Nieuwsbericht

Nieuwsbericht

Digitalisering bedreiging of kans?

vrijdag 28 september Privacy wetgeving en de kerk   Geen namen en adressen meer bij de voorbeden en de bloemengroet in de dienst? Geen namen en adressen meer van jubilarissen en zieken in het Huizer Kerkblad? Gemeente- en wijkinformatie zonder foto’s? Geen openbare uitzending van kerkdiensten? Contactpersonen en vrijwilligers alleen nog digitaal beschikbaar op een afgeschermd gedeelte van de website? Het vastleggen van pastorale gesprekken in persoonlijk of centraal registratiesysteem? De ledenlijsten van een jeugdvereniging per e-mail?

Dit en nog veel meer vraagstukken komen op ons af door de nieuwe privacywetgeving die per 25 mei 2018 effectief is geworden. Vanaf die datum moet iedere organisatie binnen de Europese Unie voldoen aan de nieuwe privacywetgeving. Ook kerken vallen onder deze Algemene Verordening Gegevens Verwerking (AVG) zoals de wet ook wordt genoemd. We hebben er allemaal mee te maken. Daarom bevat dit artikel informatie voor iedereen, waarbij de volgende zaken aan de orde komen: 

  • Korte uitleg van de wetgeving
  • Hoe we er mee omgaan als kerkelijke gemeente in Huizen
  • De wetgeving als bedreiging of kans?

Privacy wetgeving

Door de toegenomen digitalisering en daarmee de beschikbaarheid van informatie is de behoefte gegroeid om specifiekere wetgeving te maken binnen Europese Unie om persoonsgegevens te beschermen en misbruik of onzorgvuldig gebruik bij het verwerken van persoonsgegevens te bestraffen. De wetgeving over privacy is niet volledig nieuw maar was nog erg verschillend per land in de EU. Daarnaast was de aanpak van misbruik of onzorgvuldig gebruik beperkt mogelijk. Belangrijk om vast te houden is dat het doel van de wetgeving is het beschermen van onze persoonsgegevens. Persoonsgegevens zijn alle gegevens die terug te leiden zijn naar een natuurlijke persoon. De nieuwe wetgeving is daarin nog specifieker geworden. Dat gaat dus verder dan je foto, adres, telefoonnummer. Met name gegevens die gaan over de financiële -, medische-, culturele - of sociale identiteit van een persoon vragen bijzonder aandacht. In Nederland is de Autoriteit Persoonsgegevens (AP) belast met de handhaving van de wet. Inmiddels is de AP begonnen met de controle op naleving door organisaties.

Doordat de wetgeving is aangescherpt, met de mogelijkheid om misbruik en onzorgvuldig gebruik te bestraffen, is er veel te doen (geweest) bij organisaties. Ook grote bedrijven als Google en Facebook hebben veel aanpassingen gedaan in hun systemen en werkwijze om te kunnen voldoen aan de nieuwe regelgeving. 

Enkele belangrijke delen van de wet die voor die grote aanpassingen bij organisaties zorgen zijn (1) de rechten van personen (betrokkenen) met betrekking tot hun persoonsgegevens en (2) de duidelijkheid in doel en grondslag die organisaties (verwerkersverantwoordelijken), zoals ook de kerk, moeten bieden van het gebruik van persoonsgegevens in welke vorm dan ook (dit noemt de wet verwerken) en (3) de plicht van organisaties om misbruik en verlies van data (datalek) te melden.

Aanpak door Hervormd Huizen

De Hervormde Gemeente Huizen wil bewust en zorgvuldig omgaan met persoonsgegevens en privacy van haar leden en bezoekers van diensten en bijeenkomsten. Daarom is het belangrijk dat iedereen die binnen de kerk met persoonsgegevens te maken heeft zich ook aan de geldende regelgeving houdt.

Door het College van Kerkrentmeesters is als eerste stap informatie verzameld en in kaart gebracht, die onder andere door de dienstenorganisatie van de PKN wordt aangeboden. Er zijn ontzettend veel informatie en middelen beschikbaar om direct te kunnen gebruiken. Daarnaast is een Coördinator Privacy benoemd die samen met een klein team verder zorg draagt voor de implementatie van de nieuwe wet- en regelgeving bij de Hervormde Gemeente in Huizen. De Hervormde Kerk heeft een complexe juridische structuur. Naast de 'kerkelijke organisatie’, de (wijk)kerkenraden en de Colleges van Kerkrentmeester en Diakenen, jeugd- en ouderenwerk zal ook de samenwerking met en ondersteuning van nauw verbonden zelfstandige (jeugd)verenigingen en stichtingen worden geboden. 

Privacy gaat over techniek en afspraken en procedures maar vooral over menselijk gedrag. Naast het maken van de 'papieren implementatie’ zal dus veel aandacht worden gegeven aan voorlichting van de vele vrijwilligers en de nodige gewoonte- en gedragsverandering.

Vanwege de blijvende aandacht voor het onderwerp formuleren we steeds een 100 dagen doelstelling. In de lopende periode van 100 dagen, die eindigt in oktober, werken we aan: 

1) de Privacyverklaring, waarin we aan leden en bezoekers uitleggen hoe de Hervormde Gemeente omgaat met persoonsgegevens, welke soorten persoonsgegevens worden verwerkt en waarom (doel);
2) het Privacy beleid, waarin veel uitgangspunten en antwoorden op de bovenstaande vragen worden vastgelegd. Het privacy beleid zal zich steeds verder ontwikkelen om steeds goed aan te sluiten bij de praktijk;
3) een Communicatie plan, waarin het elkaar informeren en helpen met privacy vraagstukken centraal staat;
4) een duidelijke procedure voor het melden van een (vermoedelijk) datalek.  

Bedreiging of kans?

De digitalisering brengt ongelofelijk veel kansen voor de verspreiding van het evangelie en de opbouw van de gemeente. Eerlijk gezegd maken we daar als kerk nog maar heel beperkt gebruik van door gebrek aan kennis of beschikbaarheid van tijd en middelen. Naast de meer traditionele  communicatiemiddelen en media zijn we duidelijk nog zoekend naar de inzet en mogelijkheden van de techniek. Dat de techniek ook risico’s meebrengt is inmiddels onderkend en wet- en regelgeving probeert daarbij de belangen van de burger te beschermen. Dat is een groot goed. 

Toch ervaren we dat in de kerk mogelijk als veel gedoe, bemoeizucht en beperking. De vraag is of dat terecht is. Ook als kerk moeten we het belang van het geheel en het individu goed blijven afwegen. Doordat via websites en e-mail verkeer veel gegevens openbaar worden (en daarmee geanalyseerd en gerubriceerd door bijvoorbeeld Google), kan het zijn dat je, als je op je eigen naam gaat zoeken, zoekresultaten krijgt naar fragmenten uit een kerkdienst of kerkblad. Het risico bestaat dat er daarmee een heel specifiek en vaak beperkt beeld ontstaat van wie je daadwerkelijk bent. Wat zou je zelf wel/niet in dat ‘zoekresultaat’ willen terugzien? Het antwoord zal voor iedereen anders zijn. 

 Als kerk hebben we een rijke historie met het vastleggen van persoonsgegevens. Denk maar aan oude doop- en trouwregisters. Nieuwe tijden en nieuwe mogelijkheden (en nieuwe wetgeving) vragen wel om blijvende overweging van gewoontes en vormen die onderdeel zijn van het gemeente zijn. Dat blijvend aanpassen en veranderen roept mogelijk weerstand op. Te denken valt aan het noemen van namen van bijvoorbeeld jubilarissen of van zieken in een dienst die (openbaar) wordt uitgezonden en opgeslagen, de communicatie via (openbare) beschikbare middelen, zoals de digitale beschikbaarheid van het kerkblad. Met het oog op de privacy van personen gaan we daar nieuwe wegen in zoeken en vormgeven. Het zal ons als kerk ook gaan helpen om meer en andere aandacht te besteden aan het opzetten en onderhouden van  persoonlijk relaties en het zoeken van nieuwe vormen om op elkaar betrokken te zijn en met elkaar mee te leven. Goed om juist daar de tijd en energie aan te besteden.

Om over na te denken of met elkaar te bespreken: Welke persoonsgegevens zou u niet graag openbaar willen (laten) maken? Denkt u dat het 'kerk zijn' door de wetgeving gaat veranderen? Welke voordelen of nadelen van deze wetgeving kunt u bedenken voor Hervormd Huizen? Wat kan u (bij uw vrijwilligerswerk bij de kerk) anders doen met het oog op persoonsgegevens van uzelf of anderen? Kent u een situatie waarin privacy in het geding is (geweest)?

Om te onthouden: uw vraag over privacy bij Hervormd Huizen of het melden van een 'datalek’ kan worden gestuurd aan privacyonleesbaarhervormdhuizenonleesbaarnl

Olaf van Dijk
Privacy Coördinator