijn. Spreek er dus over in uw gemeente. Omschrijf uw plaatselijke situatie zo duidelijk en concreet mogelijk.

Stap 2: het informeren van mensen en het privacy statement
Iedereen die met de kerk te maken heeft moet weten wat er met zijn of haar gegevens gebeurt. Als u gebruik maakt van formulieren (zowel online als op papier) waar mensen hun gegevens achterlaten moeten mensen geïnformeerd worden over hoe er met hun privacy om wordt gegaan.

Stap 3: het bewaren van gegevens: maak beveiliging standaard en weet wat er gebeurt
Beveiliging moet standaard zijn. U moet weten wie welke gegevens heeft en waarom deze persoon de gegevens gebruikt. U moet er ook voor zorgen dat de informatie niet zomaar voor iedereen toegankelijk is: zorg voor een af te sluiten kast, zorg voor een afgesloten gedeelte op de website en maak geen gebruik van inlogcodes die meerdere mensen hebben.
Beveiliging betekent ook het verwijderen van oude bestanden. Als u bijvoorbeeld gegevens uit het ledenregistratiesysteem haalt en op uw computer downloadt, moet u die na gebruik weer verwijderen. Maar het gaat ook om het verwijderen van oud-leden die zijn verhuisd, vertrokken of overleden.

Stap 4: het delen van gegevens: alleen als het nodig is
De kerkorde is helder: iedereen die met gegevens werkt van de kerk is gehouden tot geheimhouding. Niemand hoeft daarvoor een formulier te ondertekenen, die regel is op iedereen van toepassing. Gegevens die u binnen de kerk deelt mogen dus niet (zomaar) doorgegeven worden. Alleen als het valt binnen de taak van de kerk en het nodig is, mag u de gegevens delen. De regels wanneer het delen van gegevens valt binnen de taak van de kerk staan in uw privacy-statement.

Stap 5: meld het als het fout gaat /meld datalekken
Soms gaat het mis. Misschien heeft u per ongeluk een deel van de ledenlijst naar een verkeerd e-mailadres gestuurd. Of is de zondagsbrief met de namen van zieke gemeenteleden toch op de website terechtgekomen. In zo’n geval moet u nagaan of u een melding moet maken. Lees meer over het melden van datalekken of neem contact op met de dienstenorganisatie als een situatie als deze zich voordoet voor nadere informatie.

Huibert van Eijsden,
Scriba Kerkenraad.

Bericht van de kerkenraad
De volgende gemeenteleden hebben zich bereid verklaard en zijn door de kerkenraad gekozen om ambtsdrager te worden in de Protestantse Gemeente Rijswijk:
de heer Hans van den Berge als diaken en mevrouw Cora van den Berge als diaken.

Bezwaren tegen de gevolgde verkiezingsprocedure of tegen de bevestiging van de gekozenen kunnen worden ingebracht door stemgerechtigde leden van de gemeente en dienen uiterlijk twee weken na publicatie van deze bekendmaking in het kerkblad (d.w.z. uiterlijk 15 juni) schriftelijk en ondertekend bij de scriba van de kerkenraad te worden ingediend.

De bevestiging van onze nieuwe ambtsdragers zal D.V. plaatsvinden op zondag 15 juli in de Nieuwe Kerk door
ds. Susan Karreman.

Huibert van Eijsden, Scriba Kerkenraad.