Introductie
De aanleiding voor het opstellen van deze Privacy Verklaring is de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU) (2016/679 van 27 april 2016), die op 25 mei 2018 in werking is getreden. De AVG is ook van belang voor kerkelijke gemeenten die persoonsgegevens verzamelen, beheren en soms doorgeven aan derden. Dat heeft ook consequenties voor de Vrije Zendingsgemeente Steenwijk (hierna: VZG). Deze worden hierna uitgewerkt.
Deze Privacy Verklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast geeft deze inzicht in de doelen en grondslagen van gegevensverwerking binnen de VZG. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar persoonsgegevens heeft en dat de secretaris daarvoor de contactpersoon binnen de VZG is.
Wat zijn persoonsgegevens?
De AVG gaat over gegevens die direct betrekking hebben op of die te herleiden zijn tot natuurlijke personen (=mensen). De AVG onderscheidt gewone persoonsgegevens (de naam, het adres, de woonplaats, het telefoonnummer, het e-mailadres en de geboortedatum van de persoon) en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens over onder meer religieuze of levensbeschouwelijke overtuigingen.
Wat is verwerking van persoonsgegevens?
Verwerking van persoonsgegevens omvat het verzamelen, vastleggen, opslaan, kopiëren, verzenden, raadplegen en vernietigen van persoonsgegevens.
Welke persoonsgegevens van wie worden bijgehouden en waarom?
De VZG beschikt over een door de secretaris bij te houden verwerkingsregister waarin precies vastgelegd is welke informatie waar en door wie geregistreerd wordt en voor wie deze informatie beschikbaar is. Dat wordt in detail toegelicht in document “Protocol verwerking persoonsgegevens Vrije Zendingsgemeente Steenwijk”. De persoonsgegevens worden hoofdzakelijk verkregen doordat aspirant leden of gastleden het formulier “lidmaatschap” of “gastlidmaatschap” invullen. Van vaste bezoekers worden persoonsgegevens verkregen doordat zij gebruik maken van het pastoraat binnen VZG en of toezending via de mail wil van het wekelijkse “Beth-El Infoblad” en “Beth-El kompas”.
De VZG registreert voor zover van toepassing het volgende voor zover bekend van (gast)leden en overige bezoekers: status (lid, gastlid), status overig (partner, kind, bezoeker, organist, overig), geslacht (M,V), achternaam, voorletters, roepnaam, voornaam, geboortedatum, doopdatum, huwelijksdatum, lidmaatschapsdatum, adres, telefoonnummer, email-adres. De gegevens die betrekking hebben op bancaire acties, zoals IBAN-nummer, worden alleen door de penningmeester verwerkt en op één computer bewaard.
Van gastsprekers in de eredienst en van externe sprekers tijdens andere bijeenkomsten dan de eredienst, registreert de VZG: naam, adres, e-mailadres, telefoonnummer en bankrekeningnummer (IBAN).
Wat is de grondslag van de verwerking van de gegevens door de VZG?
De gegevens worden bijgehouden voor het goed functioneren van de VZG. Betrokkenen kunnen dan geïnformeerd worden over activiteiten en de onderlinge zorg en pastoraat kan gestalte krijgen. Verder geldt dat de onderdelen van de VZG alleen maar kunnen functioneren als bepaalde persoonsgegevens ter beschikking staan.
De VZG richt de verwerking van persoonsgegevens zo in dat deze rechtmatig, behoorlijk en transparant is. De verwerking is gericht op het doel waarvoor de gegevens worden verzameld. Vastlegging van bijzondere gegevens doet de VZG als een instelling. Daarbij gaat het om alles wat nodig is voor het goed functioneren van de VZG als geloofsgemeenschap.
Persoonsgegevens zijn voor strikt intern gebruik. Persoonsgegevens worden niet zonder de toestemming van de betrokkenen buiten de VZG verstrekt. Voor de verwerking van de persoonsgegevens van anderen dan leden, gastleden en hun kinderen, vraagt de VZG toestemming aan betrokkenen. Voor de bekendmaking van gegevens van personen in bijzondere situaties, zoals ziekte, rouw- en huwelijk wordt toestemming gevraagd. Voor kinderen onder de 18 geven de wettelijke vertegenwoordigers (ouders) toestemming.
Wat doen wij met persoonsgegevens?
Hierna volgen enkele voorbeelden:
- het bijhouden van het register van (gast)leden) en vaste bezoekers;
- het verstrekken van informatie uit het ledenregister wordt beperkt tot de strikt noodzakelijke informatie;
- bekendmaking van persoonsgegevens in het Infoblad en/of Beth-El Kompas; bijvoorbeeld adreswijzigingen, verjaardagen en contactgegevens nadat daarvoor door de betrokkene toestemming is gegeven;
- mondelinge mededelingen tijdens de erediensten en andere samenkomsten, nadat daarvoor door de betrokkene toestemming is gegeven;
- vermelding van persoonsgegevens op sociale media, nadat daarvoor door de betrokkene toestemming is gegeven.
Fotografie
In en om ons gebouw Beth-El worden tijdens onze samenkomsten en andere activiteiten video-opnames en/of foto’s gemaakt. Video’s en foto’s worden enkel gepubliceerd wanneer er toestemming is gegeven door de gefilmde en/of gefotografeerde (via toestemmingsbrief). Deze kunnen worden gebruikt in verschillende uitingen, zoals het Infoblad en Beth-El Kompas, flyers of bijvoorbeeld op sociale media.
Welke verplichtingen komt de VZG als verwerkingsverantwoordelijke na?
De AVG legt een aantal plichten op. Hierna wordt aangegeven hoe de VZG deze nakomt.
- De VZG houdt een digitaal register bij van de verwerkingsactiviteiten.
- De VZG neemt passende technische en organisatorische maatregelen om de verwerkte persoonsgegevens te beveiligen. De computers waarop binnen de VZG persoonsgegevens verwerkt worden, zijn beveiligd met een wachtwoord. Verder draagt de secretaris van de VZG zorg voor de beveiliging van het fysieke archief.
- Meldingsplicht bij inbreuk in verband met persoonsgegevens (datalek);
als er sprake is van een inbreuk in verband met persoonsgegevens (datalek) met mogelijk een hoog risico voor de rechten en vrijheden van natuurlijke personen, doet de VZG daarvan melding aan de Autoriteit Persoonsgegevens (AP) en aan de betrokkenen.
Bij constatering van een datalek wordt het “protocol melden datalek” gevolgd. - Van nieuwe (gast)leden en eventuele nieuwe vaste bezoekers wordt persoonlijke informatie gevraagd via het (gast)lidmaatschapsformulier. De VZG informeert de geregistreerde vooraf dat hun gegevens worden vastgelegd. Daarbij worden zij op de hoogte gebracht van, met name, het doel van het verwerken van de gegevens, over de termijn gedurende welke de gegevens worden opgeslagen en over hun rechten. Deze gegevens mogen om historische gegevens bewaard worden, volgens artikel 89: “Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden”.
Welk recht heeft de geregistreerde?
- Het recht op informatie;
de geregistreerde wordt geïnformeerd, met name over:
- het doel van het verwerken van de gegevens;
- de termijn gedurende welke de gegevens worden opgeslagen;
- hun recht op inzage, rectificatie, verwijdering, bezwaar en het indienen van een klacht.
- Het recht op inzage en eventuele rectificatie
- Het recht op gegevenswissing/vergetelheid
- Het recht op beperking van de verwerking
- Het recht op overdraagbaarheid/dataportibiliteit aan een andere verwerkingsverantwoordelijke/organisatie, op verzoek van de geregistreerde
- Het recht van bezwaar
Betrokkenen die gebruik willen maken van één van de hiervoor genoemde rechten kunnen zich melden via het emailadres info@vzgbethel.nl