Versie 2, vastgesteld door de Kerkenraad op 21 april 2022
Deze privacyverklaring beschrijft hoe wij in de Nederlands Gereformeerde Kerk van Zeewolde met persoonsgegevens (gast)leden omgaan. Deze verklaring is als volgt opgebouwd:
1. Uitgangspunten voor het omgaan met persoonsgegevens
De leden van een kerkelijke gemeente leven als broers en zussen met elkaar mee, ontmoeten elkaar in kerkdiensten en in allerlei andere (kleinere) verbanden, rusten elkaar toe, bieden elkaar praktische hulp en verwelkomen mensen van buiten in hun kring. Het bijhouden van ledenbestanden, registraties van deelnemers aan activiteiten, clubs en kringen is daarvoor onontbeerlijk. Aan een gezond christelijk gemeenteleven is tevens inherent dat persoonlijke en soms gevoelige informatie binnen bepaalde kaders onderling wordt gedeeld.
De NGK Zeewolde hanteert hierbij als uitgangspunten:
2. Wat betekent de AVG voor onze gemeente?
De AVG is een Europese verordening die in alle lidstaten van de Europese Unie als wet geldt. Dit hoofdstuk beschrijft in het kort de rechten, verplichtingen en andere consequenties van de AVG voor onze gemeente.
2.1 De AVG stelt regels over het verwerken en gebruiken van persoonsgegevens binnen de gemeente en verstrekking naar buiten de gemeente.
De kern van de AVG is dat persoonsgegevens alleen verzameld en gebruikt mogen worden voor een ‘welbepaald, uitdrukkelijk omschreven en gerechtvaardigd’ doel. Ook mogen persoonsgegevens niet langer bewaard worden dan nodig is voor het doel waarvoor ze worden bijgehouden.
Het doel van het verzamelen en gebruiken van persoonsgegevens moet op een van de in de AVG genoemde grondslagen gebaseerd kunnen worden. De twee grondslagen die van toepassing zijn voor de kerk zijn ‘gerechtvaardigd activiteit’ en ‘toestemming’.
De AVG maakt onderscheid tussen gebruik van persoonsgegevens binnen de kerk en persoonsgegevens die naar buiten gaan.
2.2 De AVG bepaalt dat er een verwerkingenregister moet zijn.
Zo’n register geeft inzicht in alle registraties van persoonsgegevens die binnen de gemeente worden gebruikt en van de categorieën van persoonsgegevens die daarin worden geregistreerd. Dat register kan door iedereen worden ingezien.
2.3 De AVG bepaalt welke rechten leden en oud-leden hebben.
De belangrijkste rechten:
2.4 De AVG bepaalt dat er technische en organisatorische maatregelen genomen moeten worden.
2.5 De AVG regelt wat er moet gebeuren bij een datalek.
3. Hoe zorgt de NGK Zeewolde ervoor dat zij zorgvuldig en verantwoord met persoonsgegevens omgaat en aan de regels voldoet?
De manier waarop wij aan de eisen van zorgvuldigheid en de AVG voldoen wordt hieronder beschreven.
3.1 Verwerkingenregister en privacywaarborgen.
Op verschillende plaatsen worden binnen onze gemeente persoonsgegevens verzameld en verwerkt. Dat is nodig om als kerkelijke gemeente te kunnen functioneren en om de verschillende activiteiten te kunnen laten plaatsvinden.
Welke registraties dat zijn houden we bij in het Verwerkingenregister. Dit register kan door (gast)leden en oud-leden worden ingezien, zodat voor hen inzichtelijk is welke persoonsgegevens voor welke doeleinden worden bijgehouden.
3.2 Organisatorische en beleidsmatige maatregelen voor de zorgvuldige omgang met persoonsgegevens. De kerkenraad heeft naast de in het Verwerkingsregister genoemde waarborgen onder meer de volgende organisatorische en beleidsmatige maatregelen getroffen voor een zorgvuldige omgang met persoonlijke informatie.
3.3 Datalek
Indien zich een datalek voordoet, wordt het stappenplan gevolgd dat te vinden is op de website van de Autoriteit Persoonsgegevens (AP).
3.4 Cookies
De NGK Zeewolde gebruikt voor haar website alleen functionele en analytische cookies.