Nieuwe privacyregels gemeentevergadering 24 juni 2018

Slides:



Advertisements
Verwante presentaties
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Advertisements

De juridische kant Hoe zit de uitwisseling van patiëntgegevens juridisch in elkaar; wat mag er wel en wat mag niet? Eric Schreuders Net2Legal Consultants.
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Gastcollege Utrecht 17 oktober 2013 Thomas van Essen Spam & social media.
Veilig internet Mediawijsheid
Testdata Management Ketentest
Accreditatierichtlijn beveiliging van bestanden
WMO en de kerken.
Social Media en Internet “webweerbaarheid”
HET CURRICULUM VITAE = VISTEKAARTJE NUMMER 2
Crisiskaart en Wet verplichte GGZ
{ Workshop 1 Verantwoordelijkheden, procedures, openbaarheid Peter Horsman.
Spam & Social media Thomas van Essen Gastcollege Utrecht 7 oktober 2014.
Magister voor ouders.
Persoonsgegevens en de Wbp
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Veilig Online. Wat als Facebook een dag niet werkte?
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
1 Serie leerdiensten ‘Tucht’ 1.Basis en doel 2.Voorwaarden voor goed functioneren 3.Praktijk Waarom tucht? -Heiligheid van de gemeente -Behoud van de zondaar.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Gids door Doccle Doccle. De Cloud 2 1.Wat is de Cloud? 2.Voordelen van de Cloud 3.Nadelen van de Cloud 4.Doccle is geen cloudapplicatie.
Meldplicht datalekken en Algemene verordening gegevensbescherming (achtergronden en verplichtingen) Mr. Dr. Anne Wil Duthler Advocaat en senator, voorzitter.
Zelhem.
Meld plicht Datalekken
Datacenter versus Cloud
Communicatie(beleids)plan Prot. Gemeente Badhoevedorp-Lijnden
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Direct 5. Juridische aspecten
Het postkantoor van windows
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
Autoriteit Persoonsgegevens Toezicht onder de AVG
Direct Juridische aspecten
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
PRIVACY CONGRES KNRB 20 januari 2018 mr. Arthur van der Hoeff
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Een website. Wat komt daar eigenlijk allemaal bij kijken
In 7 stappen uw organisatie klaar voor AVG
INFORMATIEBEVEILIGING EN pRIVACY (IBP) Stichting LeerSaam
Gegevensbescherming door ondernemers
AVG Privacy, is het recht om met rust gelaten te worden.
Algemene Verordening Gegevensbescherming youtube
Mw. mr. S. (Sanne) Kleerebezem
Wet op de privacy.
Atletiekvereniging DJA 9 mei 2018
Privacy en Leerplicht/RMC
Privacy bij Vrijwilligersorganisaties
Wet op de gegevensbescherming
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
GDPR/AVG General Data Protection Regulation /
Informatiebijeenkomst door Parochies en Caritasinstellingen
NVVB Afdelingscongres Limburg/Noord-Brabant
Privacy en Leerplicht/RMC
Wet op de privacy.
Wet op de privacy.
Privacy Wat moet je weten van de nieuwe privacyverordening
KBO en omgaan met privacy
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
GDPR.
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Bronnenonderzoek.
Omgaan met vertrouwelijke informatie, waar we ons in ieder geval aan houden Wees kritisch als je gegevens van leden opslaat en streef naar het minimum.
Privacy 0-meeting Deze rapportage is interactief gemaakt!
Transcript van de presentatie:

Nieuwe privacyregels gemeentevergadering 24 juni 2018

Vooraf Doel van de presentatie: bewustwording De privacyregels zijn belangrijk en ze gaan ons allemaal aan ! Eerst uitleg over de regeling ‘Winstwaarschuwing’: Nog lang niet alles is duidelijk, op vragen zal het antwoord geregeld zijn ‘dat weten we nog niet precies…’ Einde: een aantal praktische afspraken

Algemene Verordening Gegevensbescherming AVG is een Europese verordening die rechtstreeks werkt in de hele EU + Nederlandse regels ter aanvulling Opvolger van de Wet bescherming persoonsgegevens Nieuw is: - sommige normen zijn strenger - gegevensverwerker (in ons geval: de kerk) moet kunnen aantonen dat wordt voldaan aan de regels - meldplicht datalekken - verhoging boetes De regels gelden voor iedereen (groot en klein, commercieel en niet-commercieel)

Waarom zijn de privacy-regels belangrijk? Door internet, de technologische ontwikkelingen rond de verwerking van gegevens en de opkomst van sociale media is de wereld de laatste 20 jaar enorm veranderd Op bescherming van privacy wordt steeds meer een beroep gedaan (grondrecht) Bescherming nodig tegen o.m. commerciële bedrijven, die tot op individueel niveau gegevens van mensen kunnen verzamelen en combineren De AVG wil kaders geven aan deze nieuwe ontwikkelingen

Ook voor ons belangrijk ! Kerkorde: geheimhouding verplicht De nieuwe privacyregels zijn een goede aanleiding om ons te bezinnen op de zorgvuldigheid waarmee wij omgaan met gegevens die ons zijn toevertrouwd, gelet op de veranderde wereld Privacyregels gelden niet alleen voor het kerkelijk bureau of ambtsdragers, maar voor iedereen in de kerk !

Ingewikkelde regelgeving…. Veel denkwerk wordt verricht door: Landelijk dienstencentrum PKN (contact met AP) Vereniging kerkrentmeesterlijk beheer in de PKN Steunpunt KerkenWerk Haarlemse werkgroep AVG

Waar gaat het in de kern om? Mensen hebben er recht op dat de persoonsgegevens die van hen door onze kerk worden verwerkt: 1) binnen de kerk op juiste, zorgvuldige en veilige manier worden gebruikt 2) buiten de kerk niet publiek bekend worden of kunnen worden zonder hun toestemming.

Inzoomen op ‘persoonsgegevens’ Gewone persoonsgegevens: onder meer: naam, adres, geboortedatum, mailadres Bijzondere persoonsgegevens: onder meer: religie en levensovertuiging, medische gegevens, seksuele geaardheid Voor bijzondere persoonsgegevens (bij ons bijv. vermelding ‘belijdend lid’ in ledenadministratie en sectieboekjes en gegevens over ziekte gemeenteleden) geldt dat je ze (binnenkerkelijk) alleen mag verwerken ‘voor gerechtvaardige activiteiten en met passende waarborgen’. Voor al het overige is toestemming van de betrokkene nodig.

Inzoomen op ‘verwerken’ Breed begrip: verzamelen, vastleggen, opslaan, kopieren, verzenden, raadplegen, ter hand stellen enz. Verwerken doen we dus in de kerk (bijna) allemaal ! Bijv. verjaardagslijstjes, mailverkeer over activiteiten, website, weekbrief, jaarboekje, sectieboekjes, ledenadministratie, archief, Kerk-TV

Inzoomen op ‘veilig’ Zorgen dat opgeslagen persoonsgegevens beveiligd zijn Datalek: alles waarbij persoonsgegevens ergens terecht komen waar ze niet horen (in ons geval vooral: buiten de kerk zonder toestemming) Bijv: verloren usb-stick, adres/verjaardagslijstje bij oud papier, gehackte computer, aan verkeerd adres gezonden email Ernstige datalekken moet je binnen 72 uur aan de AP melden (als het datalek leidt tot een ‘aanmerkelijke kans’ op nadelige gevolgen).

Inzoomen op ‘toestemming’ Vragen van toestemming (voor bijv. foto’s op de website of beamer bij KerkTV) is in de AVG ‘streng’ geregeld: - toestemming moet uitdrukkelijk, eenvoudig en individueel worden gevraagd - ‘wie zwijgt, stemt toe’ kan dus niet - toestemming geven door gezinshoofd voor alle gezinsleden kan ook niet - toestemming moet eenvoudig weer ingetrokken kunnen worden

Wij zijn hard aan het werk… Werkgroep AVG Pelgrimkerk: Stewart, Bertie en Esther De werkgroep gaat onder verantwoordelijkheid van de kerkenraad verder met de ‘papierwinkel’ De werkgroep volgt in beginsel adviezen/modellen van de landelijke PKN en/of de Haarlemse werkgroep AVG, maar wijkt waar nodig af Uitgangspunt: binnen de regels en praktisch haalbaar Er is inmiddels een door de KR goedgekeurde privacy-verklaring die op de website staat.

Wat moet er verder gebeuren? Diverse documenten (intern) moeten worden opgesteld, waaronder privacybeleid (doet de werkgroep onder verantwoordelijkheid van de KR) Contactpersoon privacy benoemen Privacy ‘in beeld komen’ KerkTV (bordjes bij de deur/cameraposities/toestemming predikant, organist) Overleg met Pelgrimnieuws-redactie Archief AVG-proof?

Het gaat iedereen aan! Bewustwording is blijvend aandachtspunt voor ons allemaal: 1) wees (bewust) zorgvuldig met persoonsgegevens en 2) hou je aan de afspraken die we met elkaar vanwege de privacybescherming maken Hoort, zegt het voort…. De werkgroep/kerkenraad zal er met regelmaat aandacht voor vragen

Praktische afspraken (1) Weekbrief en Pelgrimnieuws 1. In de weekbrief wordt alleen in algemene bewoordingen gesproken over ziekte van gemeenteleden (dus zonder aanduiding van de aandoening). 2. De weekbrief is in de hal alleen beschikbaar op zondagochtend, en wordt daarna opgeruimd in de kasten bij de consistorie. De geschoonde versie is via de website te raadplegen. 3. Het nieuwste nummer van Pelgrimnieuws ligt alleen op zondagochtend in de hal. De rest van de week in de kast. 4. Wees voorzichtig met het doorgeven van de weekbrief en Pelgrimnieuws aan derden.

Praktische afspraken (2) E-mail 5. Gebruik e-mailadressen die niet in het jaarboekje staan alleen voor het doel waarvoor een gemeentelid je dat adres heeft gegeven. 6. Zorg dat e-mailadressen uit het jaarboekje niet bij derden terecht (kunnen) komen, de adressen in de BCC zetten voorkomt ongelukjes. 7. Gebruik op de website en in Pelgrimnieuws zo veel mogelijk een @pelgrimkerk.nl adres in plaats van een privé-adres. (Met één mail aan de webmaster is een mailadres snel geregeld.)

Praktische afspraken (3) Thuis 8. Als je thuis persoonsgegevens van de kerk verwerkt, zorg dan dat je computer goed en volgens de laatste update beveiligd is. 9. Bewaar gegevens niet langer dan nodig (voorkom privé-archieven). 10. Wees zorgvuldig met op papier verstrekte jaarboekjes. Zorg dat ze niet in handen van derden terecht (kunnen) komen.

Praktische afspraken (4) Overig 11. Als uitgangspunt geldt dat alleen met toestemming van de betrokkene foto’s in Pelgrimnieuws en op de website worden geplaatst. 12. Meld een (vermoeden van een) datalek altijd direct bij de werkgroep!

Zo doen? Zo doen! Tot slot Zijn er nog vragen? Deze presentatie staat op de website (www.pelgrimkerk.nl) Werkgroep (Stewart Osborne, Bertie Roffel en Esther Jochem): privacy@pelgrimkerk.nl Meer info: www.pkn.nl/privacy