Privacyverklaring van De Gereformeerde Kerk (hersteld) te Lansingerland
I. ALGEMEEN
a) Over De Gereformeerde Kerken (hersteld) en haar gemeenten
De organisatie van De Gereformeerde Kerken en haar gemeenten is kerkelijk gebonden aan specifieke kerkelijke regels, opgenomen in de “Kerkorde van de Gereformeerde Kerken in Nederland”. Maar ook vervat in de huishoudelijke regelingen (van bijvoorbeeld classis en generale synode) die voortvloeien uit artikel 28 van die kerkorde. Deze regels werken ook door in de privacybescherming. De Algemene Verordening Gegevensbescherming geeft ruimte aan de kerken om conform hun eigen kerkelijke regels gegevens te verwerken. Maar ontslaat de kerken niet om ook aan regels uit de AVG te voldoen.
De Gereformeerde Kerken (hersteld) bestaan uit lokale gemeenten, met ieder hun eigen verantwoordelijkheid. De gemeenten en haar diaconieën bezitten rechtspersoonlijkheid.
Binnen DGK (hersteld) zijn drie kerkelijke vergaderingen te onderscheiden (artikel 28 kerkorde). De kerkenraad, dit zijn de vergaderingen van de plaatselijke kerken. De classisvergaderingen die gevormd worden door afgevaardigden van de plaatselijke kerken. Vergaderingen van de generale synode die gevormd wordt door afgevaardigden vanuit de classisvergaderingen. De laatste twee zijn zogenaamde meerdere vergaderingen.
b) Over deze privacyverklaring
Voor De Gereformeerde Kerken (hersteld) en haar gemeenten is privacy en een veilige omgeving van groot belang. Deze privacyverklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast geeft deze verklaring inzicht in de doelen en grondslagen van gegevensverwerking binnen de kerk. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar persoonsgegevens heeft en wie daarvoor de contactpersoon bij de kerk is.
c) Algemene maatregelen ter bescherming van persoonsgegevens
Elk kerklid heeft het recht dat er zorgvuldig en rechtmatig met zijn of haar persoonsgegevens wordt omgegaan. Daarom zorgt de gemeente (kerkenraad met diakenen) ervoor dat de privacyrechten en gegevensbescherming op orde zijn door deze standaard te beveiligen en privacyregels standaard toe te passen. Binnen de kerk is een ieder, die op basis van zijn kerkelijke functie gegevens ontvangt tot geheimhouding verplicht en mag deze alleen gebruiken voor het doel waarvoor hij of zij deze heeft verkregen. Om op een veilige en bewuste manier om te gaan met persoonsgegevens heeft de gemeente diverse beleidsmatige maatregelen getroffen. Deze staan in het verwerkingsregister en is opvraagbaar bij de contactpersoon. Een kerklid heeft zelf ook de plicht om zorgvuldig met de aan hem of haar ter beschikking gestelde persoonsgegevens om te gaan en uitsluitend te gebruiken overeenkomstig het doel waarvoor de persoonsgegevens aan hem of haar zijn verstrekt.
d) Rechten van het kerklid, de procedure bij een verzoek en de contactgegevens van de kerk
Om te voldoen aan verzoeken van kerkleden (betrokkenen) en ervoor te zorgen dat er passende en organisatorische maatregelen worden genomen om aan de privacy-regels te voldoen, heeft de gemeente de coördinatie van die waarborgen belegd bij: A. van Egmond
Om een verzoek conform de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming te doen kan contact opgenomen worden met: de scriba van DGK Lansingerland
De Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming geven betrokkenen (de kerkleden) de volgende rechten:
1. Het recht op dataportabiliteit (overdraagbaarheid van persoonsgegevens)
Het recht om persoonsgegevens die zijn verzameld op basis van toestemming of vanwege de uitvoering van een overeenkomst in een digitaal gangbaar en leesbaar formaat te ontvangen en/of te verstrekken aan een andere partij.
2. Het recht op vergetelheid
Het recht om ‘vergeten’ te worden. Uitschrijving uit de kerk is mogelijk en de gemeente moet voldoen aan uw verzoek om vergeten te worden, voorzover de belangen van anderen of de legitieme belangen van de kerk zich daar niet tegen verzetten.
3. Recht op inzage
Het recht van mensen om hun persoonsgegevens die worden verwerkt in te zien.
4. Recht op rectificatie en aanvulling
Het recht om de persoonsgegevens die verwerkt worden te laten wijzigen. Gegevens kunnen worden gewijzigd indien men van mening is dat deze niet kloppen, voor zover de belangen van anderen of de legitieme belangen van de kerk zich hiertegen niet verzetten.
5. Het recht op beperking van de verwerking
Het recht om minder gegevens te laten verwerken.
6. Het recht met betrekking tot geautomatiseerde besluitvorming en profilering
Oftewel: het recht op een menselijke blik bij besluiten. U krijgt bijvoorbeeld alleen een brief van de kerk als een persoon daarbij heeft besloten u de brief te sturen, niet omdat een computersysteem u een automatisch bericht stuurt.
7. Het recht om bezwaar te maken tegen de gegevensverwerking
Zie de verwerkingen zoals die opgenomen zijn in het verwerkingsregister.
8. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is uitsluitend mogelijk nadat stap 7 is bewandeld en niet tot een oplossing heeft geleid.
Hiervoor wordt verwezen naar de website: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap
Voor een verzoek met betrekking tot één van de bovenstaande rechten neemt u contact op met de kerkenraad, via de contactgegevens, zoals beschreven in de gemeentegids.
De kerkenraad zal eerst moeten vaststellen of u daadwerkelijk bent wie u zegt dat u bent en of het recht waarop u zich beroept wel van toepassing is. Wanneer dit zo is, zal de kerkenraad vervolgens uw verzoek in behandeling nemen. Dan heeft de kerkenraad een maand, vanaf de datum van uw verzoek, de tijd om aan uw verzoek te voldoen, tenzij de omstandigheden nopen tot een verlenging van de termijn tot maximaal drie maanden.
Bij een dergelijke verlenging zult u een met redenen omklede verklaring daarover krijgen, binnen de hiervoor bedoelde maand. De kerkenraad zal vervolgens zo goed mogelijk aan uw verzoek voldoen. Bij het voldoen aan uw verzoek moet de kerkenraad rekening houden met de privacy-rechten van anderen en het gerechtvaardigd belang en de gerechtvaardigde activiteiten van de kerk.
II. VERWERKINGEN VANWEGE DE ALGEMENE ORGANISATIE & LEDENADMINISTRATIE
Gezien de werking van de kerkorde, vindt er in de gemeente een aantal verwerkingen plaats die daarmee direct verband houden. Het gaat om verwerkingen in het kader van de algemene organisatie (bijvoorbeeld verkiezingen van ambtsdragers, doopregistratie etc.) en de ledenadministratie. Namens de kerkenraad wordt een administratie van leden- en betrokkenen bijgehouden op basis van het gerechtvaardigd belang om de leden en betrokkenen zo goed mogelijk van dienst te kunnen zijn én om de overeenkomst van het lidmaatschap uit te voeren. Gegevens over verjaardagen en verhuizingen publiceren we in papieren en online afgeschermde kerkbladen/nieuwsbrieven op basis van lidmaatschap en/of toestemming om gegevens rondom verjaardagen en verhuizingen te publiceren. In het verwerkingsregister staat om welke situaties het gaat, welke gegevens worden verwerkt en wat de grondslag voor de verwerking is.
III. BEWAARTERMIJNEN
De persoonsgegevens zullen niet langer bewaart blijven dan noodzakelijk is. In het privacy beleid en het verwerkingsregister zijn dan ook de verschillende bewaartermijnen opgenomen. Van de vernietiging zal aantekening worden gemaakt, deze zal blijvend worden bewaard.
IV. DOORGIFTE AAN DERDEN
De gemeente geeft alleen gegevens van haar leden door aan derden als dat nodig is voor de uitoefening van haar taken. Daarbij kan met name gedacht worden aan:
• Internetdiensten
• diensten, die via het zogenaamde Lucaskastje verzonden worden
• preekbandjes en/of CD’s c.q. DVD’s
• drukwerken
Het belang van het opnemen en uitzenden van erediensten, weegt zwaarder dan de privacy van individuele bezoekers cq leden van de erediensten. Dit in verband met het vergroten van de betrokkenheid van gemeenteleden, die niet meer zelf aanwezig kunnen zijn in de erediensten en om reden dat het niet op een andere manier kan worden gerealiseerd.
Het opnemen en uitzenden van erediensten moet op integere wijze uitgevoerd worden. Daarom wordt door de gemeenteleden zelf bandjes/CD’s/DVD’s aangevraagd bij de daarvoor aangewezen contactpersoon. De installatie van een zgn Lucaskastje, wordt op aanvraag bij één van de kerkenraadsleden verzorgt. De predikant of wijkouderling vraagt van te voren toestemming aan de persoon, waarvan naam en achternaam genoemd wordt in de afkondigingen, gebed of preek.
Wij geven geen gegevens door aan landen buiten de EU, of bedrijven die niet vallen onder een land met een adequaat beschermingsniveau.
Deze verklaring is vastgesteld in de vergadering van kerkenraad met diakenen op 16 oktober 2019
Preses, Ds. C. Koster
Scriba, Joh. Houweling