Vanaf 25 mei 2018 moeten alle kerkelijke gemeenten voldoen aan de nieuwe privacywetgeving, die is opgenomen in de Algemene Verordening Gegevensbescherming (AVG). In Nederland is de Autoriteit Persoonsgegevens belast met de handhaving van de wet.
De regels gaan over handelingen die betrekking hebben op een (te identificeren) persoon of personen. Het gaat dus niet alleen om namen en adressen, maar ook bijvoorbeeld om foto’s op de website waarop mensen herkenbaar in beeld zijn. Het heeft dus zowel te maken met het verstrekken van gegevens aan derden als ook om uw eigen handelen.
Denk bijvoorbeeld aan:
- het sturen van een e-mail naar de gemeenteleden
- het nemen van een foto voor op de website
- het exporteren van gegevens uit de ledenadministratie
- het maken van aantekeningen tijdens een gesprek die bedoeld zijn om in een dossier te worden opgenomen
- het opnemen van verjaardagen in het kerkblad
- publicatie van het kerkblad op de website
- uitzending van kerkdiensten (via radio of met camera’s)
- eventuele bewakingscamera’s op het kerkterrein
- het noemen van de zieken in de gemeente op een zondagsbrief
- het lezen en bewaren van sollicitatiebrieven
- het hebben van personeelsgegevens
- ... en alle andere handelingen die met gegevens te maken hebben die tot een persoon te herleiden zijn.
Wat moeten gemeenten (en andere kerkelijke instellingen) doen onder de nieuwe wetgeving?
De PKN heeft een taskfoce laten kijken naar de betekenis van deze wetgeving voor de kerken. Die heeft het volgende stappenplan ontwikkeld:
- Stap 1: beleid maken en erover spreken
- Stap 2: het informeren van mensen en het privacy-statement
- Stap 3: het bewaren van gegevens: maak beveiliging standaard en weet wat er gebeurt
- Stap 4: het delen van gegevens: alleen als het nodig is
- Stap 5: meld het als het fout gaat/meld datalekken
Op de website van de PKN staat een uitgebreide beschrijving van dit stappen en een Q en A.
Aan te raden is twee tot drie mensen per gemeente in kaart te laten brengen welke gegevens waar en met welk doel bewaard worden en door wie die zijn in te zien en hoe deze beschermd worden.
Handige documenten
Model privacy statement voor lokale gemeenten (DOCX)
(met dankbaarheid en toestemming grotendeels overgenomen van Protestantse Kerk in Nederland)
Model stappenplan implementatie voor lokale gemeenten
(met dankbaarheid en toestemming overgenomen van Dio Glaudemans, secretaris ABC Gemeenten)