Privacy-verklaring van de

Protestantse Gemeente te Zevenaar

 

 juni 2018 (herzien december 2020)

 

                                                                                                               

Over deze privacyverklaring

Deze privacyverklaring is bedoeld om informatie te geven over het gebruik van persoonsgegevens. Daarnaast geeft deze verklaring inzicht in de doelen en grondslagen van gegevensverwerking binnen de kerk. Betrokkenen kunnen in deze verklaring lezen welke persoonsgegevens worden verwerkt. Deze verklaring beschrijft tevens de rechten die een betrokkene met betrekking tot de verwerking van zijn of haar persoonsgegevens heeft en wie daarvoor de contactpersoon bij de kerk is.

Over de Protestantse Kerk in Nederland en haar gemeenten

De organisatie van de Protestantse Kerk in Nederland en haar gemeenten is gebonden aan specifieke (kerkelijke) regels. Deze regels werken ook door in de privacybescherming. De Algemene Verordening Gegevensbescherming geeft ruimte aan de kerken om conform hun eigen kerkelijke regels gegevens te verwerken. De Protestantse Kerk in Nederland bestaat uit lokale gemeenten. De gemeenten en haar diaconiën bezitten rechtspersoonlijkheid.

Algemene maatregelen ter bescherming van persoonsgegevens

U heeft het recht dat er zorgvuldig en rechtmatig met uw persoonsgegevens wordt omgegaan. Daarom zorgt de gemeente ervoor dat uw privacyrechten en gegevensbescherming op orde zijn door deze standaard te beveiligen en privacyregels standaard toe te passen. Binnen de kerk is eenieder die op basis van zijn kerkelijke functie gegevens ontvangt op grond van ordinantie 4-2 tot geheimhouding verplicht.

Uw rechten, de procedure bij een verzoek en de contactgegevens van de kerk

Om te voldoen aan verzoeken van betrokkenen en ervoor te zorgen dat er passende en organisatorische maatregelen worden genomen om aan de privacy-regels te voldoen heeft de gemeente de coördinatie van die waarborgen belegd bij:

de kerkenraad

Om in contact te treden of een verzoek conform de Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming te doen kunt u contact opnemen met:

scriba van de kerkenraad (scriba@pgzevenaar.nl)

 

De Algemene Verordening Gegevensbescherming en de Uitvoeringswet Algemene Verordening Gegevensbescherming geven betrokkenen de volgende rechten:

  1. Het recht op dataportabiliteit.
    Het recht om uw eigen persoonsgegevens die zijn verzameld op basis van toestemming of vanwege de uitvoering van een overeenkomst in een digitaal gangbaar en leesbaar formaat te ontvangen en/of te verstrekken aan een andere partij.
  2. Het recht op vergetelheid.
    Het recht om ‘vergeten’ te worden. Uitschrijving uit de kerk is mogelijk en de gemeente moet voldoen aan uw verzoek om vergeten te worden voorzover de belangen van anderen of de legitieme belangen van de kerk zich daar niet tegen verzetten.
  3. Recht op inzage.
    Het recht van mensen om hun persoonsgegevens die worden verwerkt in te zien.
  4. Recht op rectificatie en aanvulling.
    Het recht om de persoonsgegevens die van u worden verwerkt te wijzigen. Gegevens kunnen worden gewijzigd indien men van mening is dat deze niet kloppen, voorzover de belangen van anderen of de legitieme belangen van de kerk zich hiertegen niet verzetten.
  5. Het recht op beperking van de verwerking:
    Het recht om minder gegevens te laten verwerken.
  6. Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.
    Oftewel: het recht op een menselijke blik bij besluiten. Bij besluiten gaat het om besluitvorming voor rechtsgevolgen hebben of de betrokkene in zijn/haar aanmerkelijk belang treffen.
  7. Het recht om bezwaar te maken tegen de gegevensverwerking.
  8. Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Voor een verzoek met betrekking tot één van de bovenstaande rechten neemt u contact op met de gemeente via de contactgegevens hierboven vermeld.

Voor uitschrijving als lid van de kerk vereist de kerkorde dat u een uitdrukkelijk verzoek richt aan de plaatselijke kerkenraad.

 

II. VERWERKINGEN I.V.M. DE ALGEMENE ORGANISATIE & LEDENADMINISTRATIE

In de kerkelijke gemeente vinden verwerkingen plaats die direct verband houden met de kerkorde. Het gaat om verwerkingen in het kader van de algemene organisatie en de ledenadministratie. In de onderstaande tabel staat om welke situaties het gaat, welke gegevens worden verwerkt en wat de grondslag voor de verwerking is.

 

Algemene Organisatie

Situatie

welke gegevens zijn erbij betrokken

grondslag

De organisatie van de kerk kent ambtelijke vergaderingen die leiding geven aan de gemeente. In deze ambtelijke vergaderingen zitten ambtsdragers die daarin verkozen worden. De orde van de kerk schrijft voor dat ambtsdragers door de gemeente of door de ambtelijke vergadering worden verkozen. Binnen deze verkiezingsprocedure worden persoonsgegevens verwerkt.

–        naam en voornaam;   

–        geslacht;

De gemeente verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten,

 

en;

 

het gerechtvaardigd belang van de kerk om haar ambtelijke structuren vorm te geven naar haar eigen inrichtingsvrijheid.

Ledenadministratie

Situatie

welke gegevens zijn erbij betrokken

grondslag

De kerk maakt gebruik van een ledenadministratie.

Voor zover bekend en van toepassing worden de volgende burgerlijke gegevens geregistreerd:

  • naam en voornamen c.q. voorletters;
  • straatnaam, huisnummer, postcode, woonplaats en datum van vestiging op het woonadres;
  • geboortedatum en -plaats;
  • geslacht;
  • burgerlijke staat met vermelding van de datum van ingang van de huidige burgerlijke staat;

alsmede de volgende kerkelijke gegevens:

  • doop, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van de gemeente, respectievelijk kerk respectievelijk parochie, waarbinnen de doop werd bediend;
  • belijdenis van het geloof, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van gemeente respectievelijk kerk, waar belijdenis van het geloof werd gedaan;
  • kerkelijke inzegening van het huwelijk, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van de gemeente, waar de inzegening heeft plaatsgevonden;
  • kerkelijke zegening van een andere levensverbintenis, met vermelding van de datum alsmede van de kerkgemeenschap en de naam van de gemeente, waar de zegening heeft plaatsgevonden, wanneer een kerkenraad besloten heeft van de in ordinantie 5-4 geboden mogelijkheid gebruik te maken;
  • datum van overkomst uit een andere gemeente of uit een andere kerkgemeenschap, met vermelding van de naam van deze gemeente c.q. kerkgemeenschap;
  • gegevens in verband met het einde van het lidmaatschap van de gemeente:
  • datum van vertrek dan wel overschrijving naar een andere gemeente met vermelding van de naam van de nieuwe gemeente,
  • datum van overlijden,
  • datum van vertrek naar het buitenland,
  • datum overgang naar een andere kerkgemeenschap,
  • datum van onttrekking aan gemeenschap van kerk,
  • datum waarop de gemeenschap van betrokkene met gemeente en kerk geacht wordt verbroken te zijn;
  • datum van herstel van de gemeenschap met gemeente en kerk als bedoeld in ordinantie 9-5-6 dan wel ordinantie 10-9-9;
  • de aard van de verbondenheid met de gemeente.

De gemeente verwerkt deze gegevens op basis van haar gerechtvaardigde activiteiten,

 

en/of;

 

ter uitvoering van de overeenkomst van het lidmaatschap.

 BEWAARTERMIJNEN

 

Wij zullen de persoonsgegevens niet langer bewaren dan noodzakelijk is. (Zie ook verwerkingsregister in de bijlage.)

Gegevens van leden bewaren we in ieder geval zolang zij lid zijn. Bij uitschrijving bewaren we de gegevens nog twee jaar, alvorens deze naar een historisch archief gaan. Soms gelden er wettelijk langere bewaartermijnen.

 

 

 DOORGIFTE AAN ANDEREN

 

De gemeente geeft alleen gegevens van haar leden door aan anderen of derden als dat nodig is voor de uitoefening van haar taken:

  • Aan de uitgever van het kerkblad t.b.v. de postverzending aan abonnees. Met de uitgever is een verwerkersovereenkomst afgesloten.

Wij geven geen gegevens door aan landen buiten de EU of bedrijven die niet vallen onder een land met een adequaat beschermingsniveau.

 

Bijlage 1: organisatorische en beleidsmatige maatregelen voor de zorgvuldige omgang met persoonsgegevens.

 

Maatregel

De gemeente heeft de scriba aangewezen als contactpersoon gegevensbescherming.

De kerkenraad evalueert het privacy-beleid, inclusief de privacy-verklaring

jaarlijks

Alle vrijwilligers/ambtsdragers/functionarissen van de gemeente krijgen een bericht over het privacybeleid van de gemeente, met toezending van het privacy-statement, ten minste

–        eenmalig (juni 2018)  

–        bij intreding in de   functie/ het ambt

De gemeenteleden en de bezoekers worden op de hoogte gehouden over het privacybeleid van de gemeente:

–        via de website

–        op papier, ter inzage in het kerkgebouw

Binnen de gemeente is de afspraak met betrekking tot wachtwoorden waarmee men toegang krijgt tot persoonsgegevens vanuit de kerk dat deze:

periodiek worden gewijzigd

De gemeente beveiligt gegevens op de computer door een wachtwoord en in een kast door een slot op de kast of de ruimte.

 

 

Bijlage 2: Verwerkingsregister

Wat

 

Wie

Doel

Bewaartermijn

LRP (ledenadministratie)

–        LRP-beheerder

–        LRP-beheerder/geldwerving

–        Lokaal beheerder

–        Predikant

Ledenadministratie

Max. 2 jaar na beëindiging lidmaatschap of overlijden

Export ledenadministratie

LRP-beheerder

–        namen, adressen t.b.v. pastoraat

–        uitnodigingen voor activiteiten

–        communicatie

Tot activiteit is beëindigd of zolang als nodig (bijv. bij jaarlijks terugkerende activiteit)

Abonneelijst kerkblad

–        Beheerder LRP

–        Uitgever kerkblad: verwerkingsovereenkomst,  juni 2018

Postverzending kerkblad

 

Tot beëindiging abonnement

–        Register begraafplaats

–        Overige administratie begraafplaats

 

Beheerder begraafplaats

–        Openbaar register van begravingen (wettelijk verplicht)

–        Administratie van noodzakelijke gegevens

Onbeperkt

Reactie

Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.

Media

Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de site kunnen de afbeeldingen van de site downloaden en de locatiegegevens inzien. Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en site in een cookie opgeslagen mogen worden. Dit doen we voor je gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met je login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van je account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhouden van andere sites

Berichten op deze site kunnen ingesloten inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, enz.). Ingesloten inhoud van andere sites gedraagt zich exact hetzelfde alsof de bezoeker deze andere site heeft bezocht.

Deze sites kunnen gegevens over je verzamelen, cookies gebruiken, extra tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief het vastleggen van de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die site.

Met wie we je gegevens delen

Als je een wachtwoord reset aanvraagt, wordt je IP-adres opgenomen in de reset e-mail.

Hoelang we je gegevens bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die zich op onze site registreren (indien aanwezig), slaan we ook de persoonlijke informatie op die ze verstrekken in hun gebruikersprofiel. Alle gebruikers kunnen op ieder moment hun persoonlijke informatie bekijken, bewerken of verwijderen (behalve dat ze hun gebruikersnaam niet kunnen wijzigen). Site beheerders kunnen deze informatie ook bekijken en bewerken.

Welke rechten je hebt over je gegevens

 

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben wissen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

.