AVG

Inleiding #

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking gesteld. Deze wet heeft als doel de privacy van personen te waarborgen en vervangt de Wet bescherming persoonsgegevens (Wbp).

Het doel van de AVG is om de huidige privacyrechten van burgers te versterken en de wetgeving voor de hele Europese Unie gelijk te trekken. De AVG is ook bekend onder de Engelse benaming: General Data Protection Regulation (GDPR).

Binnen de Wbp diende er al rekening te worden gehouden met privacygevoelige informatie. De AVG zorgt dus niet zozeer voor een beperking als het gaat om het uitzenden van kerkdiensten en andere activiteiten, maar er zijn wel een aantal zaken waarmee rekening moet worden gehouden.

Wat houdt de AVG in? #

Met de AVG is iedere organisatie verplicht om informatie te (kunnen) geven over hoe men omgaat met persoonsgegevens. Bij het uitzenden van kerkdiensten betekent dit vooral dat de kerkelijke organisatie zich bewust moet zijn van het feit dat mensen geïnformeerd moeten worden dat er opnames worden gemaakt en dat er toestemming is van betrokken personen voor uitzending (denk hierbij vooral aan speciale diensten, zoals een huwelijk of een rouwdienst). Dit geldt voor zowel het uitzenden van beelden van kerkgangers als ook voor ambtsdragers en andere personen die zich in het liturgisch centrum bevinden en daardoor herkenbaar in beeld zijn. Het gaat hierbij ook om de bescherming van de privacy van personen die worden genoemd in bijvoorbeeld gebed.

Mogen kerkdiensten nog wel worden uitgezonden en op internet worden geplaatst?

Ja, kerkdiensten mogen worden uitgezonden en de opname mag op internet worden geplaatst. Er zijn wel een aantal zaken om rekening mee te houden zodat de privacy en anonimiteit van de bezoekers gewaarborgd blijven.

Mogen er mededelingen worden gedaan in een uitzending?

Een kerkelijke organisatie mag persoonsgegevens verwerken in het kader van de haar doelstelling, namelijk het gezamenlijk belijden van het geloof. Er is in beginsel dus geen toestemming nodig om gegevens te verwerken voor dit doel (1). Uiteraard dienen daarvoor wel ‘passende waarborgen’ (2) te worden getroffen om de persoonsgegevens te beschermen. De AVG houdt rekening met het zogenaamde gerechtvaardigd belang, waarbij het mogelijk is om bepaalde gegevens te delen als dit in het belang is voor de kerntaken van de organisatie. Het is dus niet verboden om mededelingen en gebedsintenties uit te zenden maar wees terughoudend met de persoonlijke details. Houd er rekening mee dat indien een dienst via het openbare internet (zonder login) wordt uitgezonden, er zorgvuldig moet worden afgewogen welke persoonlijke informatie wel of niet kan worden medegedeeld. Indien de gebedsintenties zijn aangevraagd door de betreffende persoon zelf dan is er toestemming verleend en is het geen probleem om de naam van betrokken persoon te noemen. Ook dan is het echter aan te raden om terughoudend te zijn met details.

Heeft Kerkdienst Gemist invloed op de inhoud van de uitzendingen?

Op de inhoud van uitzendingen en opnames die via Kerkdienstgemist.nl worden gedaan hebben wij geen invloed. De inhoud wordt door de kerken zelf bepaald en wordt door Kerkdienst Gemist ongewijzigd doorgegeven en niet gecontroleerd.

Hoe gaat Kerkdienst Gemist zelf om met de gegevens van klanten en gebruikers?

Wij verwerken persoonsgegevens, zoals uw naam en uw e-mailadres. Die gegevens gebruiken we voor toegang tot onze website. Beheerders van de kerk krijgen periodiek een nieuwsbrief en soms nemen we contact op met een beheerder als we een vraag of mededeling hebben. Wij hebben niet de intentie gegevens te verzamelen over bezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op, dan verwijderen wij deze informatie.

Mailadressen worden door ons niet aan derden verstrekt en niet gebruikt voor commerciële doeleinden.

Ook als u inlogt met uw Google (Gmail) of Facebook-account dan krijgen wij niet meer gegevens dan alleen uw naam en e-mailadres.

(1) Zie artikel 9 lid 2 sub d AVG: ‘…. Verwerking wordt verricht door een …. Instantie zonder winstoogmerk….. in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt.’

(2) Passende waarborgen zijn de technische en organisatorische maatregelen om ervoor te zorgen dat de privacy van betrokkenen gewaarborgd zijn. U kunt hierbij denken aan autorisaties (mag iedereen bij de administratieve gegevens?), technische maatregelen (beveiliging) en organisatorische maatregelen, zoals afsluitbare kasten. Denk ook aan wachtwoordbeleid en encryptie op laptops.