Meer over Kerkvoogd

Algemene Verorderning Gegevensbescherming (AVG)

In Nederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018 moet iedere organisatie binnen de Europese Unie voldoen aan de nieuwe privacywetgeving, die is opgenomen in de Algemene Verordening Gegevensbescherming (AVG). In Nederland is de Autoriteit Persoonsgegevens belast met de handhaving van de wet.

Let op updates: aan deze pagina zal steeds meer informatie worden toegevoegd. Als u zich aanmeldt voor de nieuwsbrief voor kerkvoogdijen wordt u van updates op de hoogte gehouden. Aan informatie op deze pagina kunnen geen rechten worden ontleend.

De AVG verschilt op een aantal punten van Wbp, en gaat strenger om met privacy. Zo worden de rechten van de personen over wiens privacy het gaat, versterkt en uitgebreid. De AVG is, anders dan de Wbp, van toepassing in heel Europa en op alle Europese burgers. Ook kerkgenootschappen vallen onder de AVG. Daarom is het belangrijk dat een ieder die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij/zij zich aan de geldende regelgeving houdt.

Verstrekken persoonsgegevens binnen eigen gemeente of kerk
In artikel 6 en 9 van de AVG vindt u welke gegevens u onder welke voorwaarden mag verzamelen als kerk. Bij verwerking van persoonsgegevens binnen een kerk is het van belang om onderscheid te maken tussen twee soorten persoonsgegevens:

Binnenkerkelijke verwerking van persoonsgegevens over leden en niet-leden
Verwerking van persoonsgegevens over leden en niet-leden voor zover het niet valt onder de scope van artikel 9 AVG

Verstrekken persoonsgegevens buiten de eigen gemeente of de kerk
Voor het verstrekken van gegevens van leden aan personen of organisaties buiten de kerk is een wettelijke basis nodig. In de AVG artikel 6 staat op welke gronden een organisatie, zoals uw kerk, persoonsgegevens mag verstrekken aan de buitenwereld.

Om u van dienst te zijn, hebben wij een aantal documenten opgesteld. Dit betreft:

- Een richtlijn voor gemeenten hoe om te gaan met de AVG 
- Voorbeeld privacy statement
- Checklist inclusief een voorbeeld register verwerkingsactiviteiten
- Voorbeeld verwerkersovereenkomst  
- Stappenplan datalek 
- Voorbeeld kerkbodebericht

NB: deze documenten worden mogelijk in de loop van de tijd uitgebreid of aangepast. 

Veel gestelde vragen
Hieronder kunt u een aantal veel gestelde vragen vinden.

Wat zijn persoonsgegevens?
Informatie wordt beschouwd als een persoonsgegeven als het iets over een specifiek persoon zegt óf als deze informatie in combinatie met andere gegevens naar deze persoon te herleiden is. Er zijn directe en indirecte persoonsgegevens. Pas wanneer een bepaald gegeven te herleiden is tot een bepaald persoon is er sprake van een ‘persoonsgegeven’. Directe persoonsgegevens: onder directe persoonsgegevens vallen onder andere iemands geboortedatum, voor- en achternaam, geslacht, adres, pasfoto, telefoonnummer, e-mailadres, Burgerservicenummer (BSN), bankrekeningnummer en patiëntendossier. Indirecte persoonsgegevens: tot indirecte persoonsgegevens behoren gegevens die niet rechtstreeks over de persoon gaan, zoals WOZ-waarde, kenteken, de winst van een eenmanszaak en het IP-adres van een computer. Ook een foto is een persoonsgegeven.

Mogen er zonder toestemming persoonsgegevens op internet geplaatst worden?  
Niemand mag zomaar persoonsgegevens van een ander op internet publiceren. Dit mag in principe alleen als daarvoor een wettelijke grondslag is.

Mag een kerk persoonsgegevens van gemeenteleden opnemen in een gemeentegids?
Uw kerk mag voor uitoefening van de werkzaamheden gegevens doorgeven aan de mensen uit uw kerk en hun gezinsleden. Bijvoorbeeld aan mensen die de activiteiten van de kerk organiseren. Dit betekent dus ook dat de gemeente een papieren gemeentegids (zonder foto’s, hiervoor geldt namelijk een andere regeling) kan uitgeven waarin gegevens van gemeenteleden worden opgenomen. Tegelijkertijd is het raadzaam om hier zorgvuldig mee om te gaan en vooraf mogelijke risico’s in kaart te brengen. Denk bijvoorbeeld aan de situatie dat een gemeentegids achterin de kerk ligt en dus door een ieder (ook gasten en bezoekers) kan worden meegenomen.

Mogen persoonsgegevens doorgegeven worden aan leden binnen de eigen kerk?
Persoonsgegevens mogen doorgegeven worden aan leden binnen de eigen kerk, mits het maar is voor intern kerkelijke activiteiten. Denk bijvoorbeeld aan uitwisseling van adressen of relevantie informatie voor organisatoren van activiteiten in de kerk. Dit is anders als een gemeentelid op eigen houtje of met een organisatie die niet met de kerk verbonden is een avond over een bepaald thema organiseert. Stel dat dit gemeentelid dan gegevens wil ontvangen van de gemeenteleden om hen uit te nodigen, let dan op. Een afgeschermde ledenpagina op het internet is een veilige en praktische optie voor het registeren en verzamelen van persoonsgegevens.

Wanneer is een bewerkersovereenkomst nodig en wanneer niet?
- Verwijzing 1
- Verwijzing 2

Wanneer mag een gemeente persoonsgegevens verstrekken aan partijen/personen buiten de eigen kerk?
Voor het verstrekken van persoonsgegevens buiten eigen kerk is expliciet een wettelijke basis nodig. In de Wbp en AVG artikel 6 staat op welke gronden. De meest voorkomende grondslag is toestemming. Dat betekent dat uw persoonsgegevens alleen buiten de kerk gepubliceerd mogen worden als daarvoor expliciet toestemming is gegeven. Zie bijlage 1 bij deze richtlijn voor andere grondslagen.

Waar moeten een gemeente rekening mee houden bij het uitzenden van kerkdiensten via het internet?
Verwijder NAW gegevens of informatie die terug te leiden is tot een persoon. Hieronder wordt een lijstje genoemd:

- Voorbeden en gebed
- Mededelingen (bijv. afkondigingen van jubilea/ziekte)
- Persoonlijke ontboezemingen in preek

Wat verandert er met ingang van 25 mei 2018 wanneer de algemene verordening gegevensbescherming ingaat?
Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegeven. Hun privacy rechten worden namelijk versterkt en uitgebreid. Tegelijk moeten we hierdoor niet in paniek raken. Het is belangrijk dat we ons als kerk bewust zijn van deze thematiek en daarin doen wat mogelijk is.

Is een foto een persoonsgegeven?
Jazeker. De WBP omschrijft een persoonsgegeven als een tot een natuurlijk persoon te herleiden gegeven.

Organiseert het kerkelijk bureau toerusting rondom de nieuwe privacywetgeving?
Op zaterdag 7 april is er tijdens de tweejaarlijkse kerkvoogdijbijeenkomst aandacht besteed aan de nieuwe privacywetgeving. Klik hier om de presentatie te bekijken. 

Hoe moeten wij omgaan met uitzendingen, voorbeden et cetera?
Zorg voor transparantie door een privacy statement op te stellen, waarbij u tevens aandacht besteed aan hoe u omgaat uitzenden van kerkdiensten, voorbeden et cetera. De AVG houdt rekening met het zogenaamde gerechtvaardigd belang, waarbij het mogelijk is om bepaalde gegevens te delen als dit in het belang is voor de kerntaken van de kerk. Het is dus niet verboden om mededelingen en gevraagde voorbede uit te zenden maar wees wel terughoudend met de persoonlijke details. Informeer gemeenteleden altijd over uw werkwijze, zodat zij de mogelijkheid hebben om bezwaar aan te tekenen en niet ongewild persoonsgegevens worden gedeeld.

Wanneer moeten wij schriftelijke toestemming vragen aan gemeenteleden?
Als gemeente mag u gegevens delen voor intern gebruik en met het oog op het gemeente-zijn. Vraag dan ook alleen schriftelijke toestemming wanneer dit nodig is en een beroep op het gerechtvaardigd belang niet volstaat. Denk hierbij bijvoorbeeld aan het plaatsen van foto’s met personen herkenbaar in beeld gebracht op het openbare gedeelte van een gemeentewebsite.

Verwerken gegevens als gemeente – grondslagen voor verwerking
Belangrijk is om als gemeente uit te kunnen leggen waarom u gegevens verwerkt. Om persoonsgegevens te verwerken is namelijk een wettelijk grondslag nodig.

In bijgevoegd document kunt voor een heel aantal activiteiten in de gemeente (bijvoorbeeld plaatsen van informatie op de website, uitzendingen et cetera) grondslagen voor verwerking vinden.

Waar moeten een gemeente rekening mee houden bij het uitzenden van kerkdiensten via het internet?
Weest terughouden of verwijder desgewenst informatie die terug te leiden is tot een persoon. Stel ook een privacy statement op.

 Hieronder wordt een lijstje genoemd.
- Voorbeden en gebed
- Mededelingen (bijv. afkondigingen van jubilea/ziekte)
- Persoonlijke ontboezemingen in preek

Is er op overkoepelend niveau overleg over de AVG?
De Hersteld Hervormde Kerk is lid van Het Interkerkelijk Contact in Overheidszaken (CIO). Vanuit het CIO is er overleg met de Autoriteit Persoonsgegevens.

Nog vragen?
Heeft u een vraag die niet beantwoord is of ervaringen die u wilt delen? Neem dan contact op met het kerkelijk bureau via avg@hhk.nl of tel. 0318-505541 

  • © hersteld hervormde kerk 2018

Heeft u vragen over het geloof?

Open Sluit