Privacy
Zorgvuldige omgang met persoonsgegevens
Ook kerkgenootschappen vallen onder de Algemene Verordening Gegevensbescherming (AVG). De Protestantse Kerk in Nederland wil bewust en zorgvuldig omgaan met persoonsgegevens en de privacy van haar leden en bezoekers. Daarom is het belangrijk dat iedereen die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij/zij zich aan de geldende regelgeving houdt.
- Ook interessant:
- Kerkbeheer
Voer in de kerkenraad een gesprek over beleid en privacy
De gesprekshandleiding voor het gesprek in de kerkenraad over beleid en privacy is bedoeld als intern document. In de gesprekshandleiding staat een checklist met acties die de gemeente/kerkenraad ten minste moet doen. Eén van de acties zal het publiceren van het privacy-statement zijn.
Model-privacystatement
Door het invullen van het model-privacystatement kunnen kerkenraden nagaan op welke grondslagen zij gegevens verwerken en of er nog nadere acties nodig zijn voor het verwerken van de gegevens. Het privacystatement is bedoeld om kerkleden en externen te informeren hoe u met de gegevens omgaat. Het is een extern document. De kerkenraad moet de groene vlakken uit het model-privacystatement invullen alvorens het privacystatement te publiceren. U kunt dat doen door het privacystatement elektronisch aan te passen, maar ook door het privacystatement uit te printen, in te vullen en vervolgens in te scannen. Publiceer het privacystatement op uw website, deel het met uw gemeenteleden en leg een kopie in de kerkelijke gebouwen.
Stappenplan datalekken
Als u onverhoopt persoonsgegevens kwijtraakt, of als u niet kunt uitsluiten dat een onbevoegd persoon gebruik heeft gemaakt van persoonsgegevens kan het zijn dat u een datalekmelding moet doen bij de Autoriteit Persoonsgegevens en eventueel de betrokken personen. In welk geval u een melding moet doen leest u in het stappenplan datalekken.
Overzicht van de rechten van gemeenteleden en anderen
Personen van wie een gemeente persoonsgegevens verwerkt hebben diverse rechten onder de nieuwe wetgeving. Wat hun rechten zijn en wat u moet doen als u een verzoek krijgt leest u in het 'Overzicht rechten van de rechten van gemeenteleden en anderen'.
Richtlijnen bewaartermijnen
Onder de nieuwe privacywetgeving mag men gegevens niet langer bewaren dan nodig is. Soms is het nodig documenten te bewaren vanwege een wettelijke verplichting, soms zijn er algemene richtlijnen over termijnen te geven. In dit document staan diverse bewaartermijnen. Lokaal kan een gemeente termijnen aanvullen als dat nodig is. Download hier het document bewaartermijnen van documenten met persoonsgegevens
Model-verwerkersovereenkomst
Als u gebruik maakt van bedrijven die u helpen bij de uitvoering van uw taak en u daarbij persoonsgegevens deelt (bijvoorbeeld bij Scipio voor de administratie of de KKA voor de salarissen) moet u een verwerkersovereenkomst sluiten. Hierin regelt u wie de contactpersonen zijn en wie er bijvoorbeeld verantwoordelijk is voor het melden van een datalek. Vaak zal een gemeente van deze professionele partijen een verwerkersovereenkomst krijgen ter ondertekening. Lees die dan goed door zodat u weet wat uw verantwoordelijkheden zijn. Deelt u gegevens met een bedrijf, maar heeft u geen verwerkersovereenkomst? Dan kunt u gebruik maken van het model-verwerkersovereenkomst en die ter ondertekening aan het bedrijf aanbieden.