Kennisbank

clay-banks-765259-unsplash

In de kennisbank vind je uitleg over het omgaan met persoonsgegevens. De kennisbank is vooral bedoeld voor mensen die een taak hebben binnen de Protestantse Kerk Amsterdam. Komende tijd zal de kennisbank steeds verder worden (aan)gevuld. 

In de kennisbank vind je de volgende thema’s:

Algemeen

Vanaf mei 2018 geldt de Europese General Data Protection Regulation. In Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG). Deze wet zorgt voor betere bescherming van persoonlijke gegevens van alle Europeanen.

Het uitgangspunt van deze wet is dat iemands persoonsgegevens van die persoon zijn, en niet van het bedrijf of de organisatie die persoonsgegevens van die persoon verwerkt. Verwerken is een verzamelwoord voor activiteiten zoals het verzamelen, opslaan, delen en combineren van persoonsgegevens. 

Persoonsgegevens zijn alle gegevens waardoor je een persoon kunt identificeren. Bijvoorbeeld een naam, adres, geboortedatum, IP-adres of biometrische gegevens zoals een foto of een vingerafdruk. Daarnaast bestaat een aparte categorie persoonsgegevens, namelijk ‘bijzondere persoonsgegevens’. Dit zijn gegevens die mensen extra kwetsbaar maken. Onder bijzondere persoonsgegevens vallen religie, ras, politieke en seksuele voorkeur, gezondheid, strafrechtelijk verleden en vakbondslidmaatschap.

Zorgvuldige omgang
Het feit dat in de wet gesteld wordt dat persoonsgegevens eigendom zijn van personen en niet van organisaties, maakt dat organisaties zorgvuldig om dienen te gaan met de gegevens die mensen hen ter hand stellen, met name wanneer het gaat om bijzondere persoonsgegevens. Zorgvuldig omgaan met persoonsgegevens betekent in grote lijnen het volgende:

  1. Organisaties moeten de persoonsgegevens die zij in bezit hebben, zowel offline en online beveiligen. Online achter bijvoorbeeld een wachtwoord of beveiligde verbinding, offline achter een fysiek slot.
  2. Organisaties moeten een overzicht hebben van alle verwerkingen van persoonsgegevens. Binnen de Protestantse Kerk Amsterdam (PKA) is dit overzicht opgesteld door medewerkers van het kerkelijk bureau.
  3. Organisaties dienen beleid te hebben en afspraken te maken over de wijze waarop zij omgaan met persoonsgegevens.
  4. Organisaties dienen afspraken te maken met externe partijen over de wijze waarop zij omgaan met persoonsgegevens die doorgegeven worden, een zogeheten verwerkingsovereenkomst.

Binnen de kerk zijn veel bijzondere persoonsgegevens van mensen bekend, denk alleen al aan informatie over ziekte en gezondheid, over seksuele voorkeur, of over strafrechtelijk verleden. Daarom moeten we extra zorgvuldig omgaan met de persoonsgegevens die wij verwerken.

Beleid en afspraken
Ook het maken van beleid en afspraken (punt 3) is aan regels gebonden. Zo mogen organisaties allereerst geen persoonsgegevens verwerken zonder daar een goede reden voor te hebben, ook wel ‘grondslag’ genoemd. Volgens de wet mag je persoonsgegevens verzamelen wanneer jij dit op basis van minstens één van de onderstaande grondslagen kunt verantwoorden.

  1. Gerechtvaardigd belang
    De verwerking is noodzakelijk om activiteiten van de organisatie te verrichten en niet strijdig met de belangen van betrokkene.
  2. Uitvoering overeenkomst
    De verwerking is noodzakelijk om een overeenkomst uit te voeren (bijv. levering van een wasmachine)
  3. Toestemming
    Er is toestemming gegeven voor de verwerking door de desbetreffende persoon.
  4. Wettelijke verplichting
    De organisatie is wettelijk verplicht de persoonsgegevens te verwerken.
  5. Vitale belangen
    Persoonsgegevens mogen worden vewerkt wanneer iemand zijn of haar gezondheid of leven op het spel staat (bijv. wanneer iemand een hartaanval krijgt).
  6. Algemeen belang
    De overheid mag in het algemeen belang persoonsgegevens verwerken.

Naast het hebben van een goede reden, is het van belang dat organisaties alleen de noodzakelijke gegevens verwerken (minimale dataverzameling) en dat ze duidelijk aangeven hoe lang de gegevens bewaard worden. Dit alles moet zijn vastgelegd in een privacyverklaring.

Wat betekent dit concreet?
In deze kennisbank verzamelt de PKA concrete handreikingen voor iedereen die in de gemeentes en pioniersplekken van de PKA actief is. Steeds beantwoorden we de vragen: “wat mag of moet je doen, wat mag je niet doen en waarom mag je het doen?” Deze kennisbank is een work in progress. Periodiek verzenden de adviseurs kerk & privacy een nieuwsbrief waarin thematisch de nieuwste artikelen onder de aandacht worden gebracht. Meer informatie: privacy@protestantsamsterdam.nl.

Meer weten? De handleiding AVG van de Rijksoverheid vind je hier.

Op grond van de privacywetgeving hebben betrokkenen diverse rechten.  Wij hebben ze voor je op een rijtje gezet. 

  1. Recht op inzage
    Iemand heeft het recht in te zien welke persoonsgegevens wij van hem/haar hebben.
  2. Recht op rectificatie en aanvulling
    Iemand heeft het recht om de persoonsgegevens die wij van hem/haar verwerken te wijzigen of aan te vullen.
  3. Recht op beperking van de verwerking
    Iemand heeft het recht om aan te geven dat wij minder persoonsgegevens van hem/haar mogen verwerken.
  4. Recht op vergetelheid
    Iemand heeft het recht om zijn/haar gegevens bij ons te laten verwijderen en zogezegd ‘vergeten’ te worden. 
  5. Recht op dataportabiliteit
    Iemand heeft het recht zijn/haar persoonsgegevens over te dragen aan een andere partij.
  6. Recht met betrekking tot geautomatiseerde besluitvorming en profilering
    Iemand heeft het recht op een menselijke blik bij besluiten met rechtsgevolgen en besluiten die hem/haar treffen in zijn/haar aanmerkelijk belang. Dat past goed bij ons. Als kerk zijn we namelijk een mensen-organisatie. Dat betekent dat belangrijke besluiten altijd door mensen worden genomen, in het bijzonder als dit een besluit over iemand als individu betreft.
  7. Recht om je toestemming in te trekken
    Als iemand toestemming heeft gegeven om zijn/haar persoonsgegevens te verwerken, mag hij/zij die altijd weer intrekken. Dit moet volgens de wet even makkelijk zijn als het geven van die toestemming. Heeft hij/zij bijvoorbeeld mondeling toestemming gegeven, dan kan hij/zij simpelweg dezelfde persoon benaderen en zeggen dat hij/zij die toestemming intrekt.
  8. Recht om bezwaar te maken
    Heeft iemand een klacht over de manier waarop wij met zijn of haar gegevens omgaan, dan kan hij/zij mailen naar privacy@protestantsamsterdam.nl. Iemand heeft namelijk het recht om bezwaar te maken. Bovendien kunnen we zo onze werkwijze verbeteren. Iemand heeft echter ook altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Privacyverzoeken kunnen worden ingediend via het ‘rechten formulier’. De privacyverzoeken komen centraal binnen bij de projectmedewerkers kerk en privacy. Indien nodig worden privacyverzoeken doorgezet naar wijkkerken en pioniersplekken. 

Iemand doet een beroep op zijn privacyrechten, wat nu?
Dat is zijn/haar goed recht. Maar het is wel goed om op een paar dingen te letten:

1) Behandel verzoeken binnen 1 maand. Je mag één keer een maand uitstel vragen, maar dan moet je het verzoek echt afdoende beantwoord hebben.

2) Lees het verzoek goed. Je hoeft alleen te geven wat iemand vraagt. Er zit bijvoorbeeld een wereld van verschil tussen de vragen:

    1. Welke gegevens bewaar je van me?
    2. Welk soort gegevens bewaar je van me?
    3. Welk soort gegevens bewaar je van me in de ledenadministratie?

3) Gaat het om rechten m.b.t. het ledenregister of om andere registers? Met betrekking tot het ledenregister, mogen mensen om vier dingen vragen:

  1. Inzage (binnen 1 maand reageren)
  2. Correctie van gegevens (binnen 3 maanden regelen en reageren)
  3. Weten met welke (interkerkelijke) instellingen je de gegevens deelt (binnen 1 maand reageren)
  4. Uitschrijven (dat kun je in Scipio aanvinken, en in de andere systemen gelijk doorvoeren

Toestemming vragen betekent dat je iemand vraagt om je ondubbelzinnig te laten weten dat het mag, met een luid en duidelijk “ja” dus. Daarbij moet die toestemming vrijelijk gegeven zijn, zonder druk dus. En de persoon die toestemming geeft, moet goed geïnformeerd zijn:

  • Weet hij/zij waar je van bent?
  • Weet hij/zij welke gegevens je precies wilt delen?
  • Weet hij/zij op welke plek/plekken je die gegevens wilt delen?
  • Weet hij/zij met welk doel je die gegevens wilt delen?

Is aan al deze voorwaarden voldaan? Dan heb je toestemming gekregen.

Een voorbeeld van toestemming vragen
Een goed voorbeeld van toestemming is:
“Ik schrijf in ons kerkblad een artikeltje waarin ik om medeleven vraag met mensen die het moeilijk hebben. Nu we zo zitten te praten, bedenk ik dat ik daar graag in zou willen opnemen dat je ernstig ziek bent en dat je je zorgen maakt over de toekomst. Daar zet ik dan je voornaam, achternaam en leeftijd bij. Op die manier kunnen mensen je opnemen in hun gebeden. Vind je dat goed?”

In het kerkblad neem je dan bijvoorbeeld op: “Piet Jansen (83) is ernstig ziek en maakt zich zorgen over de toekomst. We willen hem graag opnemen in onze gebeden.”

Dit stemt goed overeen met wat je vooraf aan Piet hebt gevraagd.

Verandering = opnieuw toestemming
Als er iets verandert, moet je vaak opnieuw toestemming vragen. Vroeg je bijvoorbeeld toestemming om iets in het kerkblad te plaatsen en wil je het nu ook op de website zetten? Dan heb je een andere plek, en dat horen de geportretteerden te weten.

Of gebruikte je een foto eerst voor een artikel en wil je hem nu op een flyer zetten? Dan heb je een ander doel, namelijk “promotioneel” in plaats van “informatief/journalistiek”.

Mondelinge toestemming
In tegenstelling tot wat vaak wordt beweerd, hoeft toestemming niet schriftelijk gegeven te worden. Mondeling mag ook. Als er later onenigheid ontstaat, is mondelinge toestemming natuurlijk wel moeilijker te bewijzen.

Vieringen en bijeenkomsten

Gemeenschapsvorming is een belangrijk onderdeel van kerk-zijn. Dus ja: je mag wel en wee onderling delen. Let wel op: het gaat om onderling delen. Kunnen derden meekijken of meeluisteren? Stel je dan terughoudend op en beperk je tot (bijvoorbeeld) voornamen en noem geen adressen van gemeenteleden of betrokkenen. 

Gegevens over ziekte, gezondheid, gevangenschap et cetera horen bij de bijzondere persoonsgegevens. Het is belangrijk om altijd terughoudend te zijn met het delen van deze gegevens. Niet iedereen hoeft tot in detail te weten welke ziekte iemand heeft. Hoe algemener je dit kunt verwoorden: hoe beter.

We zien uitzenden op internet als een verslaglegging van één van onze activiteiten. Dat is een journalistieke verwerking en dat mag gewoon. Zorg er wel voor dat mensen “buiten beeld” kunnen blijven. En hou er rekening mee dat in principe de hele wereld mee kan kijken en luisteren, ook tijdens de voorbede en mededelingen. Vraag je dus altijd af of de hele wereld alles moet weten. Stel je terughoudend op in wat je vertelt (over mensen in de gemeente, maar ook over eventuele strubbelingen in de gemeente zelf).

De privacywet maakt uitzonderingen voor ongestructureerde niet-digitale gegevens zoals losse briefjes op een bureau en ordners zonder tabbladen en rugstickers. Maar ook het voorbedenboek en de kaartjes op het prikbord in de hal vallen hier onder. Op deze ongestructureerde niet-digitale gegevens is de privacywetgeving dus niet van toepassing. 

Hou er echter wel rekening mee dat anderen jouw gebouw ook gebruiken en vraag je af of je wilt dat die anderen alles zien dat je ophangt. Zo nee: niet ophangen of tijdig weghalen.  Sowieso is het goed om zorgvuldig te zijn. Hou je daarom aan de volgende richtlijnen:
• Zo is het verstandig om geboorte-, trouw of rouwkaarten na bijvoorbeeld twee of drie weken van het prikbord te halen.
• Losse briefjes met persoonsgegevens berg je liever netjes op in een af te sluiten kast of kamer, in plaats van ze rond te laten slingeren.
• Het is handig om een losbladig voorbedenboek te gebruiken waarbij je voorbeden na een halfjaar uit het boek kunt halen.
• Ook is het aan te raden om het voorbedenboek tijdens bijvoorbeeld verhuringen weg te halen. Zo voorkom je ongewenste situaties.

Gasten horen in strikte zin natuurlijk niet bij de gemeenschap. Toch krijgen zij tijdens een dienst veel persoonsgegevens te horen en zien. Hoe zit dat eigenlijk?

Gasten horen inderdaad niet tot de vaste gemeenschap. Toch bezoeken ook zij de kerkdienst vanuit het verlangen om God en de ander te zoeken. Je zou daarom kunnen zeggen dat zij kortstondig deel uitmaken van de gemeenschap. Omdat een kerkdienst een besloten bijeenkomst is, zijn de huisregels (de kerkorde) ook op onze gasten van toepassing. Een belangrijke notie daarin is dat we vertrouwelijk omgaan met de informatie die ons ter ore komt.

Journalist
Het kan natuurlijk voorkomen dat een gast van de kerkdienst een journalist is die bijvoorbeeld een artikel wil schrijven over de dienst. Hierin is het belangrijk te weten dat ook journalisten gehouden zijn aan onze huisregels. Indien zij die schenden door vertrouwelijke informatie te publiceren, staat het de kerkenraad vrij om hen de toegang tot bijeenkomsten van de gemeenschap te ontzeggen. Ook daarin voorziet de kerkorde. Dit geldt trouwens evenzeer voor reguliere gemeenteleden en betrokkenen.

Als een journalist met toestemming van de kerkenraad opnames van een kerkdienst maakt of er een reportage over schrijft, ontstaat een nieuwe situatie. In zo’n geval kan de kerkenraad vooraf beperkingen opleggen over wat de journalist (met het oog op de vertrouwelijkheid en de privacy van de kerkgangers) wel of niet in het verslag mag opnemen. Ook is het slim om de kerkgangers dan vooraf te informeren en aan te geven hoe zij buiten beeld kunnen blijven.

Lijsten met persoonsgegevens

“Wil je me even het lijstje met alle twintigjarigen mailen?” 
Dit is typisch een vraag die met name ledenadministrateurs regelmatig krijgen. Maar mag je zo’n overzicht zomaar geven? Het korte antwoord is: Ja, dat mag. Als iemand een lijstje met persoonsgegevens nodig heeft voor zijn taak, mag je dat geven. Er zijn echter wel wat voorwaarden. 

Religie is een bijzonder persoonsgegeven. Dat betekent dat je niet zomaar bekend mag maken dat iemand betrokken is bij een kerk. Tegelijkertijd willen we als gemeente graag een goede gemeenschap zijn. Daar hoort bij dat we bij elkaar op bezoek gaan, elkaar een bloemetje sturen of een uitnodiging krijgen voor een gesprekskring. Het is handig als je daarvoor een lijstje met persoonsgegevens kunt gebruiken.
Als je de vraag om een lijstje met gegevens van gemeenteleden krijgt, stel je jezelf de volgende vragen:

  1. Wie stelt deze vraag? Heeft deze persoon een functie in de kerk?
    Ja? Ga door naar vraag 2. Nee? Helaas, het mag niet.
  2. Waarvoor heeft deze persoon de gegevens precies nodig? Formuleert iemand een duidelijke gebruiksdoel?
    Ja? Ga door naar vraag 3. Nee? Helaas, het mag niet.
  3. Past het doel (vraag 2) bij de functie (vraag 1)?
    Ja? Ga door naar vraag 4. Nee? Helaas, het mag niet.
  4. Welke gegevens zijn onmisbaar voor het doel?
    Geef alleen de strikt noodzakelijke gegevens en maak goede afspraken over het gebruik (zie verderop).

Vier voorbeelden:
1.    De dominee wil graag een lijstje met alle leden van jullie gemeente die dit jaar 80 jaar worden. Zij wil hen op hun verjaardag graag bellen. Misschien wil ze ook op bezoek gaan, maar dat bespreekt ze tijdens dat telefoongesprek wel.
Dit mag. “Dominee” is een functie in de kerk. En ze heeft een duidelijk doel dat bij haar functie past. Voor dit doel heeft ze de namen en de verjaardagsdata van de 80-jarigen nodig. Verder heeft ze hun telefoonnummers nodig. Die gegevens stuur je haar. Wat ze niet nodig heeft, zijn bijvoorbeeld het geboortejaar en de adresgegevens. Ook hoeft in het lijstje niet te staan of iemand doop- of belijdend lid is en van welke gemeente. Al die extra gegevens laat je weg.
2.    De ongelovige buurman van de kerk wil graag een lijst met de namen en e-mailadressen van alle leden om hen te bedanken dat zij hun fiets niet meer tegen zijn raam parkeren.
Dit mag niet. De buurman is geen lid, niet echt betrokken en heeft ook geen functie. Het doel is wel duidelijk, maar dat kan hij ook op een andere manier bereiken, bijvoorbeeld door een artikeltje in het kerkblad of een mededeling in de kerkdienst.
3.    Als pioniersplek organiseer je samen met de buurt een straatfeest. De communicatievrijwilliger wil de leden van jullie gemeenschap graag per brief vragen om een poster achter het raam te hangen. Lastig puntje: de communicatievrijwilliger is geen lid van de kerk.
Dit is een grensgeval. “Communicatievrijwilliger” is een functie en het gaat om een samenwerking. Door die samenwerking is de communicatievrijwilliger (tijdelijk) betrokken bij de gemeenschap. We zijn daarom geneigd om te zeggen dat het mag. Het is wel goed om duidelijke afspraken te maken over het gebruik en het na afloop verwijderen van de gegevens. Leg deze afspraken schriftelijk vast. Ook is het slim om in de begeleidende brief duidelijk te maken dat de kerk medeorganisator is. Verder geef je alleen de gegevens van de mensen die in de buurt wonen en alleen hun straat en huisnummer (en eventueel hun naam). De rest is overtollige informatie.
4. De kerkenraad wil een gemeentegids uitgeven
Gemeenschapsvorming is een belangrijk onderdeel van kerk-zijn. Dus ja: je mag een gids met de gegevens van de leden en vrienden van je gemeente uitgeven. Zorgvuldigheid is wel belangrijk: je mag deze gids uitsluitend toezenden aan leden en vrienden van de gemeente. De gids mag niet op stapeltjes in de kerk liggen. En je mag hem ook niet laten rondslingeren. Hij is écht alléén bedoeld voor de leden en vrienden van de gemeente. Ook moet je mensen een opt-out mogelijkheid geven.
Stel ze dus van tevoren op de hoogte dat je van plan bent om zo’n gids te maken en hoe ze kunnen aangeven dat ze er niet in willen. Het is tegelijk een goede gelegenheid om te checken of alle gegevens nog kloppen.

Als je persoonsgegevens met iemand deelt, is het belangrijk om goede afspraken te maken, namelijk:

  1. Verstuur de gegevens in een beveiligd bestand en verstuur het wachtwoord apart
  2. Verstuur zo min mogelijk gegevens en laat zo min mogelijk blijken dat het om kerkleden gaat
  3. Spreek duidelijk af dat de gegevens alleen voor 1 bepaald doel gebruikt mogen worden
  4. Spreek duidelijk af wanneer de gegevens weer verwijderd moeten worden
  5. Maak duidelijk dat de gegevens niet met anderen gedeeld mogen worden.

Traditioneel zien we Scipio als onze ledenadministratie. Maar feitelijk is elk systeem waarmee je gegevens van leden en betrokken bijhoudt een ledenadministratie. Dus ook het nieuwsbriefsysteem, je WhatsApp-verzendlijst of een Facebookgroep.

Deze gegevens moet je maandelijks synchroniseren met Scipio. Dat is kerkordelijk bepaald.

De rechten die mensen hebben m.b.t. de ledenregisters zijn meer gecomprimeerd (dat is gunstig voor ons als gemeente). Aan de andere kant moeten we wel zorgvuldiger zijn met de gegevens in de ledenregisters: dat zijn namelijk bijzondere persoonsgegevens die niet zomaar op straat mogen komen liggen en die we ook niet zomaar aan derden mogen doorgeven

Een Excel-lijstje met de telefoonnummers van de mensen van de autorijdienst, een lijst uit Scipio met de contactgegevens van alle ouders of een overzichtje met de sollicitanten voor de kostersvacature van twee jaar geleden. Lijstjes, hoe ga je daar eigenlijk goed mee om? De kernwoorden zijn: minimaal, doelgebonden, up-to-date en beveiligd. 

Minimaal
Zorg dat je zo min mogelijk lijstjes hebt en dat je in die lijstjes alleen de strikt noodzakelijke gegevens hebt staan. In het lijstje met de ouders van de kindernevendienstkinderen staan bijvoorbeeld de telefoonnummers en e-mailadressen van die ouders en misschien ook nog de namen van hun kinderen. De huisadressen zijn minder belangrijk (tenzij je regelmatig per post communiceert).

In veel gevallen is het ook niet nodig dat het lijstje te herkennen is als een lijst met gegevens van kerkleden. Zo voorkom je dat de informatie in het lijstje extra gevoelig wordt. Waarschijnlijk ben je maar betrokken bij één autorijdienst. Dus is het genoeg om erop te zetten “autorijdienst”, in plaats van “autorijdienst kerk”. Of werk met afkortingen: “ouders knd” is een stuk cryptischer dan “ouders kindernevendienst kerk”.

Doelgebonden
Bij elk lijstje met persoonsgegevens hoort een doel. Het lijstje met de telefoonnummers van de autodienst-mensen heb je bijvoorbeeld om vervanging te regelen als je zelf niet kunt. Maar als je niet (meer) in de autodienst-groep zit, is dat lijstje volstrekt overbodig. Het doel is dan vervallen en je hoort het lijstje weg te gooien.

Up-to-date
De informatie in de lijstjes moet actueel zijn. Na een jaar is je pastorale bezoeklijst wel verouderd. Op dat moment gooi je hem weg en vraag je een nieuwe aan. Ook het overzicht met de sollicitanten van twee jaar geleden hoort al bijna twee jaar niet meer op je computer te staan.

De meest actuele lijst met persoonsgegevens zou de lijst in het ledenadministratiesysteem Scipio moeten zijn. Alle andere lijstjes zijn daarvan afgeleid. Als jij een wijziging op jouw lijst aanbrengt (bijvoorbeeld omdat iemand een nieuw telefoonnummer heeft gekregen), is het belangrijk om die wijziging ook aan de ledenadministrateur door te geven.

Beveiligd
Het is al een goed gebruik om je computer, telefoon en tablet met een goed wachtwoord (of vingerafdruk o.i.d.) te beveiligen. Ook is het goed gebruik om ervoor te zorgen dat hij automatisch in de beveiligde modus gaat als je hem een tijdje niet gebruikt. Als je je computer, telefoon of tablet gebruikt om lijstjes met persoonsgegevens te bewaren en te openen, is die beveiliging zelfs noodzakelijk. Als je lijstjes met persoonsgegevens van kerkleden per mail verstuurt, hoor je die ook met een wachtwoord te beveiligen. We schreven een apart artikel over hoe je dat precies doet. Dat artikel vind je in de tab hieronder

Het is belangrijk om lijstjes met persoonsgegevens te beveiligen met een wachtwoord wanneer je deze e-mailt naar anderen. Op deze manier ben je er zeker van dat persoonsgegevens niet per ongeluk terecht komen bij de verkeerde personen, bijvoorbeeld als je een e-mailadres verkeerd hebt ingevoerd of als je e-mailaccount gehackt wordt. Maar hoe beveilig en open je Excel-, Word- en PDF-documenten én wat is een goed wachtwoord?

Documenten beveiligen met een wachtwoord
Wanneer je een document beveiligt met een wachtwoord kan de ontvanger het document alleen bekijken als hij of zij het wachtwoord heeft. Het versturen van een beveiligd document gaat op dezelfde wijze als het versturen van een ‘normaal’ document. Je kunt het wachtwoord daarna in een apart mailtje sturen naar de desbetreffende persoon. Wanneer je het beveiligde document en het wachtwoord in hetzelfde mailtje stuurt, heeft het toevoegen van een wachtwoord niet veel nut.

We vonden een paar duidelijke handleidingen over hoe je dat beveiligen doet: 
Beveiligen van een Excel-document
Beveiligen van een Word-document
Beveiligen van een Adobe PDF-document

Beveiligde documenten openen
Wanneer je een beveiligd document opent, krijg je automatisch een scherm te zien waar je een wachtwoord kunt invoeren. Als het goed is heb je een wachtwoord ontvangen van de zender van het document. Zodra je het wachtwoord hebt ingevuld, kun je het document inzien zoals je gewend bent.

NB: In sommige gevallen opent het wachtwoordscherm niet vanzelf. Het kan dan helpen om het document eerst op je computer op te slaan. Als je het document daarna vanaf je computer opent, is het vaak wel mogelijk om een wachtwoord in te voeren.

Staat jouw tekstbewerkingsprogramma hier niet tussen? Stuur ons een mailtje via privacy@protestantsamsterdam.nl. Dan zoeken wij voor je uit hoe ook jij je documenten kunt beveiligen.

Goede en slechte wachtwoorden
Je hebt goede en slechte wachtwoorden. Slechte wachtwoorden zijn bijvoorbeeld: “WACHTWOORD”, “0000”, “abcdefg” of “123abc”. Ook je geboortedatum, de naam van je partner of de naam van het bestand dat je beveiligt zijn slechte wachtwoorden.

Goede wachtwoorden bestaan uit willekeurige combinaties van hoofd- en kleine letters, cijfers en andere tekens. Hoe langer een wachtwoord is, hoe beter. Je kunt er ook voor kiezen om een wachtwoord-zin te gebruiken, bijvoorbeeld: 
MijnHondjeFikkieIsGisteren24jaarGEWORDEN!!

Een goed wachtwoord gebruik je maar één keer. Voor je het weet heb je dus een lange lijst met wachtwoorden. Om de kluts tussen al die wachtwoorden niet kwijt te raken, kun je gebruik maken van een Password-manager zoals www.lastpass.com en www.keepass.info. Die Password-managers zijn goed beveiligd. Dus dat is weer beter dan een apart lijstje in je computer.

Kerkbladen, nieuwsbrieven etc.

Veel gemeenten informeren leden en betrokkenen via het kerkblad over o.a. jarigen, zieken en leden die verhuisd zijn. Als kerk willen we immers de mooie momenten met elkaar vieren en de verdrietige momenten met elkaar delen. Bovendien is het heel praktisch als iedereen op de hoogte is van een adreswijziging. Maar moet je hier eigenlijk toestemming voor vragen? Dat ligt aan het type persoonsgegeven en het medium. 

Verjaardagen en verhuizingen
Omzien naar elkaar is een belangrijk onderdeel van kerkzijn. Om als gemeente naar elkaar om te kunnen zien, is het nodig dat leden op de hoogte zijn van elkaars situatie. Gegevens over verjaardagen en verhuizingen mag je dan ook, op basis van het gerechtvaardigd belang, zonder toestemming plaatsen in een papieren of online afgeschermd kerkblad. Een kerkblad is online afgeschermd wanneer je deze alleen kunt inzien wanneer je ingelogd bent op de website. De papieren en online afgeschermde kerkbladen zijn in principe alleen zichtbaar voor leden van je gemeente en eventueel enkele betrokkenen of geïnteresseerden die de kerkdienst bezoeken.

Wil je het kerkblad op je publieke website zetten (dus zonder wachtwoord)? Dan doe je er goed aan dergelijke persoonsgegevens uit het document te verwijderen óf aan de desbetreffende personen te vragen of zij akkoord gaan met publicatie van hun persoonsgegevens. Religie is namelijk een bijzonder persoonsgegeven. Bijzondere persoonsgegevens maken mensen extra kwetsbaar. Met deze gegevens moet je extra zorgvuldig omgaan. Wanneer je persoonsgegevens in een kerkblad plaatst, maak je bekend dat de desbetreffende persoon kerkelijk betrokken is. Dit is geen probleem wanneer je het kerkblad alleen verspreidt onder de leden van de gemeente. Wanneer je het kerkblad echter op je publieke website zet, worden de gegevens voor iedereen toegankelijk en kunnen de gegevens gemakkelijk in ‘verkeerde’ handen vallen. Vooraf verwijderen óf om toestemming vragen dus!

Bijzondere persoonsgegevens
Naast ‘gewone’ persoonsgegevens zoals iemand zijn/haar naam, adres en geboortedatum, worden in het kerkblad ook vaak bijzondere persoonsgegevens genoemd. Onder bijzondere persoonsgegevens vallen, naast religie, gegevens over iemand zijn of haar ras, politieke en seksuele voorkeur, vakbondslidmaatschap, gezondheid en/of strafrechtelijk verleden. Deze gegevens maken mensen extra kwetsbaar. Voordat je bijzondere persoonsgegevens, zoals gegevens rondom ziekte, in een kerkblad plaatst, is het altijd nodig om toestemming te vragen van de desbetreffende persoon.

N.B. Bij het plaatsen van zowel ‘gewone’ als bijzondere persoonsgegevens in kerkbladen is het belangrijk alleen de noodzakelijke gegevens te noemen. Bepaal dus vooraf of het plaatsen van bijvoorbeeld het adres en de geboortedatum van een jarige voor jullie gemeente noodzakelijk is en waarom.

Binnen de kerk hebben veel mensen een taak, ofwel vrijwillig ofwel betaald. Om als gemeente goed te functioneren, is het handig als je elkaar weet te vinden. Daarom plaatsen veel gemeenten de gegevens van mensen met een vrijwillige óf betaalde taak in het kerkblad. We noemen deze mensen ook wel ‘functionarissen’. Je mag de gegevens van functionarissen in het kerkblad plaatsen op basis van het gerechtvaardigd belang. Het is wel goed om op een paar dingen te letten. 

Minimale gegevens
Wanneer je gegevens van functionarissen plaatst, is het belangrijk te bedenken welke gegevens noodzakelijk zijn. De rest laat je weg. Zo is het bijvoorbeeld nuttig om de naam, functie en contactgegevens van een kindernevendienst coördinator te plaatsen. Het adres daarentegen is niet direct van belang en kun je weglaten. Voor een kringleider die thuis kringen organiseert, is het misschien wél praktisch als je ook een adres noemt. 

Tip: Door standaard e-mailadressen zoals koster@nassaukerk.nl te gebruiken, vermeld je minder persoonsgegevens. Daarnaast hoef je het e-mailadres niet aan te passen wanneer een taak wordt overgedragen. Twee vliegen in één klap dus! 

“Liever niet”
Natuurlijk snapt iedereen dat het handig is als je elkaar weet te vinden. Toch kan het zijn dat iemand zijn gegevens liever niet in een kerkblad wil hebben. Dat is prima. Dat iets mag, betekent niet dat het ook moet. Dus als iemand aangeeft dat hij het “liever niet” wil, stop je met het opnemen van de gegevens van die kringleider of kindernevendienst coördinator.

Gegevens up-to-date
Het gebeurt regelmatig dat functionarissen hun taak neerleggen of overdragen aan een ander. Zowel vanuit praktisch oogpunt als vanuit het privacy oogpunt is het belangrijk dat de gegevens in het kerkblad up-to-date zijn. Controleer dus regelmatig of de gegevens die je plaatst nog kloppen.

Als je een artikel in een kerkblad publiceert, doe je dat om mensen te informeren of te inspireren. Dat is een journalistiek doel. Misschien ben je dan wel geen professioneel journalist, maar als amateur draag je toch zeker je steentje bij. Dat is belangrijk om te weten, want voor journalisten gelden uitzonderingen op de privacywetgeving. In veel gevallen hoef je als (amateur) journalist dus géén toestemming te vragen voor het publiceren van persoonsgegevens.

Bescherming van journalisten
Journalisten zijn de dienaars van het vrije woord. De wet beschermt hen. En ook de privacywetgeving is zo ingericht dat journalisten hun werk ongehinderd kunnen doen. Veel artikelen gelden daarom niet voor journalisten. In het kort komt het erop neer dat je als journalist gewoon moet kunnen publiceren wat je belangrijk vindt om te publiceren en dat je je over de AVG geen zorgen hoeft te maken. Heb je iemand om toestemming gevraagd, dan kan die persoon zijn toestemming later niet meer intrekken. Publiceer je iets zonder toestemming (op basis van “gerechtvaardigd belang”) dan kan iemand later niet vragen om dat te verwijderen.

Wanneer is iets journalistiek?
De autoriteit persoonsgegevens stelt vier criteria:
1. Objectieve informatieverzameling en –verstrekking. Dat betekent dat in je artikel duidelijk moet zijn of iets een feit is, een bewering of een mening.
2. Regelmatige bezigheid. Dat betekent bijvoorbeeld dat je kerkblad met regelmaat moet verschijnen en dat er eigenlijk altijd (amateur) journalistieke artikelen in moeten staan.
3. Maatschappelijke strekking. Dat kun je groot opvatten (bijvoorbeeld de onthulling van een schandaal over een minister), maar ook klein (bijvoorbeeld een column over gebrek aan gemeenschap in de kerk)
4. Recht van repliek. Dat betekent dat betrokkenen moeten kunnen reageren op informatie die onjuist of onvolledig is. En als dingen echt niet kloppen, dan hoor je die informatie ook te verbeteren.

Dat je er je brood mee verdient, is dus geen eis. Met andere woorden: amateurjournalistiek telt ook.

Goede gebruiken
Natuurlijk zijn er ook goede gebruiken, die in het bijzonder voor de kerkelijke journalistiek gelden: als je iemand interviewt, laat je het nog wel even lezen voordat je publiceert. Als iemand duidelijk aangeeft dat hij niet wil meewerken, dan luister je daarnaar. En publiceer je iets dat aantoonbaar onjuist is, dan is het goed gebruik om op een later moment te rectificeren. Van de AVG hoeft het misschien niet, maar het is wel fijn.

Ook is het belangrijk dat mensen niet geassocieerd worden met iets waar ze niet bij horen. Wek bijvoorbeeld niet de suggestie dat iemand gelovig is, terwijl dat niet zo is. En plaats bij een verslag van een activiteit alleen foto’s met mensen die daar ook echt aanwezig waren. Het is een algemeen principe waar ook grote journalistieke media zich strikt aan houden, kijk maar eens hoe vaak het NOS journaal tegenwoordig gezichten blurt.

Ten slotte moet je je altijd afvragen of de informatie die je publiceert relevant is. Heb je echt de achternaam nodig als je over een kind publiceert? Is het relevant te vertellen dat de koster naast de kerk woont? Of is het noodzakelijk om te vermelden dat iemand naar de kerk gaat, in de gevangenis heeft gezeten of recent ziek is geweest? In al deze gevallen geldt: bij twijfel niet doen.

Een paar foto’s in je kerkblad doen het natuurlijk bijzonder goed. Het fleurt de boel een beetje op en geeft gemeenteleden en buitenstaanders een goede indruk van het gemeenteleven. Het plaatsen van foto’s in het kerkblad in principe geen probleem, mits het kerkblad alleen onder gemeenteleden wordt verspreid. Wil je het kerkblad online plaatsen en dus ook toegankelijk maken voor buitenstaanders? Dan gelden andere regels.

Grofweg maken we onderscheid tussen drie soorten foto’s: journalistieke foto’s, foto’s ter identificatie en grensgevallen.

Journalistieke foto’s
Journalistieke foto’s zijn foto’s waarmee je op journalistieke wijze verslag doet van een activiteit. Hierbij ligt de nadruk meestal op een handeling of activiteit. Je kunt dit soort foto’s bijvoorbeeld presenteren in de vorm van een fotocollage of door enkele foto’s bij een artikel te plaatsen. Dit mag je zonder toestemming doen. De privacywetgeving maakt namelijk een uitzondering voor journalistieke producten. Meer uitleg hierover vind je onder het kopje ‘ Gegevens in artikelen’.
Het is wél goed om aan het begin van een activiteit aan te kondigen dat je foto’s maakt voor in het kerkblad. Mensen die dat liever niet willen, kunnen zich dan bij jou als fotograaf melden.

Foto’s ter identificatie
Foto’s die bedoeld zijn om mensen mee te identificeren zijn bijvoorbeeld pasfoto’s en (groeps)portretfoto’s met een bijschrift met namen of met iets anders waaruit blijkt wie er op de foto staan (denk aan een portretfoto bij het afscheidsartikel over de penningmeester). In de volgende drie gevallen is er geen vuiltje aan de lucht:

  • Als je zo’n foto van de geportretteerde zelf krijgt met als doel dat je het in het kerkblad plaatst, dan heb je eigenlijk toestemming gekregen en kun je de foto plaatsen.
  • Hetzelfde geldt als je echt een afspraak met iemand hebt gemaakt om die persoon te portretteren voor het (online) kerkblad. Je legt dan immers uit waarom je die foto wilt maken en de geportretteerde stemt daarmee in door voor jouw lens plaats te nemen.
  • Ook bij het stukje van de predikant, de diaconaal werker of een andere sleutelfiguur in de gemeente kun je best een portretfoto plaatsen. Dit doe je namelijk vanuit je gerechtvaardigde belang om de gemeente te presenteren als open en toegankelijke gemeente en je pastores bekend te maken.

Grensgevallen
Lastiger wordt het bij de tussenvorm: een portret dat je hebt gemaakt als onderdeel van je journalistieke reportage van een activiteit. Heel globaal zou je kunnen zeggen: staat er geen bijschrift met bijvoorbeeld de naam bij én ligt het accent meer op de handeling dan op de persoon (iemand is bijvoorbeeld aan het koken voor een buurtmaaltijd), dan kan het. In alle andere gevallen (en bij twijfel) kun je beter eerst om toestemming vragen.

Een bijzondere situatie waarin het ook goed is om toestemming te vragen, zijn foto’s waarop mensen staan die “onmiskenbaar christelijk gedrag” vertonen. Het accent ligt dan misschien wel op de handeling (bidden, avondmaalsbrood aannemen et cetera). Maar de foto maakt wel heel expliciet duidelijk dat iemand christelijk is. Religie is een bijzonder persoonsgegeven, waar je extra zorgvuldig mee om moet gaan. Je mag dus niet zomaar online een foto publiceren waaruit duidelijk blijkt dat iemand religieus is.

Als je toestemming vraagt, mag dat volgens de wet ook mondeling zolang je de persoon heel precies hebt geïnformeerd over waar hij of zij de foto gaat terugzien. Ook moet het antwoord heel expliciet zijn: “ja, dat mag”. Nadeel is wel dat je later nooit kunt aantonen dat je die toestemming gekregen hebt.

Een bijzondere plek in elk kerkblad heeft het pastorale artikel van de dominee of de pionier. Je weet wel: dat stukje waarin je als pastor iets schrijft over hoe het jou persoonlijk vergaat, welke mooie en droeve momenten je in de gemeente meemaakte en misschien ook nog hoe je daar de hand van God in zag. Dit stukje karakteriseert bij uitstek hoe je als gemeente naar elkaar omziet.

Pastoraal in plaats van journalistiek
Natuurlijk kan dit artikel best journalistieke elementen bevatten (zie artikel ‘Gegevens in artikelen’). Toch is het uiteindelijk vooral pastoraal van aard. Dat komt mede door de rol die je als dominee of pionier in de gemeente hebt. Je bent er de meelevende pastor en niet de ‘kritische’ journalist of de scherpe columnist.

Toestemming vragen
Als je als pastor informatie over mensen in je artikel verwerkt, is het goed gebruik dat je eerst toestemming vraagt. Heel gek of nieuw is dat natuurlijk niet. De informatie die je van deze mensen ontvangt, valt immers onder het ambts- of beroepsgeheim dat je als pastor hebt. Als je iets van die informatie met anderen wilt delen, moet je simpelweg even vragen of dat mag.

Bijzondere persoonsgegevens
Behalve de kerkordelijk geregelde geheimhouding, is er ook informatie die volgens de wereldlijke wet geheimgehouden moet worden. Dit zijn de zogenaamde bijzondere persoonsgegevens. Hieronder vallen: religie, ras, politieke voorkeur, gezondheid, gegevens rondom seksualiteit, vakbondslidmaatschap en strafrechtelijk verleden. We schatten zo in dat je als pastor vooral te maken hebt met informatie over gezondheid, seksualiteit of strafrechtelijk verleden. Als je deze informatie naar buiten brengt, moet je dus zowel wettelijk als kerkordelijk om toestemming vragen.

Hoe vraag ik toestemming?
Toestemming vragen, betekent dat je iemand vraagt om je ondubbelzinnig te laten weten dat het mag, met een luid en duidelijk “ja” dus. Daarbij moet die toestemming vrijelijk gegeven zijn, zonder druk dus. En de persoon die toestemming geeft, moet goed geïnformeerd zijn. Meer over toestemming vragen, vind je onder het kopje  ‘Toestemming vragen

Veel persoonsgegevens mag je zonder toestemming plaatsen in papieren en online afgeschermde kerkbladen. Wil je het kerkblad voor een breder publiek toegankelijk maken door het online te plaatsen? Dan gelden er andere regels en heb je soms wel toestemming nodig. Wij leggen je uit waarom en wat wanneer wel en niet kan.  

Religie is een bijzonder persoonsgegeven. Bijzondere persoonsgegevens maken mensen extra kwetsbaar. Met deze gegevens moet je extra zorgvuldig omgaan. Wanneer je persoonsgegevens in een kerkblad plaatst, maak je bekend dat de desbetreffende persoon kerkelijk betrokken is. Dit is geen probleem wanneer je het kerkblad alleen verspreidt onder de leden van de gemeente. Wanneer je het kerkblad echter online publiceert worden de gegevens voor iedereen toegankelijk en kunnen de gegevens gemakkelijk in ‘verkeerde’ handen vallen. Daarom is het goed vooraf aan de desbetreffende persoon te vragen of hij/zij akkoord gaat met publicatie van zijn/haar persoonsgegevens.

Functionarissen
Gegevens van mensen met een vrijwillige of betaalde functie, zogeheten functionarissen, mag je wél online publiceren. Het is immers handig als externen bijvoorbeeld de koster of dominee kunnen bereiken. Bedenk wel altijd of het openbaar publiceren van gegevens noodzakelijk is. Is het bijvoorbeeld écht nodig alle namen, telefoonnummers en e-mailadressen van de verschillende oudere bezoekers online te zetten? Wellicht volstaat enkel de naam en het e-mailadres van de coördinator.

Voor meer uitleg over het plaatsen van gegevens van functionarissen kun je terecht onder het kopje ‘Gegevens van ambtsdragers en functionarissen

Journalistiek belang
Wanneer je een mooi artikel hebt geschreven over bijvoorbeeld een gemeentelid of functionaris, kan het leuk zijn deze ook online te publiceren. Dit mag vrijwel altijd zonder toestemming. Een artikel is namelijk een journalistiek product en daarmee een uitzonderingsgeval binnen de privacywetgeving. Meer uitleg over het plaatsen en publiceren van artikelen vind je onder het kopje ‘Gegevens in artikelen’.

Datalekken

Er is sprake van een datalek als er iets gebeurd is met persoonsgegevens wat niet de bedoeling was. We spreken bijvoorbeeld van een datalek als je per ongeluk persoonsgegevens hebt doorgestuurd aan de verkeerde persoon of je (een lijst met) persoonsgegevens bent verloren. Daarnaast is er sprake van een datalek als iemand ongeoorloofd toegang heeft (gehad) tot opgeslagen gegevens of wanneer persoonsgegevens onbedoeld vernietigd zijn.

Voorbeelden van datalekken kunnen zijn:

  • Kwijtraken van een USB-stick met daarop een lijst van alle jeugdwerkvrijwilligers
  • Diefstal van een laptop met daarop persoonsgegevens van betrokkenen van de PKA
  • Inbraak in het kerkgebouw of het kerkelijk bureau
  • Inbraak op het netwerk door een hacker
  • Persoonsgegevens die per ongeluk gepubliceerd worden op (het openbare deel van) de website.
  • Een e-mail waarbij e-mailadressen van personen die elkaar niet direct kennen in het aan-veld worden geplaatst in plaats van het bcc-veld.
  • Brand waarbij persoonsgegevens verloren zijn gegaan.

Enkel een dreiging is niet voldoende om iets een datalek te noemen, er moeten daadwerkelijk persoonsgegevens “gelekt” zijn. Het is in het geval van een dreiging, bijvoorbeeld wanneer er geen slot zit op de kamer van de dominee, is het wel verstandig hier voorzorgsmaatregelen te treffen

Vermoed jij dat er een datalek is geweest? Vul dan hier het formulier in. De projectmedewerker Kerk en Privacy gaat vervolgens met je melding aan de slag.