Privacy statement

Privacyregeling Samenwerkingsgemeente de Verbinding Hilversum.

Versie 1.1

Algemene deel

A. Inleiding AVG en Kerk-zijn

Onze kerkordes duiden de kern van kerk-zijn als volgt: “De gemeente vervult met de haar geschonken gaven de dienst in kerk en wereld waartoe Christus haar roept. De ambtsdragers stimuleren haar hiertoe en gaan haar hierin voor”. Om gemeente van Christus te zijn, hebben we diensten, sacramenten, vergaderingen, kerkelijke plechtigheden, diaconale steun, pastorale zorg, catechese en jeugdwerk en veel meer. In dat samenleven als gemeente met haar missionaire activiteiten worden persoonsgegevens functioneel gebruikt en gedeeld. Daarop is de AVG van toepassing.

B. Gebruik van persoonsgegevens binnen de Verbinding

Volgens de AVG mogen de persoonsgegevens die met kerk-zijn samenhangen binnen de eigen gemeente worden gebruikt, zonder dat daarvoor expliciete toestemming nodig is, indien en voorzover deze persoonsgegevens niet aan derden worden verstrekt. Dit zijn bijvoorbeeld doopregistratie, contactgegevens nieuwe en oude leden (ledenadministratie), adressen en verhuizingen. Voor deze persoonsgegevens is geen toestemming nodig. De geregistreerde persoonsgegevens zijn functioneel voor de genoemde kerkelijke activiteiten en zijn “expliciet en gerechtvaardigde activiteiten” (AVG). De ‘kerkelijke registratie’ is een kerkelijke verantwoordelijkheid. Onze kerkordes zijn duidelijk: de kerkelijke registratie is ‘een goede registratie van wie tot de gemeente behoren’ die zorgvuldig wordt beheerd en alleen wordt gebruikt voor kerkelijke doeleinden.

C. De Verbinding is – in het bijzonder – met de kerkdiensten zichtbaar in de samenleving

Belangrijk om te benadrukken is dat onze kerkdiensten nadrukkelijk publiek toegankelijk zijn en ook uitgezonden worden. De christelijke gemeente vervult daarmee haar dienst in de wereld, waartoe Christus haar roept. Het belang van deze priesterlijke en missionaire taak in de wereld weegt zwaarder dan de absolute privacy van individuele bezoekers van onze kerkdiensten. Ook voor de eigen gemeente hebben de online-diensten groeiende betekenis met het vergroten van de betrokkenheid van gemeenteleden die niet meer zelf fysiek aanwezig kunnen zijn.

De openbare kerkdiensten zijn in de taal van de AVG ‘expliciet gerechtvaardigde activiteiten’ van kerk-zijn. Daaraan (kunnen) derden deelnemen en worden persoonsgegevens onvermijdelijk publiekelijk aan derden verstrekt. Dit betreft onze (online) erediensten, met dus ook doop-, huwelijks-, rouw- en bevestigingsdiensten etc., maar ook het openbare deel van de website en zelfs de opgehangen briefjes in de kerk.

Dat vraagt van de Verbinding dat de online-kerkdiensten zorgvuldig en op integere wijze worden uitgevoerd en dat zo terughoudend mogelijk persoonsgegevens worden gebruikt. Het uitzenden van de kerkdiensten wordt daarom hoofdzakelijk beperkt tot het liturgisch centrum van de diensten, met predikant, woordverkondiging, gebed, muziekgroep, het kindermoment, ‘het bloemetje’ en de dienstdoende ambtsdragers, met bijv. de mededelingen. In het hieronder volgend “Privacy statement Samenwerkingsgemeente de Verbinding te Hilversum” is uitgewerkt hoe die zorgvuldigheid met persoonsgegevens wordt geborgd.

D. De Verbinding wil een veilige kerk zijn

de Verbinding wil dus zorgvuldig omgaan met de persoonsgegevens. Ook daarin wil de Verbinding een veilige kerk zijn. Dat is niet alleen een verantwoordelijkheid van de kerkenraad. Alle gemeenteleden dragen zorg voor elkaar en dus ook voor elkaars privacy en persoonsgegevens, die niet zonder de toestemming met anderen gedeeld worden. Dat geldt tevens voor activiteiten in groepsverband, waarvoor alleen de persoonsgegevens worden gebruikt, die functioneel zijn en – niet langer dan nodig – bewaard worden. Die zorgvuldigheid door en voor elkaar is een voluit Bijbelse opdracht en zal worden opgenomen in de geheimhoudingsverklaring binnen de aanstellings-/benoemingsbrief van allen die benoemd of aangesteld worden.

Deze algemene uitgangspunten zijn uitgewerkt in onderstaande Privacy statement Samenwerkingsgemeente de Verbinding te Hilversum

Privacy statement Samenwerkingsgemeente de Verbinding te Hilversum

1. Toepasselijkheid privacy statement algemeen

De Samenwerkingsgemeente de Verbinding te Hilversum vindt privacy belangrijk en wil zorgvuldig gebruikmaken van persoonsgegevens. De Verbinding is gebonden aan specifieke (kerkelijke) regels. De Algemene Verordening Gegevensbescherming geeft ruimte aan de kerken om conform hun eigen kerkelijke regels de gegevens te verwerken.

Dit privacy statement is van toepassing op de verwerking van alle persoonsgegevens en beeldmateriaal die we ontvangen, zoals de gegevens die we ontvangen ten behoeve van verwerking in onze ledenadministratie. Persoonsgegevens worden uitsluitend door of namens de Verbinding gebruikt en worden niet aan derden ter beschikking gesteld. Hieronder staan de privacyregels die in de Verbinding gelden. De Verbinding maakt ook gebruik van diverse derde partijen voor het verwerken van persoonsgegevens, zoals voor de Verbindingsapp. Met deze derde partijen zijn verwerkersovereenkomsten gesloten, om de gegevens van de leden e.a. passend te beveiligen.

2. Doel van gebruik en verwerking van persoonsgegevens

Als plaatselijke gemeente hechten wij belang aan het bevorderen van de onderlinge band, het omzien naar elkaar en betrokkenheid met elkaar en het bijeenzijn rondom Gods Woord. Vanuit het geloof willen wij ook anderen daarbij uitnodigen (zie ook het algemene deel).

Om die reden worden persoonsgegevens gedeeld en uitgewisseld. Persoonsgegevens worden alleen gebruikt voor het doel van de Verbinding, bijvoorbeeld in de administratie, het organiseren van bijeenkomsten, etc.

3. Gebruik van gegevens van leden en vrienden van de gemeente – algemeen

  • Van de belijdende en doopleden van de Verbinding worden algemene en kerkelijke persoonsgegevens geregistreerd.
  • Kandidaat leden van de gemeente die God zoeken en gemotiveerd en betrokken willen deelnemen aan het gemeenteleven kunnen zich laten registreren als vriend van de gemeente.
    Het verzoek om vriend van de gemeente te worden, wordt vastgelegd, waarmee ook instemming vastligt met registratie van de persoonlijke gegevens.
  • Alleen een beperkt aantal van de algemene persoonsgegevens zijn op het beveiligde deel van de website en in de Verbindingsapp toegankelijk voor de leden en vrienden. Dat zijn de volgende persoonsgegevens:
    • naam en voornamen c.q. voorletters;
    • straatnaam, huisnummer, postcode, woonplaats;
    • geboortedatum;
    • geslacht m/v
    • telefoon en email;
    • wijk;
  • Op het algemene deel van de website worden alleen persoonsgegevens van gemeenteleden gepubliceerd, die een functie of ambt vervullen en wanneer dit betekenis heeft in het kader van hun functie of ambt. Hierin wordt getracht een zorgvuldige afweging te maken. Zoveel mogelijk wordt gebruik gemaakt van emailadressen met als domeinnaam ‘@deverbindinghilversum.nl’
  • Foto’s van kerkelijke activiteiten worden zoveel mogelijk in een beveiligde omgeving geplaatst. Worden foto’s die duidelijk herleidbaar zijn tot een persoon in het niet beveiligde deel geplaatst, dan worden de betreffende gemeenteleden vooraf om uitdrukkelijke toestemming gevraagd (dat kan nadrukkelijk mondeling bij het maken van de opnames). Iemand kan daarna alsnog bezwaar maken (zie 12)
  • Daarnaast kunnen kerkelijke gegevens worden verstrekt (conform de geldende Kerkorde) als leden naar een andere gemeente binnen het betreffende verband vertrekken.
  • Een beperkt aantal gegevens wordt gedeeld binnen de kerkverbanden. Zo worden uitsluitend NAW-gegevens gedeeld met landelijk werkende kerkelijke organisaties van onze kerkverbanden om toezending van de landelijke bladen mogelijk te maken. E.e.a. conform het privacy statement van die betreffende kerkelijke organisaties.
  • Functionarissen, ambtsdragers, (jeugd)leiders, kerkmeesters, kosters, etc. die zijn aangesteld/ benoemd door de kerkenraad, met daarbij een geheimhoudingsverklaring, worden gevraagd de persoonsgegevens die zij gebruiken en bewaren te toetsen aan dit privacy-statement (zie ook 5).

4. Gebruik van gegevens van leden en vrienden van de gemeente in pastoraat

Binnen de Verbinding worden voor gebruik in het pastoraat de benodigde basisgegevens opgeslagen en beschikbaar gesteld aan predikanten, ouderlingen en pastoraal werkers, zoals:

  • Geboorte- en/of doopdatum
  • Huwelijksdatum
  • Datum Openbare Geloofsbelijdenis
  • Familiebanden (b.v. dochter/vader van…)

Aan predikanten, catecheten, ouderlingen, diakenen, kring- en jeugdleiders, etc. beschikbaar gestelde persoonsgegevens uit deze ledenadministratie blijven onder hen ten behoeve van die kerkelijke activiteiten en worden niet met derden gedeeld.

De genoemde ambtsdragers houden eventuele aantekeningen van gesprekken etc. binnen het ambtsgeheim beschikbaar voor persoonlijk gebruik; deze aantekeningen worden niet zonder instemming van betrokkenen overgedragen aan derden, zoals opvolgers.

5. Gebruik van gegevens door kerkenraad benoemde functionarissen, jeugdleiders, catecheten, etc.

Catecheten, ambtsdragers, kring- en jeugdleiders, kerkmeesters, kosters, etc. die zijn aangesteld/ benoemd door de kerkenraad, wordt bij de benoeming gevraagd schriftelijk in te stemmen met deze privacyregeling. Benoemde functionarissen en ambtsdragers accepteren daarmee het gebruik van hun persoonsgegevens, voor zover dat functioneel en passend is bij de uitoefening van ambt of functie. Benoemde functionarissen en ambtsdragers beloven met de ondertekening van de geheimhoudingsverklaring de persoonsgegevens van anderen, waaronder beeld- en geluidsmateriaal die zij gebruiken en bewaren te toetsen aan dit privacy-statement.

Van gastpredikanten wordt schriftelijk instemming met privacyregeling en gebruik van hun persoonsgegevens en beeld (bijv. ook op website) gevraagd door de preekvoorzieners.

6. Gebruik van gegevens door niet door kerkenraad benoemde vrijwilligers, gemeenteleden, e.a.

Voor gemeenteleden en vrienden van de gemeente die in de Verbinding vrijwillig actief zijn in groepsverband, maar niet benoemd zijn door de kerkenraad (bijv. muziekteam, AV-team, etc.) geldt dat de leider/leiding van die groep zorgdraagt voor nadrukkelijke acceptatie van de vrijwilligers met het gebruik van hun persoonsgegevens, beeld- en geluidsmateriaal in de betreffende diensten.

7. Uitzending kerkdiensten

Bij live uitzenden van kerkdiensten via YouTube en/of op het openbare deel van de website gaan we zorgvuldig om met persoonsgegevens, daarbij zijn de basisregels:

  • in de hal van de kerkgebouwen worden bezoekers aan de diensten attent gemaakt op de live-uitzending en kunnen de bezoekers in overleg met de kosters in dat deel van de kerkzaal zitten waarvan geen beeldopnames worden gemaakt.
  • zo goed mogelijk wordt gemeenteleden en bezoekers duidelijk gemaakt dat door deelname aan de dienst en specifiek in het liturgisch centrum men herkenbaar in beeld kan komen. Dat geldt evenzeer voor jongeren en kinderen bij het kindermoment of dergelijke momenten in de diensten. De deelname aan een liturgisch deel van de dienst is altijd vrijwillig (kindermoment, Bijbellezen, etc.).
  • bij bijzondere diensten onder verantwoordelijkheid van de kerkenraad, zoals trouw- en begrafenisdiensten, wordt door de voorganger van de dienst met de direct betrokkenen besloten of die dienst wel of niet wordt uitgezonden. Mocht de dienst worden uitgezonden, dan wordt expliciet gevraagd hoe en welke persoonsgegevens en beeldmateriaal worden gebruikt.
  • bij doopdiensten wordt door de voorganger van de dienst met de ouders afgestemd hoe de doop wordt uitgezonden en welke persoonsgegevens en beeldmateriaal worden gebruikt.
  • bij de avondmaalsvieringen zijn de gemeenteleden die deelnemen in de uitzending onherkenbaar (bijv. geblurd).
  • bij belijdenisdiensten wordt met de belijdeniscatechisanten afgestemd hoe en welke persoonsgegevens en beeldmateriaal worden gebruikt. Iedere belijdeniscatechisant wordt de mogelijkheid geboden onherkenbaar in beeld te komen (geblurd of anderszins), daarbij wordt gestreefd naar uniformiteit.
  • persoonlijke mededelingen in de dienst worden door de betreffende ambtsdrager tevoren afgestemd met betrokkenen. Dat geldt ook voor het beeldmateriaal dat door deze personen zelf, dan wel hun ouders, ter beschikking wordt gesteld.
  • de kerkdiensten die via YouTube zijn uitgezonden worden na twee maanden offline gehaald (of eerder indien dat wordt gevraagd, zie punt 12).

8. Andere bijeenkomsten niet onder verantwoordelijkheid van de kerkenraad en uitzending

Bij andere bijeenkomsten die worden uitgezonden vanuit de kerkgebouwen gelden eveneens de AVG-basisregel. Om persoonsgegevens te mogen delen in publiek toegankelijke bijeenkomsten is in beginsel toestemming nodig van die personen. Gaat de bijeenkomst uit van de kerkenraad dan is dat de verantwoordelijkheid van de kerkenraad, die dat kan opdragen aan degenen die de bijeenkomst organiseren (zie 7). Bij niet-besloten bijeenkomsten die door derden worden georganiseerd in de kerkgebouwen ligt de verantwoordelijkheid voor naleving van de privacyregels bij die derden.

Bij rouw- of herdenkingsbijeenkomsten die door de familie van de overledene worden georganiseerd draagt de familie de verantwoordelijkheid voor het naleven van de privacyregels. Dat geldt dan ook het delen van de persoonsgegevens en/of beelden in die uitgezonden bijeenkomsten.

9. Digitale nieuwsbrief en hardcopy boekje ledenlijst

De digitale nieuwsbrief wordt uitsluitend digitaal beschikbaar gesteld aan gemeenteleden en vrienden van de gemeente en niet gepubliceerd op het openbare deel van de website.

Het hardcopy boekje ‘ledenlijst’ is een instrument om met elkaar mee te leven. De ledenlijst wordt uitsluitend handmatig beschikbaar gesteld aan gemeenteleden en vrienden van de gemeente. In deze ledenlijst worden uitsluitend de basisgegevens van gemeenteleden en vrienden opgenomen, die ook in de Verbindingsapp zijn opgenomen (zie punt 3). Gemeenteleden worden in het algemeen geïnformeerd over de komende productie van de ledenlijst en hebben via de scriba de mogelijkheid om bepaalde persoonsgegevens niet op te nemen in de ledenlijst (zoals geboortedatum).

10. Verbindingsapp

De digitale Verbindingsapp is uitsluitend toegankelijk voor gemeenteleden. Via deze app kunnen alleen een beperkt aantal individuele persoonsgegevens van gemeenteleden worden geraadpleegd (zie punt 3).

Wanneer men zich via de app aanmeldt voor een activiteit of bijeenkomst, zal gevraagd worden naar naam, e-mailadres en enkele andere aanvullende gegevens. Deze gegevens zullen niet aan derden worden verstrekt, voor zover ze niet relevant zijn voor die activiteit of bijeenkomst.

11. Bewaring en beveiliging persoonsgegevens

De kerkenraad zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in overeenstemming met de geldende wettelijke eisen en richtlijnen. De kerkenraad bewaart persoonsgegevens die zijn verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking (gegevens van oud-leden/vrienden 2 jaar), dan wel op grond van bepalingen in de archiefwet (maximaal 10 jaar).

12. Privacy rechten en de ‘functionaris gegevensbescherming’

  • Iedereen heeft recht op inzage in van de eigen persoonsgegevens en het recht om correctie of verwijdering van de eigen persoonsgegevens te vragen.
  • Daarnaast kan verzet worden aangetekend tegen het gebruik van deze gegevens. Blijkt dat persoonlijke gegevens onjuist, onvolledig of niet relevant zijn, dan worden die gegevens gewijzigd of verwijderd.
  • Bezwaar kan worden gemaakt tegen een uitgezonden en nog niet offline geplaatste eredienst. Indien betrokkene ongewenst zichtbaar is wordt de betreffende dienst z.s.m. offline gehaald.
  • Ook wanneer bezwaar wordt gemaakt tegen een geplaatste foto waarop betrokkene zichtbaar is, kan dat door een e-mail te sturen aan de scriba (scriba@deverbindinghilversum.nl). De betreffende foto wordt dan zo spoedig mogelijk verwijderd.

Bij vragen over het gebruik van persoonsgegevens, kan contact worden opgenomen met de scriba (scriba@deverbindinghilversum.nl). De scriba is tevens de ‘functionaris gegevensbescherming’.

13. Sociale media en website

De Verbinding is op sociale media te vinden, zoals Facebook en Twitter. Van degenen die ons volgen op sociale media wordt mogelijk toegang tot een deel van de profielgegevens verkregen. Ook door bezoek aan de website van de Verbinding wordt enige informatie verzameld over de hard- en software van de gebruikte computer. Het gaat daarbij om IP-adres, browsertype, domeinnaam en toegangstijd. Deze informatie wordt uitsluitend gebruikt voor de goede werking van de website. Deze gegevens blijven anoniem.

14. Websites van derden/ links

Dit privacy statement is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan.

De kerkenraad,

Hilversum, januari 2023