Introductie

De aanleiding voor het opstellen van deze Privacy Verklaring is de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU) (2016/679 van 27 april 2016), die op 25 mei 2018 in werking is getreden. De AVG is ook van belang voor kerkelijke gemeenten die persoonsgegevens verzamelen, beheren en soms doorgeven aan derden. Dat heeft ook consequenties voor Evangelische gemeente Parousia, Den Bosch (hierna: gemeente). Deze worden hieronder uitgewerkt.

Deze Privacy Verklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast geeft deze verklaring inzicht in de doelen en grondslagen van gegevensverwerking binnen de gemeente. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar persoonsgegevens heeft en wie daarvoor de contactpersoon binnen de gemeente is.

Wat zijn persoonsgegevens?

De AVG gaat over gegevens die direct betrekking hebben op of die te herleiden zijn tot natuurlijke personen (=mensen). De AVG onderscheidt gewone persoonsgegevens (de naam, het adres, de woonplaats, het telefoonnummer, het e-mailadres en de geboortedatum van de persoon) en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens over onder meer religieuze of levensbeschouwelijke overtuigingen.

Wat is verwerking van persoonsgegevens?

Verwerking van persoonsgegevens omvat het verzamelen, vastleggen, opslaan, kopiëren, verzenden, raadplegen, vernietigen van persoonsgegevens.

Welke persoonsgegevens van wie worden bijgehouden en waarom?

De gemeente beschikt over een verwerkingsregister waarin precies vastgelegd is welke informatie waar en door wie geregistreerd word en voor wie deze informatie beschikbaar is. Om enkele voorbeelden te noemen:

De gemeente registreert voor zover van toepassing en bekend van leden en bezoekers van de gemeente en hun gezinsleden: naam, geslacht, adres, e-mailadres, telefoonnummer, geboortedatum, datum opdragen en datum doop, datum van inschrijven gemeente, datum van uitschrijven, burgerlijke staat, datum huwelijk, datum overlijden en financiële giften.

Van gastsprekers in de eredienst en van sprekers van buiten tijdens andere bijeenkomsten dan de eredienst, registreert de gemeente: naam, adres, e-mailadres, telefoonnummer en bankrekeningnummer.

Wat is de grondslag van de verwerking van de gegevens door de gemeente?

De gegevens worden bijgehouden voor het goed functioneren van de gemeente (als geheel, of de kringen, zondagsschool, etc.). Betrokkenen kunnen dan geïnformeerd worden over activiteiten en de onderlinge zorg en aandacht kan gestalte krijgen. Verder geldt dat de onderdelen van de gemeente alleen maar kunnen functioneren als bepaalde persoonsgegevens ter beschikking staan.

De gemeente richt de verwerking van persoonsgegevens zo in dat deze rechtmatig, behoorlijk en transparant is. De verwerking is gericht op het doel waarvoor de gegevens worden verzameld. Vastlegging van bijzondere gegevens doet de gemeente als een instelling die werkzaam is op godsdienstig terrein in het kader van haar gerechtvaardigde activiteiten. Daarbij gaat het om alles wat nodig is voor het goed functioneren van de gemeente als geloofsgemeenschap. Persoonsgegevens zijn voor strikt binnengemeentelijk gebruik. Persoonsgegevens worden niet zonder de toestemming van de betrokkenen buiten de gemeente verstrekt. Voor de verwerking van de persoonsgegevens van anderen dan leden, gastleden en hun kinderen, vraagt de gemeente toestemming aan betrokkenen. Voor de bekendmaking van persoonsgegevens van bepaalde personen in bijzondere situaties, zoals ziekte, rouw, huwelijksaankondigingen wordt per gelegenheid gevraagd of betrokkenen ermee akkoord gaan dat zij en hun situatie genoemd/vermeld worden. Voor kinderen onder de 16 geven de wettelijke vertegenwoordigers (ouders) toestemming.

Hoe worden de persoonsgegevens verwerkt?

De precieze verwerkingen zijn in het verwerkingsregister vastgelegd. Hier volgen voorbeelden, op de volgende wijzen worden de persoonsgegevens verwerkt:
• het bijhouden van het register van leden en bezoekers
• het verstrekken van informatie uit het leden register aan de diverse taakvelden, beperk tot de strikt noodzakelijke informatie.
• bekendmaking van persoonsgegevens in de Connect, bijvoorbeeld adreswijzigingen, verjaardag lijstjes en contactadressen nadat daarvoor door de betrokkene toestemming is gegeven

• opstelling en verspreiding van de gebedsmail, nadat daarvoor aan de betrokkene toestemming is gevraagd;
• mondelinge mededelingen tijdens de eredienst en andere samenkomsten, nadat daarvoor door de betrokkene toestemming is gegeven
• vermelding van persoonsgegevens op sociale media, nadat daarvoor door de betrokkene toestemming is gegeven
• boeking van ontvangsten van en betalingen aan, worden geregistreerd in de financiële administratie

Fotografie

In ons gebouw tijdens onze samenkomsten en activiteiten worden foto’s gemaakt. Foto’s worden enkel gepubliceerd wanneer er toestemming is gegeven door de gefotografeerde. Deze kunnen worden gebruikt in verschillende uitingen, zoals op flyers of op social media.

Welke verplichtingen komt de gemeente als verwerkingsverantwoordelijke na?

De AVG legt een aantal plichten op. Hieronder wordt aangegeven hoe de gemeente deze nakomt.

Plicht tot het sluiten van een verwerkersovereenkomsten.
Als er sprake is van het inschakelen van een ‘verwerker’ sluit de gemeente met hem/haar een verwerkersovereenkomst. De AVG bepaalt wat daar in moet staan. Het gaat o.a. om het onderwerp, de duur, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van de betrokkenen.

Plicht tot het bijhouden van een register van de verwerkingsactiviteiten
De gemeente houdt een register bij van de verwerkingsactiviteiten.

Plicht tot beveiliging van de verwerking van persoonsgegevens.
De gemeente neemt passende technische en organisatorische maatregelen om de verwerkte persoonsgegevens te beveiligen. De computers waarop binnen de gemeente persoonsgegevens verwerkt worden, zijn beveiligd met een wachtwoord. Verder draagt de secretaris van de gemeente zorg voor de beveiliging van het fysieke archief van de gemeente. Alle leden en gastleden gaan prudent om met de persoonsgegevens waarover zij beschikken

Meldingsplicht bij inbreuk in verband met persoonsgegevens (datalek)
Als er sprake is van een inbreuk in verband met persoonsgegevens (datalek) met waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen, doet de gemeente daarvan melding aan de Autoriteit Persoonsgegevens (AP) en aan de betrokkenen.
Bij het constatering van een datalek wordt het “protocol melden datalek” gevolgd.

Plicht tot het informeren van de geregistreerde
De gemeente informeert de geregistreerde dat hun gegevens worden vastgelegd. Daarbij worden zij op de hoogte gebracht van, met name, het doel van het verwerken van de gegevens, over de termijn gedurende welke de gegevens worden opgeslagen en over hun rechten. Als uitgangspunt geldt dat bij vertrek van leden/bezoekers de gewone gegevens en de ‘kerkelijke gegevens’ (doop etc.) bewaard worden. Zij worden ook geïnformeerd over hun rechten (zie hieronder). Voor leden/bezoekers wordt de informatie verstrekt bij het lidmaatschapsformulier.

Welke rechten hebben de geregistreerde

Recht op informatie
De geregistreerde worden geïnformeerd over, met name,
• het doel van het verwerken van de gegevens
• over de termijn gedurende welke de gegevens worden opgeslagen
• hun recht op inzage, rectificatie, verwijdering, bezwaar en het indienen van een klacht.

Recht op inzage van de persoonsgegevens

Recht op rectificatie van onjuiste persoonsgegevens

Recht op wissing van de persoonsgegevens

Recht op beperking van de verwerking van de persoonsgegevens

Recht op overdraagbaarheid van de persoonsgegevens aan een andere verwerkingsverantwoordelijke (bijv. andere gemeente). NB Op verzoek van of met toestemming van de betrokkene worden gegevens verstrekt aan een andere (kerkelijke) gemeente.

Betrokkenen die gebruik willen maken van één van bovenstaande rechten kunnen zich melden via de email adres avg@parousiadenbosch.nl.

Wij maken hierbij gebruik van het Protocol vergeten worden.

Hoelang worden de gegevens bewaard?

De gemeente bewaart de persoonsgegevens van leden en bezoekers met het oog op de statistiek.

De persoonsgegevens van vertrekkende leden en bezoekers worden twee jaar na losmaking van de band met de gemeente verwijderd indien verwijdering niet eerder is aangevraagd.