Menu top

Privacy in de kerk

De waarborging van privacy is een belangrijk onderwerp. De Autoriteit persoonsgegevens kan voor overtreding van de Wet Bescherming Persoonsgegevens (Wbp) (per 28 mei 2018 Algemene verordening gegevensbescherming (AVG)) boetes uitdelen. Het is goed zorgvuldig om te gaan met persoonsgegevens van kerkleden.

Binnen eigen kerk

Uw kerkelijk bureau verzamelt de persoonsgegevens. Meestal  in een softwaresysteem. Kerkleden kunnen individueel bezwaar aantekenen tegen registratie van persoonsgegevens binnen de eigen kerk.

Persoonsgegevens mogen doorgegeven worden aan leden binnen de eigen kerk. Denk bijvoorbeeld aan uitwisseling van adressen of relevantie informatie voor organisatoren van activiteiten in de kerk. Een afgeschermde ledenpagina op het internet is een veilige en praktische optie voor het registeren en verzamelen van persoonsgegevens.

In het vrijstellingsbesluit, artikel 4, van de Wbp vindt u welke gegevens u onder welke voorwaarden mag verzamelen als kerk.

Buiten eigen kerk

Voor het verstrekken van persoonsgegevens buiten eigen kerk is een wettelijke basis nodig.  In de Wbp staat op welke gronden. De meest voorkomende grondslag is toestemming. Dat betekent dat uw persoonsgegevens alleen buiten de kerk gepubliceerd mogen worden als daarvoor expliciet toestemming is gegeven.

Gegevens aan derden

Naast toestemming blijft de kerk verantwoordelijk voor persoonsgegevens die zij geeft aan “bewerkers” of derden. Een bewerker is een persoon of organisatie aan wie de verantwoordelijke, in dit geval de kerk, gegevensverwerking heeft uitbesteed. Bijvoorbeeld het personeelsadministratiekantoor of softwarebedrijf.

Wanneer u gebruik maakt van een softwarepakket controleer dan of het bedrijf ISO 27001 gecertificeerd is. Dit certificaat garandeert een onafhankelijke controle op de naleving van de nieuwe privacywetgeving (bewerkersovereenkomst AVG).

Wet Meldplicht Datalekken

De wet meldplicht datalekken bepaalt dat er binnen 24 uur melding gemaakt moet worden bij inbreuk op persoonsgegevens van gevoelige aard met mogelijk ernstige gevolgen. Een inbreuk is een hack, technisch falen,  verlies of diefstal van een laptop waarop persoonsgegevens van de kerk zijn opgeslagen. Persoonsgegevens van gevoelige aard gaan o.a. over betalingsgegevens, verslavingen, werk- of relatieproblemen of gegevens die kunnen worden misbruikt voor (identiteits)fraude. Een andere reden voor melding is wanneer persoonsgegevens uitlekken die media gevoelig zijn.

Meer informatie over deze meldplicht vindt u bij de autoriteit persoonsgegevens.

KERKTV / Uitzendingen van kerkdiensten via het internet

  1. Zorg voor (schriftelijke) onderbouwing waarin het belang van het uitzenden van kerkdiensten beargumenteerd is. Bijvoorbeeld in een privacy regelement. Leg uit waarom dit belang zwaarder weegt dan de privacy van individuele bezoekers van uw kerkdiensten.
  2. Verklaar waarom het doel, bijvoorbeeld het vergroten van de betrokkenheid van gemeenteleden die niet meer zelf aanwezig kunnen zijn, niet op een andere manier kan worden gerealiseerd.
  3. Uitzenden van kerkdiensten moet op integere wijze uitgevoerd worden. Kies de uit te zenden gebeurtenissen met zorg en gebruik de mogelijkheden om het kijken naar een uitzending te beperken door middel van een toegangscode.
  4. U kan besluiten om alleen mensen op het liturgisch centrum herkenbaar in beeld te brengen. Een bepaald deel van de kerkzaal kan daarbij bewust buiten de reikwijdte van de camera’s vallen. Hou hiermee rekening bij de keuze van de camera positie(s).
  5. Het moet duidelijk kenbaar gemaakt worden wanneer er op een bepaalde locatie gebruik gemaakt wordt van camera’s. Heimelijk cameratoezicht is bijvoorbeeld strafbaar gesteld in winkels en horecagelegenheden. Geef in dat kader met bordjes aan dat er gefilmd wordt.

Voor meer informatie over het uitzenden van kerkdiensten en privacywetgeving raden wij u contact op te nemen met uw provider.

© copyright Steunpunt Kerkenwerk