Evangelische Gemeente Kollumerzwaag
Privacyverklaring
Mei 2018

Evangelische Gemeente Kollumerzwaag (hierna te noemen EGK), gevestigd te Kollumerzwaag, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens:
Website: egkollumerzwaag.jouwweb.nl
Bezoekadres: Foarwei 116, 9298 JP Kollumerzwaag
Postadres : Blankenstrjitte 25 9298 PP Kollumerzwaag
Marinus Veldman is de Functionaris Gegevensbescherming van de Evangelische Gemeente Kollumerzwaag, te bereiken via oudsten@egkollumerzwaag

1. Persoonsgegevens die wij verwerken
EGK verwerkt uw persoonsgegevens omdat u onze zondagse diensten bezoekt of deelneemt aan onze activiteiten en omdat u deze gegevens zelf aan ons verstrekt. Hieronder vind u een overzicht van de persoonsgegevens die wij verwerken:
Voor- en achternaam
Geslacht
Geboortedatum
Adresgegevens
Telefoonnummer
E-mailadres
Datum dopen
Huwelijksdatum
Bankrekeningnummer

2. Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
EGK verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
Lidmaatschap / vriend van EGK
Datum dopen
Gegevens van personen jonger dan 16 jaar, met toestemming van ouders of voogd. Als u denkt dat wij zonder die toestemming persoonlijke gegevens hebben, neem dan contact met ons op via oudsten@egkollumerzwaag, dan verwijderen wij deze informatie.

3. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
EGK verwerkt jouw persoonsgegevens voor de volgende doelen:
Verzenden van onze e-mail nieuwsbrief
Verzenden van e-mail uitnodiging voor specifieke activiteiten of vergaderingen
U te kunnen bellen of e-mailen indien dit nodig is voor EGK activiteiten of vragen
U te informeren over wijzigingen of veranderingen ten aanzien van de EGK

4. Geautomatiseerde besluitvorming
EGK neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens tussen zit.

5. Hoe lang we persoonsgegevens bewaren
EGK bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. De gegevens van leden en vrienden worden bewaard zolang u lid en/of vriend van de gemeente bent. Bij opzegging van lidmaatschap of verbondenheid als vriend worden de gegevens binnen 2 maanden na opzegging verwijderd uit ons ledenbestand. Als u denkt dat wij nog onterecht persoonlijke gegevens over u bewaren, neem dan contact met ons op via oudsten@egkollumerzwaag dan verwijderen wij deze informatie.


6. Delen van persoonsgegevens met derden
EGK verstrekt uitsluitend aan derden en alleen als dit nodig is voor specifieke gemeente gerelateerde activiteiten, of om te voldoen aan een wettelijke verplichting. In alle andere gevallen zullen we eerst vooraf toestemming vragen.


7. Cookies, of vergelijkbare technieken, die wij gebruiken
EGK gebruikt geen cookies of vergelijkbare technieken.


8. Gegevens inzien, aanpassen of verwijderen
U hebt het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast hebt u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door EGK en hebt u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kan indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar uw of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar oudsten@egkollumerzwaag.nl om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer zwart. We reageren zo snel mogelijk, maar binnen 4 weken, op uw verzoek . EGK wil u er tevens op wijzen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons


9. Hoe wij persoonsgegevens beveiligen
EGK neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u het idee hebt dat uw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de Oudsten of via oudsten@egkollumerzwaag.nl.
In het ongelukkig geval dat er sprake is van een datalek zal de Functionaris Gegevensbescherming in nauw overleg met het EGK leiderschapsteam de noodzakelijke acties nemen, op basis van de richtlijnen van de Wet bescherming Persoonsgegevens inclusief melding daarvan aan betrokken personen en bij een ‘ernstig’ datalek de Autoriteit Persoonsgegevens.

 

 

Evangelische Gemeente Kollumerzwaag
Toelichting bescherming persoonsgegevens
Mei 2018

Inleiding
Op 25 mei 2018 wordt de Europese wetgeving voor de bescherming van persoonsgegevens ofwel de Algemene Verordening Gegevensverwerking (AVG) van kracht. Ook kerkgenootschappen, koepels en lokale kerken, vallen onder deze wetgeving. De AVG ziet op de voorwaarden waaronder persoonsgegevens verwerkt mogen worden. Dit alles in het kader van de privacy. Het is dan ook belangrijk dat wij als Evangelische Gemeente Kollumerzwaag (EGK) nagaan hoe er met gegevens van personen wordt omgegaan, om de privacy van een ieder te waarborgen.

Reikwijdte AVG
De regelgeving is van toepassing op het verwerken van alles wat met persoonsgegevens te maken heeft. Er zijn heel veel persoonsgegevens. De meest bekende zijn: naam, adres en woonplaats. Daarnaast telefoonnummers en postcodes met huisnummers. Maar ook: iemands IQ, e-mailadres, Burgerservicenummer, pincode, bankrekeningnummer, IP-adres, vingerafdruk, pasfoto, medische gegevens, kenteken, DNA, stem, geboortedatum, -plaats, doopdatum.
Gegevens als iemands ras, godsdienst, levensovertuiging, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond of strafrechtelijk verleden worden ‘bijzondere persoonsgegevens’ genoemd. Deze gegevens zijn door de wetgever extra beschermd. Daarom is de AVG zo relevant voor kerken.

Persoonsgegevens kunnen geschreven tekst zijn, maar ook beelden of geluiden. Kortom, alle informatie over een identificeerbare natuurlijke persoon verstaan. De informatie dient direct of herleid te kunnen leiden tot identificatie van iemand. Het gaat naast het verstrekken van gegevens aan derden, ook om uw eigen handelen. Denk bijvoorbeeld aan:
Het sturen van een e-mail naar de gemeenteleden.
Het nemen van een foto van het leiderschapsteam op de website.
Het exporteren van gegevens uit de ledenadministratie
Publicatie van het gemeentenieuws op de website
Uitzending van kerkdiensten (via radio of met camera’s)
Het lezen en bewaren van sollicitatiebrieven.
Het hebben van personeelsgegevens.
En alle andere handelingen die met gegevens te maken hebben die tot een persoon te herleiden zijn.

De EGK en persoonsgegevens: de belangrijkste vragen & antwoorden op een rijtje

1. Wanneer mag een kerk persoonsgegevens verzamelen?
Dit mag:
Als de gebruiker daarvoor toestemming geeft
Als er een wettelijke verplichting is
Als er vitale belangen zijn
Als er een overeenkomst is gesloten
Als er een algemeen of gerechtvaardigd belang is.

2. Hoe moet de EGK met persoonsgegevens omgaan?
Zorgvuldig en met oog voor de ‘eigenaar’ van de persoonsgegevens. Het verwerken van persoonsgegevens:
moet op behoorlijke, rechtmatige en transparante manier worden verwerkt
mag alleen voor een bepaald, uitdrukkelijk omschreven doel worden verwerkt
mogen alleen die gegevens betreffen, noodzakelijk voor het doel waarvoor ze worden verwerkt
moet correct en actueel gebeuren
moet worden gestopt (of geanonimiseerd) als identificatie niet meer noodzakelijk is voor het doel
moet worden beveiligd met technische en organisatorische maatregelen.
We moeten ook transparant zijn in wat we als gemeente met persoonsgegevens doen.

3. Mag de EGK persoonsgegevens aan iedereen verstrekken?
Nee. De EGK mag wel persoonsgegevens doorgeven aan anderen die tot de gemeente behoren.
Voorbeelden:
een lijst met namen en telefoonnummers van deelnemers aan een bijbelcursus
persoonsgegevens aan vrijwilligers die kerkelijke activiteiten organiseren
de EGK mag persoonsgegevens aan mensen of organisaties buiten de gemeente alleen verstrekken als er een wettelijke basis is. Of als iemand daarvoor toestemming heeft gegeven.

4. Mag de EGK persoonsgegevens op de website plaatsen?
Dat mag met toestemming, als het is opgenomen in de doelstellingen van de gemeente of het mag als je het afschermt. Zoals achter een inlog en afgeschermd voor zoekmachines. Niet iedereen kan dan deze gegevens zien: alleen leden met toegang voor een vooraf bepaalde periode.
We zijn verplicht persoonsgegevens van de kerkwebsite te corrigeren of te verwijderen als iemand dat kenbaar maakt. Iedereen heeft het recht persoonsgegevens in te zien, te corrigeren of te (laten) verwijderen.

Dit betekent dat we moeten opletten:
bij herkenbare of herleidbare foto’s van mensen bij vieringen of andere bijeenkomsten
bij herkenbare of herleidbare video’s van mensen bij van vieringen of andere bijeenkomsten
We kunnen dit reguleren door:
vooraf aan te kondigen dat er foto’s/video’s worden gemaakt (en als mensen dat niet willen, dit kenbaar maken aan de foto/videograaf)
toestemming te vragen, door kerkleden algemene formulieren in te laten vullen wanneer ze wel of geen foto’s/video’s toestaan
een correctiemogelijkheid aan te bieden op de website en andere publicaties.
En mailings zoals nieuwsbrieven

5. E-mails zoals nieuwsbrieven mogen we die nog wel versturen?
Ja hoor, dat mag. Vanzelfsprekend mogen we met ‘eigen’ leden en vrienden digitaal contact onderhouden. Het verwerven van e-mailadressen met het doel mensen te informeren mag. Maar let op bij meerdere nieuwsbrieven. Als iemand zich voor de ene lijst heeft opgegeven, dan is het niet zonder meer toegestaan voor een andere mailing nieuwsbrieven te versturen. Let op als je e-mailadressen van derden hebt gekregen. Check of zij wel toestemming hebben gekregen om de gegevens te delen met de gemeente.
Actieplan
Ter invoering van de AVG hebben zullen wij voor 25 mei 2018 de volgende acties ondernemen:
Informeren van leden, vrienden en gastsprekers over ons beleid bescherming persoonsgegevens
Verkrijging van toestemming voor bewaren en verwerken van persoonsgegevens bij: leden, vrienden en gastsprekers
Verkrijging van toestemming van leden, vrienden en gastsprekers voor foto’s, preken etc op de website, dan wel verwijderen van dit materiaal indien geen toestemming is ontvangen
Publicatie van privacy statement op de website
Aanmaken van speciale email voor privacy meldingen en verzoeken: oudsten@egkollumerzwaag.nl
Opschonen van historische bestanden met persoonsgegevens conform nieuwe wetgeving
Beschermen van alle relevante documenten met een password