AVG en de PGA

De nieuwe privacywet

Vanaf 25 mei 2018 moet iedere organisatie binnen de Europese Unie voldoen  aan de nieuwe privacywetgeving, die is opgenomen in de Algemene Verordening  Gegevensbescherming. In Nederland is de Autoriteit Persoonsgegevens belast  met de handhaving van de wet.

Tekst Arnold Arentsen – Illustratie: aangeleverd

Gelden deze regels ook voor kerken? Ook kerkgenootschappen vallen onder de Algemene Verordening Gegevensbescherming (AVG). De Protestantse Kerk in Nederland wil bewust en zorgvuldig omgaan met persoonsgegevens en de privacy van haar leden en bezoekers. Daarom is het belangrijk dat eenieder die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij/zij zich aan de geldende regelgeving houdt. Wanneer zijn deze regels van toepassing? Van het verwerken van persoonsgegevens is sprake wanneer er een handeling wordt gepleegd die betrekking heeft op een (te identificeren) persoon of personen. Het heeft dus niet alleen betrekking op namen en adressen, maar ook bijvoorbeeld op foto’s op de website waarop mensen herkenbaar in beeld zijn. Het heeft dus niet alleen maar te maken met het verstrekken van gegevens aan derden, het gaat ook het eigen handelen van kerkelijk organen en personen binnen de PG Aalten en PG Bredevoort. Denk bijvoorbeeld aan: …het sturen van een e-mail naar de gemeenteleden. …het nemen van een foto van de predikant voor op de website. …het sturen van een rekening voor de collectebonnen. …het exporteren van gegevens uit de ledenadministratie. …het maken van aantekeningen tijdens een gesprek die bedoeld zijn om in een dossier te worden opgenomen. …het opnemen van verjaardagen in KerkVenster. … publicatie van KerkVenster  op de website …uitzending van kerkdiensten (via radio of kerkbeeld met camera’s) …het noemen van de zieken in de gemeente. …het lezen en bewaren van sollicitatiebrieven. …het hebben van personeelsgegevens. …en alle andere handelingen die met gegevens te maken hebben die tot een persoon te herleiden zijn.

Een hoop gedoe, met name ook voor de kerken. Daar komt bij dat vlak voor de bewuste 25e mei nog niet eens duidelijk was hoe de wet speciaal voor kerken uitpakt. Inmiddels zijn de meeste maatregelen, die de kerken moeten treffen, wel bekend en kunnen we aan de slag. De PG Aalten is op dit moment aan het inventariseren wat er allemaal gebeuren moet willen we aan de wet voldoen. Dat er echter veel moet gebeuren en veel gaat veranderen staat wel vast. Het zal nog weken duren voor alle maatregelen getroffen zijn.

Aangezien KerkVenster een zelfstandige stichting is en tevens ook nog een webshop en App beheert welke ook weer gegevens van de PG Aalten bevat, maakt het nog extra ingewikkeld. Ook KerkVenster gaat de maatregelen fasegewijs invoeren. 
We gaan in dit artikel vertellen waar we mee beginnen en zullen vervolgens in de komende nummers van KerkVenster u op de hoogte houden van onze vorderingen en die van de PG Aalten en PG Bredevoort. Model Privacy overeenkomst We beginnen met het plaatsen van het ‘Model Privacy overeenkomst voor de Stichting KerkVenster’ te plaatsen op onze website, welke u als pdf kunt downloaden of via de site kunt lezen. Daar staan dus alle punten op een rijtje waar we aan moeten voldoen en vaak ook vermelden om welke reden we iets doen. Het wil dus niet zeggen dat we ook alles al voor elkaar hebben, zoals boven vermeldt gaan we punt voor punt afwerken. De URL om de model overeenkomst te downloaden op de website is: http://www.kerkvenster.nl/ downloads/ Foto’s doop- en andere diensten Eén van de eerste zaken die we oppakken is het fotograferen van de (doop)diensten. A.s. Zondag is er bijvoorbeeld een doopdienst in de Oosterkerk. In die dienst zal er gefotografeerd worden en dat is formeel zonder toestemming niet toegestaan. Er komen namelijk op die foto’s niet alleen doopouders te staan maar ook gemeenteleden. Foto’s die KerkVenster graag publiceert op haar website in het fotoalbum. Daarbij komt dat er verschillende verantwoordelijkheden een rol spelen. De kerkenraad is verantwoordelijk voor datgene wat zich in de dienst afspeelt en KerkVenster is verantwoordelijk voor wat er gepubliceerd wordt, KerkVenster is namelijk een zelfstandige stichting.

Daarnaast kunnen die foto’s op social media verschijnen en wie is dan verantwoordelijk? Deze week is er overleg geweest met een afvaardiging van de kerkenraad van de PG Aalten en KerkVenster. Daar zal dit onderwerp behandelt worden. De uitkomt hiervan zullen we op de website bekend maken. Contactpersoon gegevensbescherming Iedere organisatie dient een ‘contactpersoon gegevensbescherming’ aan te stellen. Deze persoon is namens die organisatie verantwoordelijk en toezichthouder van die organisatie dat alle zaken rond de nieuweprivacywet wet naar behoren worden uitgevoerd en tevens is hij/zij de meldplek voor eventuele datalekken, als die ontstaan in de uitvoering. Voor de stichting KerkVenster is dat Benno Elburg, bestuurslid van de stichting KerkVenster. Benno is te bereiken via het mailadres: b.a.elburg@hetnet. nl Voor de PG Aalten en PG Bredevoort worden deze in het volgende KerkVenster bekend gemaakt. Zodra deze bekend zijn worden ze ook in de colofon van beide kerken op de website worden geplaatst Onder het logo van de AVG (privacywet) dat op deze pagina staat zult u dus de komende KerkVensters op de hoogte worden gehouden van de vorderingen