Nieuwe privacyregels gemeentevergadering 24 juni 2018

Vooraf Doel van de presentatie: bewustwording De privacyregels zijn belangrijk en ze gaan ons allemaal aan ! Eerst uitleg over de regeling ‘Winstwaarschuwing’: Nog lang niet alles is duidelijk, op vragen zal het antwoord geregeld zijn ‘dat weten we nog niet precies…’ Einde: een aantal praktische afspraken

Algemene Verordening Gegevensbescherming AVG is een Europese verordening die rechtstreeks werkt in de hele EU + Nederlandse regels ter aanvulling Opvolger van de Wet bescherming persoonsgegevens Nieuw is: - sommige normen zijn strenger - gegevensverwerker (in ons geval: de kerk) moet kunnen aantonen dat wordt voldaan aan de regels - meldplicht datalekken - verhoging boetes De regels gelden voor iedereen (groot en klein, commercieel en niet-commercieel)

Waarom zijn de privacy-regels belangrijk? Door internet, de technologische ontwikkelingen rond de verwerking van gegevens en de opkomst van sociale media is de wereld de laatste 20 jaar enorm veranderd Op bescherming van privacy wordt steeds meer een beroep gedaan (grondrecht) Bescherming nodig tegen o.m. commerciële bedrijven, die tot op individueel niveau gegevens van mensen kunnen verzamelen en combineren De AVG wil kaders geven aan deze nieuwe ontwikkelingen

Ook voor ons belangrijk ! Kerkorde: geheimhouding verplicht De nieuwe privacyregels zijn een goede aanleiding om ons te bezinnen op de zorgvuldigheid waarmee wij omgaan met gegevens die ons zijn toevertrouwd, gelet op de veranderde wereld Privacyregels gelden niet alleen voor het kerkelijk bureau of ambtsdragers, maar voor iedereen in de kerk !

Ingewikkelde regelgeving…. Veel denkwerk wordt verricht door: Landelijk dienstencentrum PKN (contact met AP) Vereniging kerkrentmeesterlijk beheer in de PKN Steunpunt KerkenWerk Haarlemse werkgroep AVG

Waar gaat het in de kern om? Mensen hebben er recht op dat de persoonsgegevens die van hen door onze kerk worden verwerkt: 1) binnen de kerk op juiste, zorgvuldige en veilige manier worden gebruikt 2) buiten de kerk niet publiek bekend worden of kunnen worden zonder hun toestemming.

Inzoomen op ‘persoonsgegevens’ Gewone persoonsgegevens: onder meer: naam, adres, geboortedatum, mailadres Bijzondere persoonsgegevens: onder meer: religie en levensovertuiging, medische gegevens, seksuele geaardheid Voor bijzondere persoonsgegevens (bij ons bijv. vermelding ‘belijdend lid’ in ledenadministratie en sectieboekjes en gegevens over ziekte gemeenteleden) geldt dat je ze (binnenkerkelijk) alleen mag verwerken ‘voor gerechtvaardige activiteiten en met passende waarborgen’. Voor al het overige is toestemming van de betrokkene nodig.

Inzoomen op ‘verwerken’ Breed begrip: verzamelen, vastleggen, opslaan, kopieren, verzenden, raadplegen, ter hand stellen enz. Verwerken doen we dus in de kerk (bijna) allemaal ! Bijv. verjaardagslijstjes, mailverkeer over activiteiten, website, weekbrief, jaarboekje, sectieboekjes, ledenadministratie, archief, Kerk-TV

Inzoomen op ‘veilig’ Zorgen dat opgeslagen persoonsgegevens beveiligd zijn Datalek: alles waarbij persoonsgegevens ergens terecht komen waar ze niet horen (in ons geval vooral: buiten de kerk zonder toestemming) Bijv: verloren usb-stick, adres/verjaardagslijstje bij oud papier, gehackte computer, aan verkeerd adres gezonden email Ernstige datalekken moet je binnen 72 uur aan de AP melden (als het datalek leidt tot een ‘aanmerkelijke kans’ op nadelige gevolgen).

Inzoomen op ‘toestemming’ Vragen van toestemming (voor bijv. foto’s op de website of beamer bij KerkTV) is in de AVG ‘streng’ geregeld: - toestemming moet uitdrukkelijk, eenvoudig en individueel worden gevraagd - ‘wie zwijgt, stemt toe’ kan dus niet - toestemming geven door gezinshoofd voor alle gezinsleden kan ook niet - toestemming moet eenvoudig weer ingetrokken kunnen worden

Wij zijn hard aan het werk… Werkgroep AVG Pelgrimkerk: Stewart, Bertie en Esther De werkgroep gaat onder verantwoordelijkheid van de kerkenraad verder met de ‘papierwinkel’ De werkgroep volgt in beginsel adviezen/modellen van de landelijke PKN en/of de Haarlemse werkgroep AVG, maar wijkt waar nodig af Uitgangspunt: binnen de regels en praktisch haalbaar Er is inmiddels een door de KR goedgekeurde privacy-verklaring die op de website staat.

Wat moet er verder gebeuren? Diverse documenten (intern) moeten worden opgesteld, waaronder privacybeleid (doet de werkgroep onder verantwoordelijkheid van de KR) Contactpersoon privacy benoemen Privacy ‘in beeld komen’ KerkTV (bordjes bij de deur/cameraposities/toestemming predikant, organist) Overleg met Pelgrimnieuws-redactie Archief AVG-proof?

Het gaat iedereen aan! Bewustwording is blijvend aandachtspunt voor ons allemaal: 1) wees (bewust) zorgvuldig met persoonsgegevens en 2) hou je aan de afspraken die we met elkaar vanwege de privacybescherming maken Hoort, zegt het voort…. De werkgroep/kerkenraad zal er met regelmaat aandacht voor vragen

Praktische afspraken (1) Weekbrief en Pelgrimnieuws 1. In de weekbrief wordt alleen in algemene bewoordingen gesproken over ziekte van gemeenteleden (dus zonder aanduiding van de aandoening). 2. De weekbrief is in de hal alleen beschikbaar op zondagochtend, en wordt daarna opgeruimd in de kasten bij de consistorie. De geschoonde versie is via de website te raadplegen. 3. Het nieuwste nummer van Pelgrimnieuws ligt alleen op zondagochtend in de hal. De rest van de week in de kast. 4. Wees voorzichtig met het doorgeven van de weekbrief en Pelgrimnieuws aan derden.

Praktische afspraken (2) E-mail 5. Gebruik e-mailadressen die niet in het jaarboekje staan alleen voor het doel waarvoor een gemeentelid je dat adres heeft gegeven. 6. Zorg dat e-mailadressen uit het jaarboekje niet bij derden terecht (kunnen) komen, de adressen in de BCC zetten voorkomt ongelukjes. 7. Gebruik op de website en in Pelgrimnieuws zo veel mogelijk een @pelgrimkerk.nl adres in plaats van een privé-adres. (Met één mail aan de webmaster is een mailadres snel geregeld.)

Praktische afspraken (3) Thuis 8. Als je thuis persoonsgegevens van de kerk verwerkt, zorg dan dat je computer goed en volgens de laatste update beveiligd is. 9. Bewaar gegevens niet langer dan nodig (voorkom privé-archieven). 10. Wees zorgvuldig met op papier verstrekte jaarboekjes. Zorg dat ze niet in handen van derden terecht (kunnen) komen.

Praktische afspraken (4) Overig 11. Als uitgangspunt geldt dat alleen met toestemming van de betrokkene foto’s in Pelgrimnieuws en op de website worden geplaatst. 12. Meld een (vermoeden van een) datalek altijd direct bij de werkgroep!

Zo doen? Zo doen! Tot slot Zijn er nog vragen? Deze presentatie staat op de website (www.pelgrimkerk.nl) Werkgroep (Stewart Osborne, Bertie Roffel en Esther Jochem): privacy@pelgrimkerk.nl Meer info: www.pkn.nl/privacy