Model Privacyverklaring Model Privacyverklaring
Privacyverklaring
van Gemeente PG Sint Johannesga-Delfstrahuizen c.a.
van de Protestantse Kerk in Nederland





 
 
 
 
Datum: Juni 2018
Versie: 4

 
  1. ALGEMEEN
 
 
Over deze privacyverklaring
Voor de Protestantse Kerk in Nederland en haar gemeenten is privacy en een veilige omgeving van groot belang. De Protestantse Kerk in Nederland en haar gemeenten zijn volgens de kerkorde geroepen tot dienst aan de wereld waarin omzien naar elkaar, betrokkenheid met elkaar en het vormen van een gemeenschap belangrijke pijlers zijn. De kerk is er voor iedereen. Ook zij die geen lid zijn van de kerk mogen meedoen, pastoraat of diaconale hulp ontvangen en op andere wijze participeren in de Protestantse Kerk in Nederland, haar gemeenten en andere organisatievormen.
Deze privacyverklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast geeft deze verklaring inzicht in de doelen en grondslagen van gegevensverwerking binnen de kerk. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar persoonsgegevens heeft en wie daarvoor de contactpersoon bij de kerk is.
 
Over de Protestantse Kerk in Nederland en haar gemeenten
De organisatie van de Protestantse Kerk in Nederland en haar gemeenten is gebonden aan specifieke (kerkelijke) regels. Deze regels werken ook door in de privacybescherming. De Algemene Verordening Gegevensbescherming geeft ruimte aan de kerken om conform hun eigen kerkelijke regels gegevens te verwerken.
 
De Protestantse Kerk in Nederland bestaat uit lokale gemeenten. De gemeenten en haar diaconiën bezitten rechtspersoonlijkheid.
 
Algemene maatregelen ter bescherming van persoonsgegevens
U heeft het recht dat er zorgvuldig en rechtmatig met uw persoonsgegevens wordt omgegaan. Daarom zorgt de gemeente ervoor dat uw privacyrechten en gegevensbescherming op orde zijn door deze standaard te beveiligen en privacyregels standaard toe te passen. Binnen de kerk is eenieder die op basis van zijn kerkelijke functie gegevens ontvangt op grond van ordinantie 4-2 tot geheimhouding verplicht. Om op een veilige en bewuste manier om te gaan met persoonsgegevens heeft de gemeente diverse beleidsmatige maatregelen getroffen. Deze staan in Bijlage 1 onderaan dit document.
 
Uw rechten, de procedure bij een verzoek en de contactgegevens van de kerk
Om te voldoen aan verzoeken van betrokkenen en ervoor te zorgen dat er passende en organisatorische maatregelen worden genomen om aan de privacy-regels te voldoen heeft de gemeente de coördinatie van die waarborgen belegd bij:
 
 coördinator gegevensbescherming
 
Om in contact te treden of een verzoek conform de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming te doen kunt u contact opnemen met:
 
H van Milgen email: ledenadministratie@pknsintjohannesgadelfstrahuizen c.a.
 
De Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming geven betrokkenen de volgende rechten:
 
  1. Het recht op dataportabiliteit.
    Het recht om uw eigen persoonsgegevens die zijn verzameld op basis van toestemming of vanwege de uitvoering van een overeenkomst in een digitaal gangbaar en leesbaar formaat te ontvangen en/of te verstrekken aan een andere partij.
  2. Het recht op vergetelheid.
    Het recht om ‘vergeten’ te worden. Uitschrijving uit de kerk is mogelijk en de gemeente moet voldoen aan uw verzoek om vergeten te worden voorzover de belangen van anderen of de legitieme belangen van de kerk zich daar niet tegen verzetten.
  3. Recht op inzage.
    Het recht van mensen om hun persoonsgegevens die worden verwerkt in te zien.
  4. Recht op rectificatie en aanvulling.
    Het recht om de persoonsgegevens die van u worden verwerkt te wijzigen. Gegevens kunnen worden gewijzigd indien men van mening is dat deze niet kloppen, voorzover de belangen van anderen of de legitieme belangen van de kerk zich hiertegen niet verzetten.
  5. Het recht op beperking van de verwerking:
    Het recht om minder gegevens te laten verwerken.
  6. Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.
    Oftewel: het recht op een menselijke blik bij besluiten. Bij besluiten gaat het om besluitvorming voor rechtsgevolgen hebben of de betrokkene in zijn/haar aanmerkelijk belang treffen.
  7. Het recht om bezwaar te maken tegen de gegevensverwerking.
  8. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
 
Voor een verzoek met betrekking tot één van de bovenstaande rechten neemt u contact op met de gemeente via de contactgegevens hierboven vermeld. Voor uitschrijving als lid van de kerk vereist de kerkorde dat u een uitdrukkelijk verzoek richt aan de plaatselijke kerkenraad.
De gemeente zal vervolgens uw verzoek behandelen. De gemeente zal eerst moeten vaststellen of u daadwerkelijk bent wie u zegt dat u bent en of het recht waarop u zich beroept wel van toepassing is. Indien dat zo is heeft de gemeente een maand vanaf uw verzoek om aan uw verzoek te voldoen, tenzij de omstandigheden nopen tot een verlenging van de termijn tot maximaal drie maanden. Bij een dergelijke verlenging zult u een met redenen omklede verklaring daarover krijgen. De gemeente zal vervolgens zo goed mogelijk aan uw verzoek voldoen. Bij het voldoen aan uw verzoek moet de gemeente rekening houden met de privacy-rechten van anderen en het gerechtvaardigd belang en de gerechtvaardigde activiteiten van de kerk.





 
  1. VERWERKINGEN VANWEGE DE ALGEMENE ORGANISATIE & LEDENADMINISTRATIE
 
Gezien de werking van de Protestantse Kerk vindt er in de gemeente een aantal verwerkingen plaats die direct verband houden met de kerkorde. Het gaat om verwerkingen in het kader van de algemene organisatie (bijvoorbeeld verkiezingen van ambtsdragers) en de ledenadministratie. In de onderstaande tabel staat om welke situaties het gaat, welke gegevens worden verwerkt en wat de grondslag voor de verwerking is.
 
Algemene Organisatie
Situatie welke gegevens zijn erbij betrokken grondslag
De organisatie van de kerk kent ambtelijke vergaderingen die leiding geven aan de gemeente. In deze ambtelijke vergaderingen zitten ambtsdragers die daarin verkozen worden. De orde van de kerk schrijft voor dat ambtsdragers door de gemeente of door de ambtelijke vergadering worden verkozen. Binnen deze verkiezingsprocedure worden persoonsgegevens verwerkt. Allereerst worden door gemeenteleden namen genoemd van die leden die naar hun mening in aanmerking van het ambt komen. Daarna krijgen de gemeenteleden een lijst met verkiesbare personen. Voorletters, naam, adres, woonplaats. De gemeente verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten,
 
en;
 
het gerechtvaardigd belang van de kerk om haar ambtelijke structuren vorm te geven naar haar eigen inrichtingsvrijheid.
Ledenadministratie
Situatie welke gegevens zijn erbij betrokken grondslag
De kerk maakt gebruik van een ledenadministratie. Voor zover bekend en van toepassing worden de volgende burgerlijke gegevens geregistreerd:
  • naam en voornamen c.q. voorletters;
  • straatnaam, huisnummer, postcode, woonplaats en datum van vestiging op het woonadres;
  • geboortedatum en -plaats;
  • geslacht;
  • burgerlijke staat met vermelding van de datum van ingang van de huidige burgerlijke staat;
alsmede de volgende kerkelijke gegevens:
  • doop, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van de gemeente, respectievelijk kerk respectievelijk parochie, waarbinnen de doop werd bediend;
  • belijdenis van het geloof, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van gemeente respectievelijk kerk, waar belijdenis van het geloof werd gedaan;
  • kerkelijke inzegening van het huwelijk, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van de gemeente, waar de inzegening heeft plaatsgevonden;
  • kerkelijke zegening van een andere levensverbintenis, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van de gemeente, waar de zegening heeft plaatsgevonden, wanneer een kerkenraad besloten heeft van de in ordinantie 5-4 geboden mogelijkheid gebruik te maken;
  • datum van overkomst uit een andere gemeente of uit een andere kerkgemeenschap, met vermelding van de naam van deze gemeente c.q. kerkgemeenschap;
  • gegevens in verband met het einde van het lidmaatschap van de gemeente:
  • datum van vertrek dan wel overschrijving naar een andere gemeente met vermelding van de naam van de nieuwe gemeente,
  • datum van overlijden,
  • datum van vertrek naar het buitenland,
  • datum van overgang naar een andere kerkgemeenschap,
  • datum van onttrekking aan de gemeenschap van de kerk,
  • datum waarop de gemeenschap van betrokkene met gemeente en kerk geacht wordt verbroken te zijn;
  • datum van herstel van de gemeenschap met gemeente en kerk als bedoeld in ordinantie 9-5-6 dan wel ordinantie 10-9-9;
  • de aard van de verbondenheid met de gemeente,
onder vermelding van de wijkgemeente waartoe betrokkene behoort.		 De gemeente verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten,
 
en/of;
 
ter uitvoering van de overeenkomst van het lidmaatschap.
 

 
  1. VERWERKINGEN VANWEGE HET PLAATSELIJK LEVEN EN WERKEN VAN DE KERK
 
In het kader van het plaatselijk leven en werken van de kerk verwerkt de plaatselijke gemeente diverse persoonsgegevens. Per verwerkingsstroom staat in onderstaande tabel om welke situatie het gaat, welke gegevens worden verwerkt en wat de grondslag van verwerking is.
 
Wel niet Situatie welke gegevens zijn erbij betrokken grondslag
x Er worden nieuwsbrieven (al dan niet elektronische) verstuurd naar leden van de gemeente, dan wel personen met wie de gemeente regelmatig contact onderhoudt en/of een relatie heeft om betrokkenen op de hoogte brengen van de activiteiten van de gemeente. De nieuwsbrieven worden:
maandelijks verstuurd		 naam en voornamen c.q. voorletters; De gemeente verzamelt deze gegevens op basis van haar gerechtvaardigde activiteiten,
 
haar gerechtvaardigd belang,
 
en;
 
de uitvoering van de overeenkomst.
x Er worden in de nieuwsbrief gegevens van zieke personen vermeld. naam en voornamen c.q. voorletters; Voor het vermelden van gegevens rondom ziekte in de nieuwsbrief heeft de gemeente toestemming verkregen van de betrokkene.
x Er wordt een gemeentegids uitgegeven waarin een lijst van alle gemeenteleden is opgenomen.     Voor het vermelden van gegevens van gemeenteleden in een gemeentegids heeft de gemeente toestemming verkregen van de betrokkenen.
x Tijdens een kerkdienst worden in gebed of anderszins namen van leden van de gemeente genoemd. De kerkdienst:
is publiekelijk te volgen via internet of kerkradio
 		 de naam en voornamen
gegevens rondom ziekte en gezondheid 		De gemeente verzamelt deze gegevens op basis van haar gerechtvaardigde activiteiten, te weten haar gerechtvaardigd belang om een gemeenschap te kunnen zijn waarin leden naar elkaar omzien en hen op te dragen aan God.
x Er worden opnames van kerkdiensten gepubliceerd zonder beeld
de kerkdiensten staan voor een beperkte periode online, namelijk: 6 maanden
bij bijzondere diensten (rouw-, trouw- doop- en belijdenisdiensten) zijn met de direct betrokkenen afspraken gemaakt over het in beeld brengen en de verwerking van die registratie		 Het is mogelijk dat bezoekers van de dienst in beeld komen en/of op de geluidsopname te horen zijn, dan wel dat er gegevens van gemeenteleden in voorbede of op andere momenten tijdens de dienst worden verwerkt. Om al haar leden en al Gods mensen in staat te stellen deze kerkdiensten mee te maken plaatst de gemeente kerkdiensten online op basis van haar gerechtvaardigde activiteiten en haar gerechtvaardigd belang.
x Bij bezoekers van onze website worden er cookies geplaatst. Cookies zijn kleine bestanden die op uw apparatuur worden geplaatst, bijvoorbeeld op een computer, telefoon of tablet. Met cookies kan informatie worden verzameld of opgeslagen over het websitebezoek of over (het apparaat van) de bezoeker.    
x Op onze website staan foto’s van functionarissen van de kerk. foto
onderschrift met kerkelijk ambt		 De gemeente verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten, te weten haar gerechtvaardigd belang om de gemeente als toegankelijke gemeenschap te laten functioneren.
x Op onze website staan foto’s van bezoekers van de kerk. op een openbare pagina
 		 foto De kerk verwerkt foto’ s van bezoekers van een activiteit om een beeld te geven van de gemeente. De gemeente heeft toestemming verkregen van de op de foto duidelijk herkenbare personen om deze op de website te plaatsen.
x Op onze website staan functionarissen van de gemeente/plaatselijke kerk. op een openbare pagina
 		  e-mailadres
 adres
 naam
 kerkelijk ambt		 De gemeente verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten, te weten haar gerechtvaardigd belang om de gemeente als toegankelijke gemeenschap te laten functioneren.
x Gemeenteleden worden aangeschreven voor het doen van een financiële bijdrage of toezegging Gemeenteleden worden
 2 maal per jaar aangeschreven
 		 naam en voornamen c.q. voorletters;
straatnaam, huisnummer, postcode, woonplaats.		 Om voldoende financiën te verkrijgen verzoekt de gemeente haar leden op basis van haar gerechtvaardigde activiteiten en haar gerechtvaardigd belang  om een financiële bijdrage.
x Hulpaanvragen bij de diaconie worden opgenomen in een administratie. Hulpaanvragen komen binnen via een:
mail, brief, telefoon. 		In de administratie worden opgenomen:
naam en voornamen c.q. voorletters;
straatnaam, huisnummer, postcode, woonplaats en datum van vestiging op het woonadres;
geboortedatum en -plaats;
geslacht;
e-mailadres
telefoonnummer
financiële gegevens
 nadere afspraken over de hulp		 De gemeente en diaconie hebben tot taak om te zien naar de hulpbehoevenden in de wereld en verwerken derhalve op basis van haar gerechtvaardigde activiteiten en ter uitvoering van een overeenkomst tot hulpverlening deze gegevens.
x Via de website van de gemeente kunnen mensen contact opnemen via een contactformulier waar een aan te vinken optie is voor het geven van toestemming voor het verwerken van de persoons-/contactgegevens.     De gemeente en de diaconie willen toegankelijk zijn voor mensen die contact willen opnemen en verwerken op basis van verkregen toestemming  deze gegevens.
x De gemeente of de diaconie gebruikt camera’s om te filmen wat er gebeurd.     De gemeente of diaconie heeft een gerechtvaardigd belang om haar gebouwen en mensen te beveiligen door cameratoezicht.
 
  1. BEWAARTERMIJNEN
 
Wij zullen de persoonsgegevens niet langer bewaren dan noodzakelijk is. Gegevens van leden bewaren we in ieder geval zolang zij lid zijn. Bij uitschrijving bewaren we de gegevens nog twee jaar alvorens deze naar een historisch archief gaan. Soms gelden er wettelijk langere bewaartermijnen.
 
  1. DOORGIFTE AAN ANDEREN
 
De gemeente geeft alleen gegevens van haar leden door aan anderen of derden als dat nodig is voor de uitoefening van haar taken. Daarbij kan met name gedacht worden aan:
  • Administratiekantoren
  • Bedrijven voor de verzorging van post en/of e-mails
  • Internetdiensten (zoals cloud-opslag)
 
Wij geven geen gegevens door aan landen buiten de EU of bedrijven die niet vallen onder een land met een adequaat beschermingsniveau.
 

 
Bijlage 1: organisatorische en beleidsmatige maatregelen voor de zorgvuldige omgang met persoonsgegevens.
(Vul als gemeente in welke maatregelen ter beveiliging van persoonsgegevens u heeft genomen)
 
niet wel maatregel
x De gemeente heeft ter coördinatie een coördinator gegevensbescherming aangewezen.
x De kerkenraad evalueert het privacy-beleid (inclusief het privacy-statement) wanneer noodzakelijk
x Alle vrijwilligers/ambtsdragers/functionarissen van de gemeente krijgen een bericht over het privacybeleid van de gemeente, met toezending van het privacy-statement, ten minste bij intreding in de positie/functie/het ambt
x De gemeenteleden worden op de hoogte gehouden over het privacybeleid van de gemeente, met toezending van het privacy-statement, door de website (inclusief eventueel intranet of app)
x De bezoekers van de gemeente worden op de hoogte gehouden over het privacybeleid van de gemeente, met toezending van het privacy-statement, door fysieke uitgave in de gebouwen
de website
x Binnen de gemeente is de afspraak dat vertrouwelijke gesprekken plaatsvinden  in een afgezonderde ruimte.
x Binnen de gemeente is de afspraak met betrekking tot wachtwoorden waarmee men toegang krijgt tot persoonsgegevens vanuit de kerk dat deze: Per sessie worden gewijzigd
x De gemeente beveiligt gegevens (zowel op de computer, als in een kast) door een wachtwoord of een slot op de ruimte of kast.
terug