Privacyvoorwaarden

Privacyverklaring

Versie 2, vastgesteld door de Kerkenraad op 21 april 2022 

Deze privacyverklaring beschrijft hoe wij in de Nederlands Gereformeerde Kerk van Zeewolde met persoonsgegevens (gast)leden omgaan. Deze verklaring is als volgt opgebouwd:

  1. Uitgangspunten voor het omgaan met persoonsgegevens
  2. Wat betekent de AVG voor onze gemeente?
  3. Hoe zorgt de NGK Zeewolde ervoor dat zij zorgvuldig en verantwoord met persoonsgegevens omgaat en aan de regels voldoet?

1. Uitgangspunten voor het omgaan met persoonsgegevens
De leden van een kerkelijke gemeente leven als broers en zussen met elkaar mee, ontmoeten elkaar in kerkdiensten en in allerlei andere (kleinere) verbanden, rusten elkaar toe, bieden elkaar praktische hulp en verwelkomen mensen van buiten in hun kring. Het bijhouden van ledenbestanden, registraties van deelnemers aan activiteiten, clubs en kringen is daarvoor onontbeerlijk. Aan een gezond christelijk gemeenteleven is tevens inherent dat persoonlijke en soms gevoelige informatie binnen bepaalde kaders onderling wordt gedeeld.

De NGK Zeewolde hanteert hierbij als uitgangspunten:

  • We gaan binnen de gemeente zorgvuldig en verantwoord om met persoonlijke informatie van gemeenteleden en oud-gemeenteleden, met name waar het gaat om gevoelige informatie.
  • We voldoen aan de toepasselijke regelgeving (AVG).

2. Wat betekent de AVG voor onze gemeente?
De AVG is een Europese verordening die in alle lidstaten van de Europese Unie als wet geldt. Dit hoofdstuk beschrijft in het kort de rechten, verplichtingen en andere consequenties van de AVG voor onze gemeente. 

 

2.1 De AVG stelt regels over het verwerken en gebruiken van persoonsgegevens binnen de gemeente en verstrekking naar buiten de gemeente.
De kern van de AVG is dat persoonsgegevens alleen verzameld en gebruikt mogen worden voor een ‘welbepaald, uitdrukkelijk omschreven en gerechtvaardigd’ doel. Ook mogen persoonsgegevens niet langer bewaard worden dan nodig is voor het doel waarvoor ze worden bijgehouden. 
Het doel van het verzamelen en gebruiken van persoonsgegevens moet op een van de in de AVG genoemde grondslagen gebaseerd kunnen worden. De twee grondslagen die van toepassing zijn voor de kerk zijn ‘gerechtvaardigd activiteit’ en ‘toestemming’.
De AVG maakt onderscheid tussen gebruik van persoonsgegevens binnen de kerk en persoonsgegevens die naar buiten gaan. 

  • Binnenkerkelijk gebruik is toegestaan, voor zover dat noodzakelijk is voor het doel waarvoor de gegevens worden verzameld. Dat gebruik dient dan een ‘gerechtvaardigd belang’. Voor dat gebruik is geen toestemming nodig van degene van wie de persoonsgegevens zijn. 
  • Voor persoonsgegevens die naar buiten gaan is schriftelijke toestemming nodig. 

2.2 De AVG bepaalt dat er een verwerkingenregister moet zijn.
Zo’n register geeft inzicht in alle registraties van persoonsgegevens die binnen de gemeente worden gebruikt en van de categorieën van persoonsgegevens die daarin worden geregistreerd. Dat register kan door iedereen worden ingezien.

2.3 De AVG bepaalt welke rechten leden en oud-leden hebben.
De belangrijkste rechten:

  • Recht op inzage in persoonsgegevens.
  • Recht op correctie van persoonsgegevens.
  • Recht op verwijdering van persoonsgegevens.
  • Recht om verzet aan te tekenen tegen het gebruik van bepaalde persoonsgegevens.

2.4 De AVG bepaalt dat er technische en organisatorische maatregelen genomen moeten worden.

2.5 De AVG regelt wat er moet gebeuren bij een datalek. 

3. Hoe zorgt de NGK Zeewolde ervoor dat zij zorgvuldig en verantwoord met persoonsgegevens omgaat en aan de regels voldoet?
De manier waarop wij aan de eisen van zorgvuldigheid en de AVG voldoen wordt hieronder beschreven. 

3.1 Verwerkingenregister en privacywaarborgen.
Op verschillende plaatsen worden binnen onze gemeente persoonsgegevens verzameld en verwerkt. Dat is nodig om als kerkelijke gemeente te kunnen functioneren en om de verschillende activiteiten te kunnen laten plaatsvinden. 
Welke registraties dat zijn houden we bij in het Verwerkingenregister. Dit register kan door (gast)leden en oud-leden worden ingezien, zodat voor hen inzichtelijk is welke persoonsgegevens voor welke doeleinden worden bijgehouden.

3.2 Organisatorische en beleidsmatige maatregelen voor de zorgvuldige omgang met persoonsgegevens. De kerkenraad heeft naast de in het Verwerkingsregister genoemde waarborgen onder meer de volgende organisatorische en beleidsmatige maatregelen getroffen voor een zorgvuldige omgang met persoonlijke informatie.

  • Contactpersoon privacy.
    De kerkenraad heeft een privacycoördinator aangesteld, belast met het actueel en onder de aandacht brengen en houden van dit privacybeleid.
  • Beveiliging persoonsgegevens. 
    Leden die in de uitoefening van een functie of taak persoonsgegevens (al dan niet gevoelig) verwerken -bijvoorbeeld ouderlingen, diakenen, pastoraal bezoekers - beveiligen de persoonsgegevens die zij digitaal verwerken door middel van een veilig wachtwoord zodat onbevoegden er geen kennis van kunnen nemen. Indien zij persoonsgegevens per e-mail verzenden, doen zij dit door middel van een platform dat meertrapsverificatie biedt, berichten versleuteld verzendt en ook verder AVG-compliant is. Daarbij wordt gebruik gemaakt van een e-mailadres waar gezinsleden en andere huisgenoten geen toegang toe hebben. Uitwisseling van informatie waarin persoonsgegevens zijn opgenomen is ook mogelijk via een beveiligd portal in KerkSPOT. Persoonsgegevens opgenomen in fysieke documenten - beheerd door het kerkelijk bureau of opgenomen in het archief - worden bewaard in een brandveilige en met een sleutel of unieke code beveiligde kast of kluis. Alleen de in het privacybeleid aangewezen personen zijn in het bezit van deze sleutel dan wel code. Digitaal gearchiveerde stukken worden op een zodanige wijze beveiligd dat onbevoegde kennisneming en verlies van gegevens redelijkerwijs niet mogelijk is.
  • Bewaartermijn persoonsgegevens.
    Voor de bewaartermijnen van documenten waarin persoonsgegevens zijn vermeld, hanteren we als uitgangspunt de richtlijn van de PKN Bewaartermijnen van documenten met persoonsgegevens in de kerk indien dit privacybeleid of het daarbij behorende Verwerkingenregister niet anders bepaalt. 

3.3 Datalek 
Indien zich een datalek voordoet, wordt het stappenplan gevolgd dat te vinden is op de website van de Autoriteit Persoonsgegevens (AP).

3.4 Cookies
De NGK Zeewolde gebruikt voor haar website alleen functionele en analytische cookies.