Zorgvuldige omgang met persoonsgegevens
Ook kerkgenootschappen vallen onder de Algemene Verordening Gegevensbescherming (AVG). De Protestantse Kerk in Nederland wil bewust en zorgvuldig omgaan met persoonsgegevens en de privacy van haar leden en bezoekers. Daarom is het belangrijk dat iedereen die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij/zij zich aan de geldende regelgeving houdt.
Voer in de kerkenraad een gesprek over beleid en privacy
De gesprekshandleiding voor het gesprek in de kerkenraad over beleid en privacy is bedoeld als intern document. In de gesprekshandleiding staat een checklist met acties die de gemeente/kerkenraad ten minste moet doen. Eén van de acties zal het publiceren van het privacy-statement zijn.
Model-privacystatement
Door het invullen van het model-privacystatement kunnen kerkenraden nagaan op welke grondslagen zij gegevens verwerken en of er nog nadere acties nodig zijn voor het verwerken van de gegevens. Het privacystatement is bedoeld om kerkleden en externen te informeren hoe de gemeente met de gegevens omgaat. Het is een extern document.
De kerkenraad dient de groene vlakken uit het model-privacystatement in te vullen voordat het privacystatement gepubliceerd wordt. Dit is mogelijk door het privacystatement online aan te passen, maar ook door het privacystatement uit te printen, in te vullen en vervolgens in te scannen. Publiceer het privacystatement op de website van de gemeente, deel het met gemeenteleden en leg een kopie in de kerkelijke gebouwen.
Stappenplan datalekken
Als de gemeente onverhoopt persoonsgegevens kwijtraakt, of als er niet uitgesloten kan worden dat een onbevoegd persoon gebruik heeft gemaakt van persoonsgegevens kan het zijn dat de gemeente een datalekmelding moet doen bij de Autoriteit Persoonsgegevens en eventueel de betrokken personen. In welk geval er een melding gedaan moet worden, is te lezen het stappenplan datalekken.
Overzicht van de rechten van gemeenteleden en anderen
Personen van wie een gemeente persoonsgegevens verwerkt hebben diverse rechten onder de nieuwe wetgeving. Wat hun rechten zijn en wat de gemeente moet doen als die een verzoek krijgt is te lezen in het 'Overzicht rechten van de rechten van gemeenteleden en anderen'.
Richtlijnen bewaartermijnen
Onder de nieuwe privacywetgeving mag men gegevens niet langer bewaren dan nodig is. Soms is het nodig documenten te bewaren vanwege een wettelijke verplichting, soms zijn er algemene richtlijnen over termijnen te geven. In dit document staan diverse bewaartermijnen. Lokaal kan een gemeente termijnen aanvullen als dat nodig is. Download hier het document bewaartermijnen van documenten met persoonsgegevens
Model-verwerkersovereenkomst
Als de gemeente gebruik maakt van bedrijven die de gemeente helpen bij de uitvoering van een taak en daardoor persoonsgegevens gedeeld worden (bijvoorbeeld bij Scipio voor de administratie of de KKA voor de salarissen) moet de gemeente een verwerkersovereenkomst sluiten.
Hierin wordt geregeld wie de contactpersonen zijn en wie er bijvoorbeeld verantwoordelijk is voor het melden van een datalek. Vaak zal een gemeente van deze professionele partijen een verwerkersovereenkomst krijgen ter ondertekening.
Deelt de gemeente gegevens met een bedrijf, maar is er geen verwerkersovereenkomst? Dan is het mogelijk gebruik te maken van het model-verwerkersovereenkomst en die ter ondertekening aan het bedrijf aanbieden.
