Protestantse Kerk
Doorgaan naar hoofdinhoud

Privacy

Zorgvuldige omgang met persoonsgegevens

Ook kerkgenootschappen vallen onder de Algemene Verordening Gegevensbescherming (AVG). De Protestantse Kerk in Nederland wil bewust en zorgvuldig omgaan met persoonsgegevens en de privacy van haar leden en bezoekers. Daarom is het belangrijk dat iedereen die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij/zij zich aan de geldende regelgeving houdt.

Voer in de kerkenraad een gesprek over beleid en privacy

De gesprekshandleiding voor het gesprek in de kerkenraad over beleid en privacy is bedoeld als intern document. In de gesprekshandleiding staat een checklist met acties die de gemeente/kerkenraad ten minste moet doen. Eén van de acties zal het publiceren van het privacy-statement zijn. 

 

Model-privacystatement

Door het invullen van het model-privacystatement kunnen kerkenraden nagaan op welke grondslagen zij gegevens verwerken en of er nog nadere acties nodig zijn voor het verwerken van de gegevens. Het privacystatement is bedoeld om kerkleden en externen te informeren hoe u met de gegevens omgaat. Het is een extern document. De kerkenraad moet de groene vlakken uit het model-privacystatement invullen alvorens het privacystatement te publiceren. U kunt dat doen door het privacystatement elektronisch aan te passen, maar ook door het privacystatement uit te printen, in te vullen en vervolgens in te scannen. Publiceer het privacystatement op uw website, deel het met uw gemeenteleden en leg een kopie in de kerkelijke gebouwen.

 

Stappenplan datalekken

Als u onverhoopt persoonsgegevens kwijtraakt, of als u niet kunt uitsluiten dat een onbevoegd persoon gebruik heeft gemaakt van persoonsgegevens kan het zijn dat u een datalekmelding moet doen bij de Autoriteit Persoonsgegevens en eventueel de betrokken personen. In welk geval u een melding moet doen leest u in het stappenplan datalekken. 

 

Overzicht van de rechten van gemeenteleden en anderen

Personen van wie een gemeente persoonsgegevens verwerkt hebben diverse rechten onder de nieuwe wetgeving. Wat hun rechten zijn en wat u moet doen als u een verzoek krijgt leest u in het 'Overzicht rechten van de rechten van gemeenteleden en anderen'. 

 

Richtlijnen bewaartermijnen

Onder de nieuwe privacywetgeving mag men gegevens niet langer bewaren dan nodig is. Soms is het nodig documenten te bewaren vanwege een wettelijke verplichting, soms zijn er algemene richtlijnen over termijnen te geven. In dit document staan diverse bewaartermijnen. Lokaal kan een gemeente termijnen aanvullen als dat nodig is. Download hier het document bewaartermijnen van documenten met persoonsgegevens

Model-verwerkersovereenkomst

Als u gebruik maakt van bedrijven die u helpen bij de uitvoering van uw taak en u daarbij persoonsgegevens deelt (bijvoorbeeld bij Scipio voor de administratie of de KKA voor de salarissen) moet u een verwerkersovereenkomst sluiten. Hierin regelt u wie de contactpersonen zijn en wie er bijvoorbeeld verantwoordelijk is voor het melden van een datalek. Vaak zal een gemeente van deze professionele partijen een verwerkersovereenkomst krijgen ter ondertekening. Lees die dan goed door zodat u weet wat uw verantwoordelijkheden zijn. Deelt u gegevens met een bedrijf, maar heeft u geen verwerkersovereenkomst? Dan kunt u gebruik maken van het model-verwerkersovereenkomst en die ter ondertekening aan het bedrijf aanbieden. 

 

Protestantse Kerk en privacy

Veelgestelde vragen

Was deze informatie zinvol?
We hebben je feedback ontvangen, dankuwel!

Om deze pagina verder te verbeteren zijn wij benieuwd waarom u deze pagina wel of niet zinvol vond. U kunt ons helpen door de onderstaande vragen in te vullen.

Mogen we je contactgegevens voor eventuele verdere vragen? (niet verplicht)