Kerk en de nieuwe privacywetgeving

Kerk en de nieuwe privacywetgeving

Waarom dan deze nieuwe wet?
Privacy wordt steeds belangrijker. Mensen vinden de bescherming van hun eigen gegevens steeds belangrijker worden. Dat heeft te maken met het feit dat we steeds vaker met de computer werken en dus online zijn: dat varieert van het versturen van een e-mailtje tot aan het doen van onze bankzaken. Overal laten we dan de zgn. digitale voetafdruk achter.

Over welke gegevens hebben we het?
Er zijn gewone persoonsgegevens zoals naam, adres, telefoonnummers, e-mailadres, geboortedatum, doopdatum enz. Daarnaast zijn er bijzondere persoonsgegevens als geslacht, ras, godsdienst, levensovertuiging enz. Deze bijzondere gegevens mogen nergens worden vastgelegd daar het om gevoelige gegevens gaat. Persoonsgegevens kunnen geschreven tekst zijn, maar ook beelden of geluiden.

Privacy ook in de kerk
Ook in de kerk moet duidelijk zijn hoe we omgaan met persoonlijke gegevens. Daar moeten we met elkaar over nadenken. In de kerk gaat het bv. om vragen als:
· Wie hebben er in de kerk toegang tot mijn gegevens?
· Mogen er foto’s van de uitvaart van mijn familielid wel op de kerkwebsite worden gezet?
· Mag een kerk wel een kerkdienst gaan opnemen en/of uitzenden met beeld?
· Mogen we zieken en overleden gemeenteleden in kerkblad en op het Mededelingenblad vermelden?
· Mogen kerken adresbestanden van derden gebruiken? Of mogen ze adresbestanden delen met andere organisaties, zoals Kerk in Actie?
· Is het toegestaan om de naam van een zieke door te geven aan de predikant als iemand in het ziekenhuis is opgenomen?
· Hoe lang worden mijn gegevens in de gemeente bewaard?
· Hoe veilig is de kerkwebsite, e-mail of (online) ledenadministraties? Enz. enz.
Kortom, er moet duidelijkheid komen. Duidelijkheid omtrent welke gegevens bewaard worden en waarom, wat we ermee doen en waarvoor we ze eigenlijk nodig hebben. Het wordt nog een hele uitdaging om dit tijdig te regelen.

Het is de bedoeling een privacybeleidsplan te maken waarin we dit alles vastleggen. In dit plan staat o.a. dat eenieder recht heeft op inzage van zijn/haar gegevens (wat is er vastgelegd, in welke bestanden en op welke lijstjes). Ook dat je altijd het recht hebt om je gegevens te wijzigen of te verwijderen. Uitgangspunt is: mensen hebben er recht op dat hun gegevens ** niet leiden tot ongewenste publiciteit. Ze mogen niet publiek bekend worden, hoe of waar dan ook, zonder hun toestemming.
** Misschien denkt u dat het alleen gaat om de formele ledenadministratie, maar dat is niet zo. Feitelijk gaat het om alles wat in de kerk wordt vastgelegd en kan leiden naar personen. Dus ook abonnees op kerkblad, e-mailadressen, lijstje van 78+, deelnemers aan een leerhuis, leden van een zanggroep enz. enz.

Wat mag je als kerk wel en wat niet?
Als kerk mag je persoonsgegevens verzamelen als de gebruiker daarvoor toestemming geeft, er een wettelijke verplichting is, er vitale belangen zijn, er een overeenkomst is gesloten of als er een algemeen of gerechtvaardigd belang is. Het verzamelen van deze gegevens dient zeer zorgvuldig, veilig en transparant te gebeuren. Eenieder moet weten welke van zijn/haar persoonsgegevens gebruikt worden en met welk doel. Voor alle publicaties naar buiten is er toestemming nodig van de persoon zelf.

En als je je daar als kerk niet aan houdt?
Er is sprake van een wettelijke basis en we hebben dus als kerk de morele verantwoordelijkheid naar elkaar toe om hieraan te voldoen. Verder is het belangrijk om te voorkómen dat gegevens ergens terecht komen waar ze niet horen. Dit noemt men een zgn. datalek. Dat kan zijn een e-mail naar een verkeerd adres, een geprinte adressenlijst bij het oud papier, een vergeten Mededelingenblad waarop persoonlijke gegevens staan (!), een verloren usb-stick met gegevens over de Kerkbalans enz. Als we dus niet goed uitkijken, heb je zo een datalek!

Wat betekent dit nu in de praktijk?  Wat gaan we precies doen?
In onze kerkelijke gemeente gaan veel persoonlijke gegevens rond: een jaarlijkse adressenlijst, een Mededelingenblad, een kerkblad met daarin namen en adressen, lijstjes van koorleden, deelnemers aan kerkelijke activiteiten, de website enz. enz. Een paar zaken die we op korte termijn gaan opstarten:
· Schriftelijk toestemming vragen aan alle personen die vermeld staan op de adressenlijst
· Schriftelijk toestemming vragen voorafgaand aan vermelding in het kerkblad, het Mededelingenblad, andere lijstjes (geldt dus ook voor gastpredikanten)
· Niks persoonlijks (tekst, foto’s ) plaatsen op het internet of in openbare publicaties.
· bekijken of eenieder een persoonlijke inlogcode kan krijgen voor toegang tot de website
· bekijken wat deze wet betekent m.b.t. Beeld & Geluid in de kerk?
· Een functionaris aanstellen die toezicht houdt op de toepassing en naleving van deze wet

Het zijn eerste stappen op weg naar een privacy beleidsplan, dat helder en transparant is voor eenieder in onze kerkelijke gemeente. Vanuit de kerkenraad houd ik u op de hoogte.
Diny Kotterer

terug