Rafaël Nederland
Jezus Christus blijft dezelfde, gisteren, vandaag en tot in eeuwigheid!

Privacy


 

Op 25 mei 2018 moet iedere organisatie binnen de Europese Unie voldoen aan de Algemene Verordening gegevensbescherming (AVG); een wet waarvan het toezicht is neergelegd bij de Autoriteit Persoonsgegevens (AP).

 

Organisatie

Tot iedere organisatie behoren ook kerkgenootschappen en daarmee Rafaël Nederland en de daarbij aangesloten gemeenschappen. Met de door deze wet gegeven verantwoordelijkheid ten aanzien van de persoonsgegevens willen wij bewust en zorgvuldig omgaan. Het is daarom belangrijk dat iedereen die, hetzij werkzaam bij Rafaël Nederland, hetzij bij een van de aangesloten gemeenschappen, met deze gegevens te maken heeft (deze gegevens verwerkt), zich bewust is van zijn/haar verantwoordelijkheid en zich houdt aan de geldende regelgeving.

 

Waarover gaat de AVG

Kort gezegd zijn in de AVG regels opgenomen die moeten worden toegepast bij het verwerken van persoonsgegevens. Je verwerkt gegevens als je een handeling doet die betrekking heeft op een (te identificeren) persoon of personen. Het gaat daarbij om meer dan het verwerken van namen en adressen. Foto’s op de website waarop mensen herkenbaar in beeld zijn vallen er net zo goed onder. En verwerken slaat zeker niet alleen op het verstrekken van gegevens aan derden, maar ook op een breed scala van het eigen handelen. Denk daarbij aan:

–    het sturen van e-mail aan (de) gemeenteleden;

–    het nemen van foto’s en videobeelden van (de) gemeenteleden en publicatie daarvan op de website;

–    het vastleggen en bewaren van bewakingsbeelden van het samenkomstterrein en – gebouw

–    het exporteren van gegevens uit de (leden)administratie;

–    het vastleggen van gegevens in aparte (Excel)-bestanden;

–    publiceren van informatie op de website met herleidbare gegevens;

–    het verwerken van machtigingskaarten.

Kortom alle handelingen met gegevens die tot een persoon te herleiden zijn.

 

Wat moeten de gemeenschappen doen onder de nieuwe wetgeving

 Stap 1 Belang en beleid
Als Rafaël gemeenschappen vinden we privacy van groot belang, juist in een omgeving waarin veel kwetsbare mensen komen en anderen soms op hun kwetsbaarst zijn. Een goed privacy-beleid zorgt ervoor dat de persoonsgegevens gewaarborgd zijn; de gegevens zijn beveiligd en alleen worden gebruikt voor het doel waarvoor zij ter beschikking zijn gesteld. De AVG laat aan de gemeenschappen alle ruimte om hun taak te vervullen en daarbij gebruik te maken van persoonsgegevens, zolang de waarborgen zijn getroffen. Maak hier beleid op en maak dit beleid ook bekend.

 Stap 2: Privacy-statement en informatie

Iedereen die met Rafaël Nederland of een van de gemeenschappen te maken heeft moet weten wat er met zijn of haar gegevens gebeurt. Die informatie geef je door middel van een Privacy-statement. Stel een dergelijk statement op en publiceer het op de site van de gemeente. Klik hier voor het model voor Rafaëlgemeenschappen:  180427 Privacy verklaring Rafaël – Naam Gemeente (003)

Ook als analoog wordt gewerkt, moet gewezen worden op dit privacy-beleid. Verwijs, bijvoorbeeld met een voetnoot in het formulier, naar de site waarop het privacy-statement is gepubliceerd.

 Stap 3: Beheer en beveiliging

Gegevens moeten goed beveiligd zijn, zeg maar achter slot en grendel bewaard worden. Dat betekent een afgesloten kast voor de analoge gegevens en voor de digitale gegevens een goede beveiliging. De beveiliging heeft meerdere aandachtsvelden, zoals:

–    het vastleggen wie over welke gegevens beschikt en met welk doel;

–    inlogcodes per individu, niet voor meerderen individuen;

–    een afgesloten gedeelte op de website (intranet);

–    het verwijderen van oude bestanden, zeker de bestanden die zijn gedownload om een eenmalige verwerking te doen;

–    het verwijderen van oud-leden die zijn verhuisd, vertrokken of overleden. Meer informatie over te verwijderen gegevens is te vinden bij de Autoriteit Persoonsgegevens. Let op: deze informatie is nog gebaseerd op de Wet bescherming. persoonsgegevens.

Gratis diensten als Google drive of Dropbox kunnen gebruikt worden, zolang maar helder is wie er toegang hebben tot de opgeslagen gegevens en de gegevens niet zomaar op straat komen te liggen. Weet dus wat er gebeurt!

 Stap 4: Geheimhouding en gegevensdeling
Binnen Rafaël Nederland is niet specifiek vastgelegd dat ieder die met persoonsgegevens werkt van de gemeenschap(pen) de plicht heeft tot geheimhouding. Ethisch gezien is dit echter zeker het geval, te meer omdat sprake is van persoonsgegevens die vallen onder artikel 9  van de AVG, namelijk gegevens waaruit de religieuze of levensbeschouwelijke overtuiging blijkt. De beschikbare gegevens mogen dus niet (zomaar) worden doorgegeven. Alleen als dat noodzakelijk is voor de uitoefening van de taak van de gemeenschap(pen) is dat toegestaan. De regels daarvoor worden opgenomen in het privacy-statement. Bij gebruik voor andere doeleinden is expliciet toestemming nodig van degene wiens gegevens u wilt gebruiken.

Stap 5: Datalekken en de melding
Soms gaan dingen mis. Dat misgaan kent heel veel vormen, denk bijvoorbeeld aan:

–    de papierbak met printjes van gegevens die niet voor het oog van derden zijn bestemd of diezelfde printjes op je bureau;

–    diefstal of verlies van een usb-stick of laptop met persoonsgegevens;

–    diefstal van een smartphone met veelal een schat aan privacy gevoelige informatie, zoals telefoonnummers, e-mailadressen, inlogcodes et cetera;

–    phishing en ransomeware, die enorme impact kunnen hebben als toegang wordt gekregen tot het netwerk of de bestanden;

–    de menselijke fout, omdat de mens meestal de zwakste schakel is in de beveiligingsketen door het onvoldoende bewustzijn van de in bezit en beheer zijnde informatie

In dit soort gevallen moet daarvan mogelijk melding worden gemaakt. Meer daarover leest je hier.

Als zich zo’n situatie voordoet kun je ook contact opnemen met het kantoor van Rafaël Nederland voor nadere informatie.

 

Zie verder:

180412 AVG – PowerPoint – Sjabloon RN – versie 180426

180131 Plan van Aanpak – Implementatie AVG ­ Rafaël Nederland

Verwerkingenregister voor een Rafaelgemeenschap

Sjabloon – Verwerkingsregister art30 AVG – Cofian – v1.1

 

Faq