De Algemene Verordening Gegevensbescherming (in het Engels General Data Protection Regulation of GDPR) is de nieuwe Europese privacywetgeving die op 25 mei 2018 definitief van kracht wordt. De AVG vervangt de verouderde Nederlandse Wet bescherming persoonsgegevens (Wbp) en heeft als doel persoonsgegevens beter te beschermen en die bescherming in de gehele EU gelijk te trekken.
Organisaties en dus ook kerken moeten (nog) duidelijk(er) maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoe lang de data wordt bewaard. Ook moeten ze gemeenteleden desgevraagd inzage geven in de opgeslagen data.
Implementatieteam:
De Algemene Kerkenraad heeft de implementatie opgedragen aan het College van Kerkrentmeesters (CvK). Opdrachtnemers zijn Arend van de Zedde en ikzelf.
Voor de uitvoering is een implementatieteam samengesteld waarin alle disciplines vertegenwoordigd zijn.
Wat is er tot nu toe gerealiseerd?
Een opsomming:
– Privacyverklaring op de site van PKN Apeldoorn:
https://pkn-apeldoorn.nl/wp-content/uploads/2018/09/Privacyverklaring.pdf
Behandeld o.m. algemene maatregelen, rechten leden, verwerkingen
vanwege de algemene organisatie en ledenadministratie Protestantse
Gemeente Apeldoorn en organisatorische en beleidsmatige maatregelen voor
de zorgvuldige omgang met persoonsgegevens
– Aanvullende verklaring op de site van De Fontein (andere wijken volgen):
https://defonteinapeldoorn.nl/privacyverklaring/
Behandeld de communicatie en uitingen binnen De Fontein
– Verwerkingsovereenkomsten met derdenpartijen over welke gegevens
verwerkt worden onder geheimhouding
– Melding datalekken en de afhandeling ervan
– Registers voor verwerkingsovereenkomsten en datalekken
– Rechten van leden en het uitoefenen ervan
– Aangepaste aanmeldingsformulieren voor lidmaatschap
– Gegevensverwerking bij de Protestantse Gemeente Apeldoorn (wie verwerkt
welke gegevens)
– Persoonlijke verklaring: Iedere ambtsdrager of vrijwilliger die met
ledengegevens werkt moet schriftelijk verklaren dat hij die informatie geheim
houdt
Wat moet er nog gebeuren?
Op 19 november a.s. is de volgende bijeenkomst van het implementatieteam.
We maken dan afspraken over:
– Bewaartijden gegevens en papier
– Beveiliging hardware en papier
– Communicatie naar de leden
– Wat er eventueel nog moet worden opgepakt.
De route loopt van centraal naar lokaal
Het uitgangspunt voor de invoering is dat wat:
– Op Landelijk niveau geregeld kan worden, dit ook landelijk gebeurt;
– Op PGA-centraal geregeld kan worden, dit ook centraal gebeurt;
– Op Wijkniveau die zaken geregeld worden, die daar van toepassing zijn.
Mocht u vragen hebben of meer willen weten. Mail naar avg@defonteinapeldoorn.nl of bel 06-4643 6602.
Apeldoorn, 1 oktober 2018
Bert van der Scheur
Leden en Bijdragen De Fontein