AVG – Protocol Kruiskerk Arnhem

Protocol inzake de toepassing van de Algemene Verordening Gegevensbescherming (AVG) bij Kruiskerk Arnhem

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze vervangt de Wet bescherming persoonsgegevens (Wbp).

Wat is anders?

De AVG versterkt de positie van de mensen van wie gegevens worden verwerkt. Zij

hebben nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die

persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt – meer dan onder de Wbp – op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

1: Bewustwording

Kruiskerk Arnhem zorgt er bij voortduring voor dat haar gegevensverwerker(s) en de gemeenteleden op de hoogte kunnen zijn van de onder de AVG vallende privacyregels. Dit protocol wordt ter kennis gebracht van de bezoekers d.m.v. plaatsing op de website.

2: Rechten van betrokkenen

Onder de AVG hebben de gemeenteleden en kerkbezoekers van wie persoonsgegevens worden verwerkt privacyrechten. Deze personen kunnen te allen tijde hun privacyrechten uitoefenen. Onder meer hebben zij het recht op inzage en het recht op correctie en verwijdering. Voorts hebben zij recht op dataportabiliteit, hetgeen betekent dat zij hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Ook kunnen leden bij de Autoriteit Persoonsgegevens (AP) klachten indienen over de manier waarop de kerk met hun gegevens omgaat.

3: Overzicht verwerkingen

De gegevens van de bezoekers zoals beschreven onder lid 2 worden als volgt verwerkt:

In het interne ‘vaste-ledensysteem’ worden persoonsgegevens verwerkt naast gegevens.  Deze gegevens zijn door de bezoeker zelf opgegeven bij aanvraag lidmaatschap. De gegevens zijn alleen toegankelijk voor de beheerder en/of diens plaatsvervanger na het invoeren van een gebruikersnaam (het e-mailadres), wachtwoord en inlogcode via de Google Authenticator-app.

De gegevens die worden vastgelegd (kunnen) zijn:

  • Geslacht
  • Titulatuur
  • Voorletters
  • Voornaam/namen
  • Roepnaam
  • Tussenvoegsel
  • Achternaam
  • Naam partner
  • Geboortedatum
  • Adres, Postcode, Woonplaats
  • Telefoonnummers (vast en/of mobiel)
  • E-mailadres
  • Pasfoto van betrokkene
  • Datum inschrijving
  • Datum / Plaats / Kerkgenootschap doopbediening
  • Datum / Plaats / Kerkgenootschap belijdenis
  • Datum / Plaats / Kerkgenootschap huwelijk
  • Datum / Plaats scheiding
  • Datum / Plaats overlijden
  • Kerkgenootschap
  • Notatie Belijdend lid, Dooplid of Gastlid
  • Wijk / kring / Cluster

De gegevens worden gebruikt om een deugdelijke ledenadministratie te kunnen voeren, ten behoeve van communicatie met en tussen de gemeenteleden, eventueel verschillende overzichten samen te stellen (zoals een lijst met verjaardagen), en voor statistische bewerkingen (gemiddelde leeftijd etc.) en ten behoeve van de penningmeester/commissie van beheer.

4: Data protection impact assessment

Kruiskerk Arnhem heeft vastgesteld dat de wijze waarop binnen de kerkelijke gemeente de gegevensverwerking wordt uitgevoerd geen hoog privacyrisico met zich meebrengt. Derhalve is besloten geen data protection impact assessment (DPIA) uit te voeren.

5: Privacy by design & privacy by default

Privacy by design houdt in dat er al bij het ontwerpen van procedures en diensten voor wordt gezorgd dat persoonsgegevens goed worden beschermd. Het bestuur spreekt uit dat zij dit principe steeds voor ogen zal houden zodra nieuwe procedures of processen binnen   Kruiskerk Arnhem in beeld zouden komen.

Privacy by default houdt in dat technische en organisatorische maatregelen genomen moeten worden om ervoor te zorgen dat alléén persoonsgegevens verwerkt worden die noodzakelijk zijn voor het specifieke doel dat beoogd wordt. Ook in dit opzicht zal het bestuur bij voortduring zich afvragen of vastlegging van persoonsgegevens noodzakelijk is en, indien geconstateerd wordt dat dit onvermijdelijk is, zorgvuldigheid betrachten bij de wijze van vastlegging en beheer van deze gegevens.

6: Functionaris voor de gegevensbescherming

Kruiskerk Arnhem heeft besloten op vrijwillige basis een functionaris voor de gegevensbescherming (FG) aan te stellen. Deze taak wordt neergelegd bij de ledenadministrateur (Kerkelijk Bureau) en de penningmeester als vaste plaatsvervanger.

7: Meldplicht datalekken

Op grond van de meldplicht datalekken is Kruiskerk Arnhem gehouden de noodzakelijke registratie te voeren van datalekken die zich hebben voorgedaan. Alle datalekken dienen uitvoerig te worden gedocumenteerd. Desgevraagd zal de registratie beschikbaar worden gesteld aan de AP.

8: Verwerkersovereenkomsten

De gegevensverwerking van de ledenadministratie is uitbesteed aan een externe organisatie, waarmee een verwerkersovereenkomst is afgesloten.

 

DIT PROTOCOL VINDT U OOK OP DE WEBPAGINA’S “CONTACT” EN DE (BESLOTEN) PAGINA “LEDEN”. VRAGEN KUNT U RICHTEN AAN HET KERKELIJK BUREAU.

 

een kerk, wat is dat?

Wat is een kerk eigenlijk?
Wat geloven mensen daar?
Vind de antwoorden hier!

alpha-cursus

Is er meer? Hoe kun je geloven? Hoe leidt God ons?
Alpha, het raakt je hart!

komende diensten

Zondag zijn er weer diensten, kom gezellig langs, kijk hier voor meer info over deze diensten.

in kerkelijke kringen

Wij zijn een kerk van kringen. Bekijk de verschillende kringen van onze kerk.
Elke zondag ben je van harte welkom in onze kerkdiensten in de Kruiskerk in Arnhem-Zuid, Lisdoddelaan 30. Aanvang: 09:30 en 16:30 uur.

Kijk hier voor meer informatie over de diensten.

De diensten zijn ook live te beluisteren via www.kerkomroep.nl
Kruiskerk Arnhem samenwerkingsgemeente Christelijke Gereformeerde Kerk/Nederlands Gereformeerde Kerk
Kruiskerk Arnhem

Kruiskerk Arnhem