De “Algemene Verordening Gegevensbescherming” betekent een aanscherping van de rechten van de burgers ten aanzien van o.a. inzage, intrekking en verandering van persoonlijke gegevens die bij allerlei instanties in gebruik zijn. Voor de verwerkers van de gegevens gelden strengere regels. Zo zijn ze o.a. verplicht (kosteloos) inzage te geven in de gegevens die ze gebruiken. Ook de kerk valt hieronder.
Wat zijn de zaken die wij als kerk ervan gaan merken?
Bij de kerk zijn gegevens van de gemeenteleden bekend bij o.a. de diaconie en de ledenadministratie predikanten en college van kerkrentmeesters. Ook van diegenen die vrijwilligerswerk verrichten zitten gegevens in diverse bestanden.
De kerk werkt op basis van “gerechtvaardigde activiteiten en ter uitvoering van hulpverlening”. Dus eigenlijk wat de kerk tot kerk maakt in doen en laten. Zonder die gegevens kun je aan die opdracht die je als kerk hebt géén gevolg geven.
Er moet rekening gehouden worden met data-minimalisatie. Dus niet meer gegevens vragen dan nodig en niet langer bewaren dan strikt noodzakelijk.
Waar moeten we (beter) op letten en doen?
Gegevens van gemeenteleden die buiten de gemeenschap van de gemeente door eenieder kunnen worden bezien en/of gedeeld. Dit kunnen gegevens zijn omtrent o.a. huwelijk, ziekte, adresgegevens en foto’s waarop men herkenbaar is. Hiervoor is schriftelijke toestemming nodig. De adressengids verdwijnt. Het is echter mogelijk deze op de website te zetten achter een wachtwoord met eventueel twee-traps-authenticatie. Privé e-mailadressen worden waar mogelijk vervangen door een alias. ([email protected],[email protected]etc.)
We moeten voorzichtig zijn met de verspreiding van het kerkblad (Venster). Het is onverstandig en onwenselijk die ter inzage te leggen in publieke ruimten. Mochten er b.v. persoonlijke zaken aan de orde komen dan is de redactie verplicht daar vooraf toestemming voor te vragen.
Als we in de toekomst de kerkdiensten op het internet zetten komen mensen herkenbaar in beeld. Dat zijn vooral diegenen die aan de dienst meewerken. Zij zullen daarvoor dus vooraf toestemming gegeven moeten hebben. Gemeenteleden niet herkenbaar in beeld brengen. In b.v. doopdiensten dient men toestemming aan de ouders te vragen als ze hierbij in beeld komen.
Mededelingen moeten worden gedaan ná de uitzending of heel summier. Voorbeeld: De bloemen die bij een gemeentelid worden bezorgd.
De verklaring is niet af. Er zullen nog aanpassingen/aanvullingen volgen. Het is een eerste stap naar een verdere voltooiing.
Het is ondoenlijk iedere keer mensen toestemming te vragen voor zaken rond de diensten. Via het kerkblad kunnen we de mededeling doen dat we ervan uitgaan dat men geen bezwaar heeft tegen het vermelden/gebruik van persoonlijke gegevens rond de erediensten. Ingeval van bezwaar kan men dat kenbaar maken bij de coördinator gegevensbescherming. Bij de PGL is dat de ledenadministratie. ([email protected])
Er moet een verwerkingsregister komen: Wie heeft de beschikking over welke gegevens en voor welk gebruik?
Dat betekent dat de leiders/voorzitters/aanstuurders van de kerkelijke geledingen moeten inventariseren onder de vrijwilligers die met deze gegevens werken. Dat geldt voor alle geledingen dus ook b.v. voor de Prutsertjes en kindernevendienst. De verkregen gegevens moeten naar de coördinator worden gemaild en worden gebruikt om de “Privacyverklaring” te actualiseren. Meldt lekken!
Er moeten nog procedures komen voor het uitvoeren van de rechten die de mensen in deze hebben.
Het meest belangrijk is de bewustwording van de mensen die met persoonlijke gegevens te maken hebben. Vraag je als werker/vrijwilliger dus steeds af welke gegevens je echt nodig hebt om goed te kunnen handelen binnen je opdracht. Zijn de gegevens niet meer nodig? Wis ze dan!