AVG (Algemene Verordening Gegevensbescherming)

Eerste oriëntatie over de Algemene Verordening Gegevensbescherming (AVG)
Baptisten Gemeente Steenwijk, 5 april 2018

Algemeen:
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Als de algemene verordening gegevensbescherming (AVG) van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van
persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet verantwoordingsplicht.

De verantwoordingsplicht houdt in dat u met documenten moet kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.

De nieuwe regels dwingen u om goed na te denken over hoe uw organisatie persoonsgegevens verwerkt en beschermt. De verantwoordingsplicht houdt in dat u moet kunnen aantonen dat uw verwerkingen aan de regels van de AVG voldoen.

Wat zijn persoonsgegevens?
Alles wat te herleiden is, direct of indirect tot één of meerdere personen, dus ook telefoonnummer, postcodes, e-mailadressen, bepaalde persoonskenmerken.

Wat houdt deze wet in voor de Baptistengemeente Steenwijk?
Het is op dit moment nog niet helemaal duidelijk welke gevolgen de wet heeft voor
kerken. De Autoriteit Persoonsgegevens is hierover nog in gesprek met de kerken.
(zie www.protestantsekerk.nl/actief-in-de-kerk/besturen/kerkenraad/privacy)
Het is de bedoeling dat de Baptisten Unie met een privacy-statement komt (verwacht
1 mei). Het lijkt ons goed dit af te wachten. En zoveel mogelijk aan te sluiten bij het
privacy-beleid van de Unie.
Inmiddels is dit document beschikbaar op www.baptisten.nl en wordt als
uitgangspunt genomen voor de invulling van de omgang met deze verordening.

Bewustwording
Het lijkt ons wel goed dat het proces van bewustwording alvast begint. Waar liggen
de knelpunten en gevoeligheden in onze gemeente?
Op de site van de Baptisten Unie staat een stappenplan en een link naar de
Protestantse Kerken.

Wat moet zoal aan worden voldaan?

1: Inventarisatie
Welke persoonsgegevens worden waar bewaard en met welk doel? Door wie zijn
deze in te zien en hoe worden deze beschermd/beveiligd?
Denk aan: ledenbestand, maar ook andere adressenbestanden (zondagsschool,
jeugd, pastoraat….), lijsten met e-mailadressen, Samen, app-groepen,
sprekerslijsten, livestream-uitzendingen, website enz…

2: Privacy-beleid omschrijven
In dit beleid wordt de situatie van BGS zo duidelijk en concreet mogelijk omschreven.
Het privacy-beleid moet ervoor zorgen dat de persoonsgegevens van iedereen
gewaarborgd zijn, dat gegevens beveiligd worden en alleen gebruikt worden binnen
de BGS, daar waar nodig.

3: Privacy-statement.
Een helder en overzichtelijk statement waarin aan alle betrokkenen van de BGS en
aan belangstellenden wordt weergegeven hoe gestalte is gegeven aan privacy-beleid
en het waarborgen hiervan.
Alle leden en vrienden moeten weten wat er met zijn/haar gegevens gebeurt.
Geïnformeerd zijn over hoe er met hun privacy wordt omgegaan, zowel online als op
papier.
Dit is definitief geregeld volgens de wettelijke eis op het moment dat het privacy-
statement gereed en beschikbaar is en gepubliceerd. Doelstelling: eind 2018.

4: Beveiliging
Informatie mag niet zomaar voor iedereen toegankelijk zijn.
Denk aan: ledenbestand, archief, website, maandblad Samen, het jaarlijkse
adressenboekje, enz….
Beveiligen kan dmv. Inlogcodes, beveiligen usb-stick/harde schijf.
Ook oude bestanden moeten verwijderd worden, er moet nagedacht worden over
bewaartermijn van diverse zaken.
Denk aan: oud-ledenbestand, raadsleden die uit raad gaan en allerlei informatie op
hun computer hebben, legen van mailboxen, verwijderen van diensten op de
website, enz…

5: Geheimhouding
Iedereen die met gegevens werkt van de BGS is gehouden tot geheimhouding.
Gegevens mogen niet zomaar gedeeld worden, alleen als het valt binnen de taak
van de BGS.

6: Doorgeven van gegevens naar buiten
Als gegevens gebruikt worden voor doeleinden buiten de BGS, dan moet er expliciet
toestemming gevraagd worden aan degene wiens gegevens de BGS wil gebruiken.

7: Het melden van datalekken/diefstal
Er moet binnen de raad iemand worden aangesteld waar men terecht kan als het
fout gaat. Bij die persoon moet worden gemeld als het fout gaat, bv. harde schijf
gestolen, computer gehackt, mail met persoonsgegevens verkeerd verstuurd.
Die moet dan de ernst van de situatie beoordelen en eventueel een melding doen
aan Autoriteit Persoonsgegevens.

Er is een coördinator AVG beschikbaar binnen de Baptisten Gemeente Steenwijk,
bereikbaar onder mailadres avg@baptistensteenwijk.nl