Veelgestelde vragen

Op www.protestantsekerk.nl/privacy vindt u veel informatie en ook een rubriek met veelgestelde vragen.

Voor het uitzenden van een kerkdienst (streamen) via internet is altijd een licentie nodig van auteursrechthebbenden. Dat geldt zowel voor de muziek (en muziek teksten), als voor bijvoorbeeld de preek van de predikant.

Zorg ervoor dat de predikant van te voren op de hoogte is (en akkoord is) met de uitzending van de kerkdienst via internet. Spreek ook af of de internet-kerkdienst voor openbaar toegankelijk is, alleen met een beveiligde link te zien is (gedeeld met gemeenteleden bijvoorbeeld) en hoe lang de dienst online beschikbaar blijft.

Als het gaat om de muzieklicentie is de kerk of gemeente zelf verantwoordelijk dit te regelen. U kunt bij de vraag Hoe kan ik een licentie verkrijgen? op deze pagina vinden hoe u aan een licentie kan komen. Uitzondering hierop is het streamen via Youtube. Youtube heeft met Buma-Stemra en CCLi zelf een licentie afgesloten. Welke liederen onder deze licentie vallen kunt u nagaan op de website van bv. CCLi. Liederen uit het liedboek vallen hier (vaak) niet onder.

In het kader van de privacywetgeving (AVG) zijn bij het uitzenden van een kerkdienst de volgende punten van belang:

• bezoekers van de kerkdienst moeten toestemming geven om in beeld te worden gebracht bij het opnemen van een dienst. Men moet in ieder geval weten dat de dienst opgenomen wordt. 
• Noemt u namen en adressen (of andere gegevens die herleidbaar zijn tot een bepaald persoon) tijdens de dienst (bijvoorbeeld in of bij de voorbede)? Dan dient u daarvoor toestemming te hebben als de dienst openbaar toegankelijk is via internet. Is uw internet-kerkdienst enkel beschikbaar voor leden van de gemeenschap (leden, vrienden, etc)? Dan is het voldoende als uw gemeenteleden weten dat u op deze manier de dienst/voorbede vormgeeft.

Deze informatie is bijgewerkt op 26-3-2020

Rondom het online zetten van kerkdiensten spelen niet alleen vragen van privacy, maar ook bijvoorbeeld van auteursrecht. In de brochure Auteursrecht en naburige rechten in de kerk staat informatie over dit onderwerp.

Als er mensen op de foto staan die herkend kunnen worden, moet u toestemming vragen. Die toestemming moet u uitdrukkelijk vragen en iemand moet vrij zijn om nee te zeggen. Let op: vragen of u foto’s mag maken is iets anders dan het vragen of u ze op de website mag zetten. U zult dus (zeker als het gaat om foto’s die niet afgeschermd staan) selectief moeten zijn in welke foto’s u plaatst. Vraag aan de mensen die herkenbaar op de foto staan schriftelijke toestemming. Dat is zeker het geval als het om kinderen gaat. Als u het verzoek krijgt om een foto te verwijderen, dan moet u daaraan meewerken. U mag zonder toestemming foto’s publiceren waar mensen niet herkenbaar op staan, bijvoorbeeld als alleen ruggen van mensen te zien zijn of mensen ‘wegvallen’ in een groep van mensen.

In een gemeente is het delen met elkaar en het omzien naar elkaar een belangrijke pijler in de gemeenschap. Vaak worden daarom (in kerkdiensten en kerkbladen) mededelingen gedaan over het wel en wee van gemeenteleden: jubilea, geboorten en ziekten worden vermeld met het oog om er voor elkaar te zijn, elkaar op te dragen in gebed en met elkaar mee te leven. Gegevens rondom ziekte zijn bijzondere persoonsgegevens die extra worden beschermd. Ook in de media is rondom dit punt veel aandacht.

Kerken en gemeenten mogen nog steeds de gemeenschap vormen die naar elkaar omziet en met elkaar meeleeft. Dat zijn immers ‘gerechtvaardigde activiteiten’ van een kerk. Ook in zaken rondom ziekte. Daar moet wel zorgvuldig mee worden omgegaan. Allereerst vanuit een eigen kerkelijke verantwoordelijkheid: hoe staat de persoon van wie u de gegevens deelt erin en hoe geeft u vorm aan de plaatselijke gemeenschap en het omzien naar elkaar? Maar ook vanuit de privacy-wetgeving: natuurlijk mag er in een kerk nog steeds voor elkaar worden gebeden (dat zijn immers de gerechtvaardigde activiteiten van de kerk), maar het is goed rekenschap te geven van de privacy-belangen van iemand die ziek is. Als u uw kerkdienst niet uitzendt op internet blijft het gebed binnen uw gemeente; zet u echter uw kerkdienst online dan kan iedereen terugluisteren wie er ziek is. In het laatste geval doet een gemeente er goed aan bijvoorbeeld alleen voornamen te noemen of het geluid van de internetopname even op stil te zetten. Hetzelfde is van toepassing bij een kerkblad: als deze enkel naar gemeenteleden gaat kunt u zich beroepen op de gerechtvaardigde activiteiten van uw gemeente, maar als iedereen op internet het kerkblad kan downloaden kunt u overwegen om toestemming te vragen.

In het kerkblad staat naast openbare stukken over de kerkdiensten en andere activiteiten van de kerk, vaak ook erg persoonlijke informatie over gemeenteleden. Dat kan een verjaardagslijstje met adressen (voor het verzenden van een verjaardagskaartje) of een lijstje met zieken in de gemeente zijn. Zorg ervoor dat dergelijke informatie alleen beschikbaar is voor leden van de gemeente. Zet uw kerkblad dus niet op een website als er dergelijke informatie in voorkomt, maar selecteer de geschikte kopij die op de website kan worden geplaatst. Let er ook op dat bijvoorbeeld lokale journalisten geabonneerd kunnen zijn op het kerkblad: denk na of deze groep ook echt toegang moet kunnen krijgen tot alle informatie in het kerkblad.

De gemeente is een gemeenschap die (onder andere) op zondag samenkomt in een viering. Vaak wordt er bij een viering ook een zondagsbrief uitgedeeld met informatie over de viering, informatie over zieken of jarigen in de gemeente en informatie over aankomende activiteiten met (e-mail)adressen van de organisatoren. Het delen van deze informatie kan een belangrijk onderdeel zijn van uw kerkelijke gemeente: aandacht voor elkaar is in de kerk belangrijk! Indien u deze gegevens in een zondagsbrief wilt opnemen, zorg er dan voor dat er zorgvuldig wordt omgegaan met de informatie die openbaar wordt gemaakt. Als u toestemming vraagt aan mensen om hun gegevens in de zondagsbrief neer te zetten, zorg er dan voor dat u dit schriftelijk (bijvoorbeeld via de e-mail) doet en dat mensen zich vrij voelen om ‘nee’ te zeggen.

De website van de kerk is een uitgelezen kans om iedereen te informeren over de gemeente. Echter, alle informatie die u op de website zet is openbaar. Let daarom goed op de privacy en zorg ervoor dat namen van mensen die geen functie hebben in de kerk niet op de website staan. Zorg er ook voor dat bijzondere persoonsgegevens zoals ziekte- en pastorale informatie niet op een openbaar gedeelte van de website staan. Gebruik zoveel mogelijk e-mailadressen die gebonden zijn aan een functie (bijvoorbeeld scriba@gemeentenaam.nl) in plaats van persoonlijke e-mailadressen.

Let ook op foto’s op de website: zodra personen herkenbaar in beeld zijn worden zij beschermd door de privacy-wetgeving. Vraag de personen die herkenbaar in beeld zijn uitdrukkelijk om (schriftelijke) toestemming. Foto’s waar mensen niet herkenbaar in beeld zijn (bijvoorbeeld op de rug) mogen wel. Lees ook de brochure Auteursrecht en naburige rechten in de kerk.

Voor leden van de gemeente geldt dat er geen toestemming hoeft te worden gevraagd: het valt binnen de gerechtvaardigde activiteiten en de gemeente heeft een gerechtvaardigd belang om hen via een nieuwsbrief op de hoogte te stellen van de activiteiten van hun kerkelijke gemeente. Wel moeten leden zich kunnen uitschrijven voor de nieuwsbrieven.

Voor anderen moet u toestemming vragen. Toestemming moet expliciet en vrij worden gegeven. Zorg er dus voor dat iemand zich actief moet aanmelden (bijvoorbeeld via e-mail) voor het ontvangen van de nieuwsbrief. Het beste kunt u deze aanmeldingen (het liefst veilig en digitaal) bewaren. Bij aanmelding mogen niet meer gegevens worden gevraagd dan nodig zijn en de gegevens die u heeft ontvangen voor de aanmelding voor de nieuwsbrief mag u niet voor een ander doel gebruiken.

Een gemeentegids kent verschillende verschijningsvormen: sommige gemeenten hebben een gemeentegids die bestaat uit een lijst van alle gemeenteleden, anderen hebben een gemeentegids waarin bijvoorbeeld alle activiteiten voor het komend jaar staan (incl. de contactpersonen). Op beide verschijningsvormen is de AVG van toepassing. Dat betekent dat op beide van toepassing is dat de gegevens goed beschermd moeten zijn, dat de gegevens zijn verzameld (mede) met het oog op de verspreiding van de gemeentegids en dat er een grondslag moet zijn om de gegevens te verwerken.

Er zijn in de AVG een zestal grondslagen voor verwerkingen van persoonsgegevens. Wanneer er sprake is van gegevens rondom religie (hetgeen het geval is indien de gemeentegids een ledenlijst van de kerk behelst) is de aangewezen grondslag 'gerechtvaardigd belang/gerechtvaardigde activiteiten'.

Van belang is dat als er een gemeentegids in de vorm van een ledenlijst wordt uitgegeven dat: 1) deze uitgave van de gids daadwerkelijk past in de gerechtvaardigde activiteiten van de gemeente ('we hebben dit altijd gedaan' is onvoldoende argument, er moet worden aangetoond en beschreven dat de uitgifte daadwerkelijk tot het gemeenteleven behoort); 2) er passende waarborgen zijn rond gegevensbescherming; 3) de gegevens in de gids alleen leden (doopleden en belijdende leden) van de gemeente betreffen; 4) er regelmatig contact is met die leden (men mag dus niet gegevens van gemeenteleden die nooit in de kerk komen zomaar in de gemeentegids publiceren); en 5) de gids alleen binnen de gemeente wordt uitgegeven (als u de gids bijvoorbeeld ook aan niet-leden wilt geven of openbaar op de website van de gemeente wilt zetten heeft u expliciete toestemming van alle leden in het boekje nodig).

Wanneer er sprake is van een gemeentegids waarin de activiteiten genoemd staan met contactpersonen is de kring van betrokken personen kleiner. De grondslag van verwerking zal wederom liggen in gerechtvaardigd belang/gerechtvaardigde activiteiten. Ook in deze verschijningsvorm van de gemeentegids is het van belang dat de uitgave van de gids daadwerkelijk past in de gerechtvaardigde activiteiten van de gemeente ('we hebben dit altijd gedaan' is onvoldoende argument, er moet worden aangetoond en beschreven dat de uitgifte daadwerkelijk tot het gemeenteleven behoort). Voorts is van belang dat u in deze gemeentegids niet zomaar gegevens van contactpersonen uit uw ledenadministratie haalt. Immers, die gegevens zijn verzameld met het oog op de ledenadministratie, niet met het oog op het publiceren van contactgegevens in een gemeentegids. Misschien heeft een contactpersoon immers wel een speciaal e-mailadres aangemaakt of gekregen voor een specifieke activiteit (bijvoorbeeld zomerkamp@pgplaatsnaam.nl): vraag dus welke contactgegevens gebruikt moeten worden aan de contactpersoon. Het ligt in het kader van een gemeentegids dat een programmaboekje is eerder voor de hand deze breder te verspreiden dan enkel onder de leden van de gemeente. Dit kan alleen als u het gerechtvaardigd belang van het uitbrengen van deze gemeentegids als programmaboekje kunt plaatsen en beschrijven op zo'n manier dat verspreiding breder dan de gemeenteleden dit rechtvaardigt (als er alleen maar activiteiten in staan die interessant of toegankelijk zijn voor gemeenteleden, kunt u het boekje dus niet zomaar buiten de kring van gemeenteleden uitbrengen).

Als u de nieuwsbrief alleen aan leden stuurt, kunt u deze gewoon blijven versturen. Natuurlijk moet het wel mogelijk (en makkelijk) zijn voor leden om zich uit te schrijven. Als u de nieuwsbrieven stuurt naar anderen dan leden, moeten die aanmeldingen voldoen aan de eisen van de nieuwe wet: heeft u dus al een systeem waarbij iemand zich actief moet aanmelden dan kunt u de nieuwsbrieven gewoon blijven versturen. Verstuurt u nu ongevraagd (maar ook zonder bezwaar te hebben ontvangen) nieuwsbrieven, dan moet u toestemming vragen. Vraag mensen actief te reageren als zij de nieuwsbrief willen blijven ontvangen.

U mag ook onder de nieuwe privacy-wetgeving gebruik maken van Dropbox of Google Drive. Dropbox, Google Drive en andere aanbieders van cloud-opslagdiensten zijn aparte partijen bij wie u bijvoorbeeld documenten opslaat. In deze documenten kunnen persoonsgegevens zitten: bijvoorbeeld een adreslijst van kerkenraadsleden of kerkenraadsnotulen. Dropbox en Google Drive zijn Amerikaanse partijen die allebei deelnemen aan het EU-VS privacy shield en daarom ook onder de nieuwe privacy-wetgeving afdoende bescherming bieden en gebruikt mogen worden. 

Als u gebruikt maakt van Dropbox of Google Drive moet u wel de volgende aandachtspunten in ogenschouw nemen:

• Lees de gebruikersovereenkomst en de privacy-documentatie van Dropbox en/of Google.
• Zorg ervoor dat de toegang tot (gedeelde) mappen goed in de gaten wordt gehouden: als iemand zijn functie heeft neergelegd mag die bijvoorbeeld niet meer in de map.
• Maak geen gebruik van een algemeen account waarvan meerdere mensen de inloggegevens hebben.
• Houd de inloggegevens geheim en verander regelmatig van wachtwoord.
• Verwijder oude bestanden.

Het is afhankelijk van wat plaatselijk is afgesproken in hoeverre de vergaderingen en stukken van de kerkenraad openbaar zijn. De kerkenraad besluit zelf in een wijze van werken over de openbaarmaking van zijn besluiten en de toelating van niet-leden van de kerkenraad tot zijn vergaderingen en het beheer van zijn archieven (ord. 4-8-7).

Plaatselijk kan men bijvoorbeeld afspreken per agendapunt te bepalen of het openbaar wordt behandeld of standaard in een vergadering een gesloten (comité)gedeelte te hebben en (vanaf een bepaalde tijd) een openbaar gedeelte. Men kan besluiten om bepaalde besluiten integraal en andere besluiten slechts beschrijvend aan de gemeente kenbaar te maken.

Bij het vaststellen van de wijze van werken heeft de kerkenraad te maken met de kerkelijke geheimhouding (ord. 4-5) en met bijvoorbeeld de algemene verordening gegevensbescherming (AVG).

In het kader van de privacywetgeving (AVG) zijn bij het uitzenden van een kerkdienst de volgende punten van belang:

1. Bezoekers van de kerkdienst moeten toestemming geven om in beeld te worden gebracht bij het opnemen van een dienst. Men moet in ieder geval weten dat de dienst opgenomen wordt.

2. Noemt u namen en adressen (of andere gegevens die herleidbaar zijn tot een bepaald persoon) tijdens de dienst (bijvoorbeeld in of bij de voorbede)?
Dan dient u daarvoor toestemming te hebben als de dienst openbaar toegankelijk is via internet.

Is uw internetkerkdienst enkel beschikbaar voor leden van de gemeenschap (leden, vrienden, etc.)? Dan is het voldoende als uw gemeenteleden weten dat u op deze manier de dienst/voorbede vormgeeft.

Deze informatie is bijgewerkt op 3-4-2020

Alles wat te herleiden is direct of indirect tot een of meer personen, dus ook telefoonnummers, postcodes, of bepaalde persoonskenmerken.

Privacy is een verantwoordelijkheid van iedereen. In principe is de gemeente of diaconie als rechtspersoon aanspreekbaar. Iedereen die vanuit een functie in de kerk persoonsgegevens verwerkt, moet dat veilig en vertrouwelijk doen. Als er toch iets fout gaat en er sprake is van een datalek, moet er melding worden gemaakt aan de Autoriteit Persoonsgegevens.

Kerken mogen gegevens rondom geloofsovertuiging van hun leden registreren. Dit is expliciet in de wetgeving voorzien.

Het model-privacystatement is een belangrijk middel voor een kerkenraad om na te gaan welke gegevens zij op welke manier verwerkt en wat daar de (wettelijke en kerkordelijke) grondslagen voor zijn.

Door het invullen van het model-privacystatement kunnen kerkenraden nagaan op welke grondslagen zij gegevens verwerken en of er nog nadere acties nodig zijn voor het verwerken van de gegevens. Het model-privacystatement kan vervolgens worden gepubliceerd zodat belanghebbenden kunnen weten hoe de kerkgemeente omgaat met persoonsgegevens.

De Algemene verordening gegevensbescherming (AVG) legt verplichtingen op aan een instelling die persoonsgegevens verwerkt. Een instelling die persoonsgegevens verwerkt wordt door de AVG “verwerkingsverantwoordelijke” genoemd. Deze verwerkingsverantwoordelijke moet er voor zorgen dat de persoonsgegevens die worden verwerkt goed worden beschermd en dat de privacy van de betrokken personen wordt gewaarborgd. De gemeenten (en andere kerkinstellingen) zijn “verwerkingsverantwoordelijke” in de zin van de AVG wanneer ze bijvoorbeeld persoonsgegevens van werknemers en leden verwerken. 

Het komt voor dat gemeenten (en andere kerkinstellingen) de verwerking van bepaalde persoonsgegevens uitbesteden aan andere instellingen. Dit kan bijvoorbeeld het geval zijn wanneer de salarisadministratie of het versturen van de mailings wordt uitbesteed. Bij een dergelijke uitbesteding blijft de gemeente (of andere kerkinstelling) de verwerkingsverantwoordelijke. De gemeente (of andere kerkinstelling) bepaalt namelijk wat met de persoonsgegevens moet of mag worden gedaan, wanneer, op welke wijze en met welk doel. De AVG omschrijft dit als “doel en middelen bepalen”.
De instelling die de persoonsgegevens in opdracht van de verwerkingsverantwoordelijke verwerkt wordt in de AVG de “verwerker” genoemd. De verwerker handelt in opdracht van de verwerkingsverantwoordelijke en moet de instructies van de verwerkingsverantwoordelijke opvolgen. De verwerker mag niet op eigen initiatief de persoonsgegevens verwerken voor een ander doel. 

De AVG legt aan iedere verwerkingsverantwoordelijke de verplichting op met de verwerker afspraken te maken wat betreft de beveiliging van de persoonsgegevens en de waarborgen ter bescherming van de privacy van de betrokken personen. Deze afspraken moeten op grond van de AVG schriftelijk worden vastgelegd. De verwerkingsverantwoordelijke moet er op toezien dat de verwerker in overeenstemming met de verwerkersovereenkomst handelt.

De ledenregistratie (LRP) voldoet aan de huidige eisen van de Wet Bescherming Persoonsgegevens. Wat betreft de techniek, de inhoud en de toegang van de gegevens kunt u ervan op aan dat het systeem veilig is en u niet meer gegevens kan invullen dan onder de wetgeving is toegestaan. U bent als plaatselijke gemeente zelf verantwoordelijk voor de ledenadministratie, waaronder het actueel houden van de gegevens, en het verlenen van toegang aan de juiste personen. Uit LRP kunt u diverse data exporteren (bijvoorbeeld naar Excel). Een dergelijke export is een volledige eigen plaatselijke verantwoordelijkheid en mag alleen als dit in overeenstemming met de wetgeving is. Wees hierin dus zeer terughoudend.

Iedereen mag aan een organisatie vragen of, en zo ja, welke gegevens deze organisatie van deze persoon heeft. Er mag alleen gevraagd worden naar gegevens van iemand zelf, niet naar gegevens van iemand anders. Wat u moet doen en hoe een dergelijk inzageverzoek werkt leest u op de website van de Autoriteit Persoonsgegevens.

In ordinantie 4-2 staat dat eenieder die vanuit een functie gegevens uit de kerk krijgt, gebonden is aan geheimhouding. Dat wil zeggen dat iemand in welke hoedanigheid ook - bijvoorbeeld als vrijwilliger, medewerker of kerkenraadslid - een geheimhoudingsplicht heeft. De geheimhoudingsplicht is ook van toepassing zonder dat iemand hiervoor getekend heeft. En ook als iemand slechts eenmalig gegevens heeft ontvangen.

Ja, u mag data (bijvoorbeeld gegevens uit de ledenadministratie) waarover u de beschikking heeft ‘verder verwerken’ door deze ten behoeve van rapportage te verrijken met gegevens die u heeft ontvangen vanwege de Actie Kerkbalans. U moet wel kunnen aangeven waarom u denkt dat er voldoende verband is tussen gegevens en de doelen waarvoor deze zijn verzameld en de op te maken rapportage, een afweging hebben gemaakt tussen het opmaken van de rapportage en de privacybelangen van de betrokken personen en passende waarborgen en maatregelen nemen.

Afhankelijk van het doel van de rapportage moet u rekening houden met de volgende maatregelen:

Is uw doel bijvoorbeeld om herinneringen te versturen aan leden die nog niet op de oproep van actie kerkbalans hebben gereageerd? Dan mag u natuurlijk de rapportage zo opmaken dat er naar een persoon (of pastorale eenheid) een brief of iets dergelijks kan worden gestuurd. U zult in een dergelijk geval wel maatregelen moeten treffen dat als de herinneringen zijn verstuurd, de rapportage weer vernietigd wordt.

Is uw doel om een beleidsmatige rapportage te maken? Bijvoorbeeld een rapportage over het geefgedrag van verschillende (leeftijds)groepen in uw gemeente? Dan is het niet nodig dat in die rapportage de informatie is te herleiden naar een bepaalde persoon (of pastorale eenheid). U zult dan maatregelen moeten treffen om de gegevens te anonimiseren.

Gemeenten van de Protestantse Kerk in Nederland verwerken niet op grote schaal gegevens en hoeven daarom als gemeente geen functionaris gegevensbescherming aan te stellen. Als een gemeente besluit vrijwillig een functionaris gegevensbescherming (DPO’er) aan te stellen moet zij zich goed realiseren dat alle wettelijke regels rondom die aanstelling moeten worden gevolgd: het feit dat het gaat om een vrijwillige aanstelling of een vrijwilliger maakt niet uit. Het aanstellen van een functionaris privacy betekent trouwens ook niet dat deze functionaris verantwoordelijk is voor alle privacy-zaken in de gemeente: privacy is een verantwoordelijkheid van iedereen. Het is natuurlijk wel handig als iemand de zaken coördineert of de informatie naar iedereen doorstuurt. In dat kader is het goed denkbaar dat een persoon als coördinator rondom privacy-zaken optreedt.

U kunt voor het gebruiken en verwerken van persoonsgegevens gebruik maken van toestemming als grondslag. Onder de AVG zijn er aan toestemming echter strengere regels verbonden dan eerst: de toestemming moet vrij en expliciet zijn gegeven en u moet kunnen bewijzen dat de toestemming gegeven is (en dat u de gegevens hebt gebruikt voor het vooraf - specifiek - afgesproken doel waarvoor de toestemming is gegeven). Daarnaast mag iemand altijd zijn toestemming weer intrekken. En als u eenmaal heeft gekozen om ‘toestemming’ als grondslag te gebruiken, dan kunt u niet meer terugvallen op een andere grondslag (zoals bijvoorbeeld ‘gerechtvaardigd belang’). Wees dus terughoudend in het vragen van toestemming en doe dat alleen als het niet anders kan (bijvoorbeeld bij het publiceren van foto’s op de openbare website van de kerk).

De Algemene verordening gegevensbescherming (AVG) legt verplichtingen op aan een instelling die persoonsgegevens verwerkt. Een instelling die persoonsgegevens verwerkt wordt door de AVG “verwerkingsverantwoordelijke” genoemd. Deze verwerkingsverantwoordelijke moet er voor zorgen dat de persoonsgegevens die worden verwerkt goed worden beschermd en dat de privacy van de betrokken personen wordt gewaarborgd. De gemeenten (en andere kerkinstellingen) zijn “verwerkingsverantwoordelijke” in de zin van de AVG wanneer ze bijvoorbeeld persoonsgegevens van werknemers en leden verwerken. 

Het komt voor dat gemeenten (en andere kerkinstellingen) de verwerking van bepaalde persoonsgegevens uitbesteden aan andere instellingen. Dit kan bijvoorbeeld het geval zijn wanneer de salarisadministratie of het versturen van de mailings wordt uitbesteed. Bij een dergelijke uitbesteding blijft de gemeente (of andere kerkinstelling) de verwerkingsverantwoordelijke. De gemeente (of andere kerkinstelling) bepaalt namelijk wat met de persoonsgegevens moet of mag worden gedaan, wanneer, op welke wijze en met welk doel. De AVG omschrijft dit als “doel en middelen bepalen”. 
De instelling die de persoonsgegevens in opdracht van de verwerkingsverantwoordelijke verwerkt wordt in de AVG de “verwerker” genoemd. De verwerker handelt in opdracht van de verwerkingsverantwoordelijke en moet de instructies van de verwerkingsverantwoordelijke opvolgen. De verwerker mag niet op eigen initiatief de persoonsgegevens verwerken voor een ander doel. 

De AVG legt aan iedere verwerkingsverantwoordelijke de verplichting op met de verwerker afspraken te maken wat betreft de beveiliging van de persoonsgegevens en de waarborgen ter bescherming van de privacy van de betrokken personen. Deze afspraken moeten op grond van de AVG schriftelijk worden vastgelegd. De verwerkingsverantwoordelijke moet er op toezien dat de verwerker in overeenstemming met de verwerkersovereenkomst handelt.

In een verwerkersovereenkomst worden de afspraken vastgelegd die zijn gemaakt tussen een gemeente (of andere kerkelijke instelling) als “verwerkersverantwoordelijke” en de “verwerker”. Volgens de AVG moeten met name de volgende onderwerpen duidelijk opgenomen worden in de verwerkersovereenkomst:

- Het onderwerp van de verwerking (bijvoorbeeld: salarisadministratie)
- Het doel van de verwerking 
- De soorten persoonsgegevens die worden verwerkt
- De verwerker handelt in opdracht van de verwerkingsverantwoordelijke en mag niet op eigen initiatief persoonsgegevens verwerken voor een ander doel
- Een opsomming van de beveiligingsmaatregelen die de verwerker heeft genomen
- Het recht van de verwerkingsverantwoordelijke om audits uit te voeren
- De verwerker mag niet zonder toestemming van de verwerkingsverantwoordelijke derden inschakelen voor de verwerking van de persoonsgegevens en mag deze niet zonder toestemming van de verwerkingsverantwoordelijke aan derden buiten de Europese Economische Ruimte doorsturen 
- Hoe om te gaan met datalekken

In de model-verwerkersovereenkomst zijn alle bepalingen opgenomen die op grond van de AVG verplicht zijn. U kunt dit model gebruiken bij iedere opdracht waarbij de verwerking van persoonsgegevens is of wordt uitbesteed aan een andere instelling. De AVG verwacht van iedere gemeente (of andere kerkelijke instelling) dat wordt geïnventariseerd welke opdrachten voor verwerking van persoonsgegevens aan andere instellingen gegeven zijn. Ook verwacht de AVG van iedere gemeente (of andere kerkelijke instelling) dat aan iedere opdracht een verwerkersovereenkomst ten grondslag ligt die aan de AVG voldoet. Om deze reden hebben we dit model voor u opgesteld. 
Het wordt aangeraden niets aan dit model te wijzigen, omdat de verwerkersovereenkomst bij wijziging mogelijk niet meer aan de eisen voldoet die de AVG stelt. U kunt in de bijlagen steeds per geval de specifieke details van iedere verwerkingsovereenkomst invullen. 
Het kan zijn dat u van een leverancier of dienstverlening al een andere verwerkersovereenkomst krijgt om te ondertekenen. U bent vrij om deze te gebruiken. Let wel op dat u weet wat u afspreekt en dat de verwerkersovereenkomst voldoet aan bovenstaande eisen.

De gemeente of diaconie (verwerkingsverantwoordelijke) is verantwoordelijk voor het navolgende:

• dat er een verwerkingsovereenkomst is;
• na te gaan of de verwerker beveiligingsmaatregelen heeft getroffen;
• (financiële) schade ten aanzien van de betrokkene als er iets misgaat met de persoonsgegevens.

De verwerker is verantwoordelijk voor het navolgende:

• dat de verwerker de gegevens niet verder gebruikt dan nodig is voor de levering van de dienst;
• dat de gegevens goed beveiligd zijn;
• het bijhouden van een register van de verwerkingen die in het kader van de overeenkomst worden gedaan;
• geheimhouding van de gegevens;
• het doen van een melding binnen 24 uur aan de gemeente of diaconie als er sprake is van een datalek;
• het meewerken aan verzoeken van de gemeente of de diaconie;
• financiële schade ten aanzien van de gemeente als er iets misgaat met de persoonsgegevens.

Nee, de visitatoren leveren hun visitatieverslag in bij het college voor de visitatie. Dit college deelt het verslag met de betrokken kerkenraad (ord. 10-5-10).

De kerkenraad kan vervolgens besluiten dat de gemeente ook op de hoogte moet zijn van de inhoud van het visitatieverslag. 

Gaat de kerkenraad de bevindingen van het college delen met de gemeente en hoe?
Soms betreft de visitatie alleen de kerkenraad inclusief predikant en weet de gemeente er niet van, vaker betreft zij de gehele gemeente. In het laatste geval is in principe informatie aan de gemeente geboden, in het eerste geval kan de kerkenraad besluiten dit niet te doen.

Delen met de gemeente kan in de vorm van een samenvatting of een mondelinge toelichting. Verstrekken van het gehele rapport is meestal niet wijs en is ook niet verplicht. Het visitatierapport is geen openbaar stuk. Het dient zeker niet buiten de kring van de gemeente te worden verspreid (dus ook geen plaatsing op de openbare website of in het kerkblad als de ook bij de bibliotheek ligt). Steeds moet de kerkenraad rekening houden met de privacy van alle betrokkenen. 

Lees over het visitatieverslag en privacy meer in de vraag:

Hoe zit het met het visitatieverslag en privacy?

In het visitatieverslag komen persoonsgegevens voor. Soms in de vorm van namen, maar soms ook doordat de gegevens in het verslag te herleiden zijn tot bepaalde personen (bv. de organist van de gemeente). In de kerk is de algemene verordening gegevensbescherming (AVG) van toepassing als het gaat om privacy. Hoe verhoudt de AVG zich met het visitatieverslag?

De visitatie staat beschreven in de kerkorde. Het behoort tot het normaal functioneren van de kerk (het toezien op de gemeenten). Het visitatieverslag wordt dan ook (in termen van de AVG) gemaakt in het kader van gerechtvaardigde activiteiten (art. 9 AVG) op basis van gerechtvaardigd belang (art. 6-1-f AVG). 

Omdat er gebruik wordt gemaakt van de grondslag ‘gerechtvaardigd belang’ moet bij het opstellen en het verspreiden van het visitatieverslag een belangenafweging plaatsvinden tussen het belang van de betrokken personen en het belang van de kerk bij de visitatie. Vaak zal het noemen van persoonsgegeven nodig zijn voor een goed werkende visitatie. Waar mogelijk zullen de visitatoren het noemen van namen of andere persoonsgegevens beperken.

Het visitatieverslag mag niet zonder toestemming van de betrokkenen ‘buiten de instantie’ van de kerk worden gebracht. Een visitatieverslag waar persoonsgegevens (gegevens herleidbaar tot een persoon) in staan mag niet zonder toestemming (openbaar) op de website van een gemeente worden geplaatst of in een kerkblad/uitgave die ook aan niet tot de gemeente behorende leden wordt verstrekt (bv. als de kerkbode ook in de bibliotheek ligt).

Als iemand genoemd wordt in het visitatieverslag (bij naam of door middel van andere gegevens) heeft iemand in principe recht op inzage in het visitatieverslag door middel van een afschrift. Dit is geen kerkordelijke regel, maar een regel uit de algemene verordening gegevensbescherming (AVG).

U kunt hier meer over lezen in de vraag:

Heeft iemand recht op inzage in het visitatieverslag?

Ja, als iemand genoemd wordt in het visitatieverslag (bij naam of door middel van andere gegevens) heeft iemand in principe recht op inzage in het visitatieverslag door middel van een afschrift. Dit is geen kerkordelijke regel, maar een regel uit de algemene verordening gegevensbescherming (AVG).

Beperken van de inzage

Als rechten van anderen worden geschaad door het geven van een afschrift van het verslag aan een betrokkene, mag het inzagerecht worden beperkt. Bijvoorbeeld omdat er ook andere persoonsgegevens in de stukken staan.

Het doel van het inzagerecht is dat iemand kan weten welke informatie er over hem/haar bij een bepaalde instantie bekend is. Het is niet bedoeld om inzage te krijgen in het (verdere) verslag. Men zou dus het inzagerecht kunnen beperken door gedeelten van het visitatieverslag onleesbaar te maken of door een zakelijke weergave van de in het stuk voorkomende passages betreffende de persoon in kwestie. In het uiterste geval kan inzage helemaal worden afgewezen op grond van de rechten van anderen.

Wilt u inzage? Dan kunt u de kerkenraad of het college van visitatie hierom vragen.

Vraagt iemand om inzage? Dan kunt u aan de hand van bovenstaande informatie handelen. Als u nog vragen heeft kunt u contact opnemen met de dienstenorganisatie.