AVG Protocol

AVG van Christelijke gemeente De levensboom als Kerkgenootschap op geestelijke grondslag
De nieuwe AVG wet is niet van toepassing op verwerkingen van kerkgenootschappen of andere genootschappen op geestelijke grondslag betreffende de daartoe behorende personen en hun gezinsleden of begunstigers, voor zover deze verwerkingen voldoen aan de in de hieronder vermelde eisen.

De verwerking activiteiten:

  1. De activiteiten worden als kerkgenootschap uitgeoefend en volgens het geldende statuut.
    b. Het verzenden van doelinformatie zoals ledenlijst, nieuwsbrieven en verdere relevante informatie worden slechts verstuurd naar de kerkbezoekers die toestemming voor ontvangst hebben gegeven. De betreffende doelinformatie in deze mag alleen die persoonlijke informatie bevatten waar toestemming voor is gegeven door de in deze informatie opgenomen persoon. De gehele vorming en uitvoering hiervan ligt bij het secretariaat. De persoonsgegevens worden automatisch verwijderd uiterlijk twee jaren nadat de bezoeker of het contact met het betrokken gezinslid is beëindigd, dan wel de betrokkene te kennen heeft gegeven dat hij niet langer als bezoeker/begunstiger wil worden beschouwd, dan wel bezoekers individueel bezwaar aantekenen tegen registratie van persoonsgegevens binnen de eigen kerk.
    Tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht. Dit laatste is slechts van toepassing voor de financiële verwerking.c. Het vastleggen van informatie omtrent inkomsten en uitgaven, giften extern e.d. wordt vastgelegd in het digitaal boekhoudprogramma Cashflow. Bankafschriften worden door de bank niet verstrekt c.q. bewaard omdat dit slechts digitaal wordt ingelezen en opgeslagen. De digitale bewaarplicht is vijf jaar. Alle financiële aangelegenheden worden door de penningmeester verwerkt en bijgehouden. Per jaar wordt de begroting opgesteld door de penningmeester en besproken met het bestuur en daarna in de gemeentevergadering besproken. Na ieder boekjaar, wat van 1 januari loopt tot 31 december, wordt een onafhankelijke kascontrole uitgevoerd. De penningmeester, die dit aanstuurt en erop moet toezien dat er geen enkele persoonlijke nota, gift, en/of persoonsgegevens zichtbaar zijn, doet dat met twee vrijwillig aangemelde personen. Meestal zijn deze personen bezoekers van de kerk, maar ook extern zou dit mogelijk zijn echter met dien verstande dat hiervoor toestemming moet zijn van de oudsten/bestuur of van de leden tijdens een gemeentevergadering. Er vindt in de kascontrolecommissie jaarlijks een wissel plaats van de een deelnemer waardoor nooit dezelfde twee personen de kascontrole doen. Zo zit de eerste twee jaar en de tweede een jaar. De eerste vertrekt na die twee jaar en hiervoor komt dan een nieuwe waarbij dit jaarlijks doorschuift.
    d. Geschillen, misverstanden, ruzies e.d. worden in het algemeen intern opgelost waarbij de Bijbelse een op een gedachte van de verwijter en de verdediger worden toegepast. Een derde persoon, meestal iemand van het oudstenteam, wordt slechts daarna ingezet als bemiddelaar indien de eerste twee er persoonlijk niet uitkomen. Een extern persoon van buiten de kerk wordt alleen in zeer uitzonderlijke gevallen ingezet. Denk hierbij aan een professionele mediator of advocaat. De persoonsgegevens betreffende deze kwestie worden niet verstrekt of openbaar gemaakt. Het wordt wel besproken in het oudstenteam. De AVG- wetgeving is, indien een extern persoon wordt ingezet, ook op hem/haar van toepassing.

De verwerking persoonsgegevens:

Geen andere persoonsgegevens worden verwerkt dan:

  1. naam, voornamen, voorletters, geboortedatum, adres, postcode, woonplaats, telefoonnummer, email adres en evt trouwdatum voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer van de betrokkene;
  2. (nvt) een administratienummer dat geen andere informatie bevat dan bedoeld onder 1;
  3. gegevens betreffende de bezoeker of de begunstiging, waaronder begrepen de aard daarvan, alsmede de functie binnen en de deelname aan de activiteiten van het kerkgenootschap;
  4. gegevens met het oog op het berekenen, vastleggen en bijdragen en giften;
  5. andere dan de onder 1 t/m 4 bedoelde gegevens waarvan de verwerking wordt vereist ingevolge het statuut van het kerkgenootschap.

De persoonsgegevens worden slechts verstrekt aan:

  1. de tot het kerkgenootschap behorende personen en hun gezinsleden of de begunstigers;
  2. de ouders, voogden of verzorgers van minderjarige bezoekers of begunstigers;
  3. anderen, in de gevallen bedoeld in artikel 8, onder a, c en d, of artikel 9, derde lid, van de wet. In het algemeen kunnen we hier noemen: overheid, politie, brandweer,
  4. Daar waar verplichte verstrekking is geëist.

De verwerking informatie op de website:

  1. er is een afgeschermde ledenpagina (met inlog en zelf te kiezen wachtwoord) op de website.
  2. preken worden ook op dit afgeschermd gedeelte van de eigen website geplaatst echter alleen met toestemming van de spreker van dienst. Ook worden alleen zijn naam en de datum van de preek vermeldt. Downloaden van een preek moet volledig afgeschermd en beveiligd worden zodat dit niet illegaal de markt op gaat en mag slechts na toestemming van de spreker plaatsvinden. De preek wordt op verzoek van de spreker direct verwijderd! Bewaarplicht is hierop niet van toepassing.
  3. In het algemeen mogen preken enkele maanden op de website blijven staan. Bewaren van preken op een ander medium of verspreiden wordt niet gedaan. Preken komen niet openbaar te staan.

Voor het verstrekken van persoonsgegevens buiten de eigen kerk is een wettelijke basis nodig.
In de Wbp (voorloper AVG) staat op welke gronden. De meest voorkomende grondslag is toestemming. Dat betekent dat uw persoonsgegevens (denk aan NAW-gegevens) alleen buiten de kerk gepubliceerd mogen worden als daarvoor expliciet toestemming is gegeven.

Gegevens aan derden:
Naast toestemming blijft de kerk verantwoordelijk voor persoonsgegevens die zij geeft aan “bewerkers” of derden. Een bewerker is een persoon of organisatie aan wie de verantwoordelijke, in dit geval de kerk, gegevensverwerking uitbesteed. Bijvoorbeeld een softwarebedrijf.

En verder:
Het door De Levensboom gebruikte softwarepakket is gecontroleerd en het bedrijf is ISO 27001 gecertificeerd. Dit certificaat garandeert een onafhankelijke controle op de naleving van de nieuwe privacywetgeving (bewerkersovereenkomst AVG)

Wet Meldplicht Datalekken:
De wet meldplicht datalekken bepaalt dat er binnen 24 uur melding gemaakt moet worden bij inbreuk op persoonsgegevens van gevoelige aard met mogelijk ernstige gevolgen. Een inbreuk is een hack, technisch falen, verlies of diefstal van een laptop waarop persoonsgegevens van de kerk zijn opgeslagen. Persoonsgegevens van gevoelige aard gaan o.a. over betalingsgegevens, verslavingen, werk- of relatieproblemen of gegevens die kunnen worden misbruikt voor (identiteit)fraude. Een andere reden voor melding is wanneer persoonsgegevens uitlekken die media gevoelig zijn. Wij zullen hiervan altijd de autoriteit persoonsgegevens van op de hoogte brengen.