Website: www.emmausparochie.nl
Email: secretariaat@emmausparohie.nl

Op grond van de Europese Verordening Gegevensverwerking van de Emmaus Parochie in de Reeshof Tilburg

Inleiding

De Emmaus Parochie, hierna te noemen, de parochie, heeft persoonsgegevens van de parochianen nodig om het kerkbestuur in de gelegenheid te stellen hun taken goed te kunnen uitvoeren. Daarom zal het kerkbestuur persoonsgegevens verwerken. Eén van deze taken van het kerkbestuur van de parochie is het voeren van een parochianen- en financiële administratie. Het juist en effectief registreren van parochianen is nodig om bijvoorbeeld de financiële bijdragen op een gecontroleerde en efficiënte manier te kunnen innen.

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG); dit is de Europese privacyregelgeving die ook in Nederland van toepassing is en de “oude” Wet bescherming persoonsgegevens opvolgt.

De parochie verwerkt ‘gewone’ persoonsgegevens, dat wil zeggen gegevens die niet zijn aan te merken als bijzondere persoonsgegevens als bedoeld in de AVG. Te denken valt aan naam, adres en woonplaats en overige contactgegevens.

Grondslag voor gegevensverwerking.

Om persoonsgegevens te mogen verwerken stelt de AVG de eis dat de verwerking gebaseerd dient te zijn op een grondslag als genoemd in artikel 6 AVG. Die grondslag voor de vereniging is:
“Toestemming van de geregistreerde”.

Opmerking.

Voor kinderen onder de leeftijd van 17 jaar fungeren de ouders voor wat betreft verstrekking persoonsgegevens en het registreren daarvan.

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke is het orgaan die zelf met een bepaald doel en bepaalde middelen persoonsgegevens bewerkt. Onze parochie is een dergelijk orgaan.

Principes en verantwoordingsplicht

De AVG formuleert een aantal belangrijke principes voor gegevensverwerking:

  • Het gebeurt op een wijze die rechtmatig, behoorlijk en transparant is. Het gebeurt alleen voor een uitdrukkelijk omschreven en gerechtvaardigd doel (doelbinding)
  • Het beperkt zich tot wat noodzakelijk is voor het doel waarvoor het wordt verwerkt (minimale gegevensverwerking);
  • Het gaat om juiste en geactualiseerde gegevens met redelijke maatregelen om waar nodig te rectificeren of te wissen (juistheid).
  • Het onderstaande reglement is gebaseerd op deze principes. De AVG vermeldt ten aanzien van deze principes dat de verwerkingsverantwoordelijke te allen tijde in staat is om aan te tonen dat het zich hieraan houdt (verantwoordingsplicht).

Functionaris Gegevensbescherming

De AVG introduceert de Functionaris Gegevensbescherming (FG). Binnen de parochie fungeert de vicevoorzitter van het kerkbestuur als functionaris gegevens bescherming.

PRIVACYREGLEMENT VERWERKING PERSOONSGEGEVENS EMMAUS PAROCHIE

Artikel 1 Begripsbepalingen

In dit reglement wordt verstaan onder:

  1. AVG: Algemene Verordening Gegevensbescherming van 27 april 2016 van de Europese Unie;
  2. Bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;
  3. Parochie: de Emmaus Parochie Reeshof Tilburg;
  4. Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;
  5. Verwerking van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen, vernietigen van gegevens;
  6. Verwerkingsverantwoordelijke: de parochiële secretaris;
  7. Betrokkene: degene op wie een persoonsgegeven betrekking heeft;
  8. Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;
  9. Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt; voor kinderen jonger dan 17 jaar fungeren de ouders als “betrokkene”;
  10. Autoriteit Persoonsgegevens: de Toezichthoudende Autoriteit als bedoeld in de AVG;
  11. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

Artikel 2 Reikwijdte en doelstelling van het reglement

  1. Dit reglement is van toepassing op alle persoonsgegevens van een betrokkene die door of namens de parochie worden verwerkt.
  2. Dit reglement heeft tot doel:
    1. Vast te stellen van welke personen de parochie persoonsgegevens verwerkt;
    2. De persoonlijke levenssfeer van een betrokkene van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onnodige en onjuiste persoonsgegevens evenals tegen de verwerking op onjuiste/niet nauwkeurige wijze;
    3. Te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn;
    4. De rechten van een betrokkene te waarborgen.

Artikel 3 Categorieën van de personen in de verwerking (betrokkene(n))

Persoonsgegevens worden verwerkt van de parochianen van de parochie.

Artikel 4 Doelstellingen van verwerking persoonsgegevens en toestemming

De verwerking van persoonsgegevens geschiedt ten behoeve van het voeren van een parochianen- en financiële administratie. Het juist en effectief registreren van de persoonsgegevens van de parochianen is nodig om:

  1. De financiële bijdragen op een gecontroleerde en efficiënte manier te kunnen innen.
  2. Ten behoeve van de correcte oproeping van betrokkenen voor de parochie-activiteiten.
  3. Ten behoeve van de communicatie tussen het kerkbestuur, pastoraal groep en de parochianen.
  4. Toestemming te verlenen tot de publicaties van de parochie.

Artikel 5 Verwerkingsverantwoordelijke

Het kerkbestuur van de parochie is verantwoordelijk voor de verwerking van persoonsgegevens van betrokkenen. De verwerkingsverantwoordelijke treft daartoe de nodige voorzieningen, waaronder in elk geval zodanige opslag van persoonsgegevens dat deze niet voor onbevoegden toegankelijk zijn.

Artikel 6 Opname van gegevens en informatieplicht

  1. Over de personen, zoals bedoeld in artikel 3, kunnen uitsluitend gegevens worden opgenomen voor zover verstrekt door de betrokkene.
  2. Wanneer persoonsgegevens worden verwerkt doet de verwerkingsverantwoordelijke daarvan mededeling aan de betrokkene indien betrokkene daarom vraagt.
  3. In alle gevallen worden in de verwerking uitsluitend persoonsgegevens opgenomen die noodzakelijk zijn ter verwezenlijking van het doel waarvoor zij worden verzameld. De verwerkingsverantwoordelijke treft de nodige maatregelen opdat de verzameling en verwerking van de persoonsgegevens op juiste en nauwkeurige wijze geschiedt.

Artikel 7 Soorten van gegevens

Met betrekking tot de in artikel 3 genoemde personen worden geen andere persoonsgegevens verwerkt dan: “naam, voornamen, voorletters, geslacht, adres, postcode, woonplaats, telefoonnummer, geboortedatum, datum van aanmelding, eventueel e-mailadres en soortgelijke voor communicatie bedoelde gegevens van de betrokkene”.

Artikel 8 Toegang tot persoonsgegevens

  1. De verwerkingsverantwoordelijke voor de verwerking verleent slechts toegang tot de in de verwerking opgenomen persoonsgegevens aan:
    1. degenen aan wie krachtens wettelijk voorschrift toegang dient te worden verleend, echter niet dan na deugdelijke legitimatie.

Artikel 9 Verstrekking van gegevens

  1. De verwerkingsverantwoordelijke voor de verwerking verstrekt persoonsgegevens uit de verwerking slechts aan anderen dan de in artikel 8 genoemde personen uitsluitend en voor zover:
    1. De verwerkingsverantwoordelijke daartoe op grond van enige wettelijke bepaling
      verplicht is;
    2. De betrokkene op wie de te verstrekken gegevens betrekking heeft daarin heeft toegestemd.
  2. Van de verstrekking van gegevens als bedoeld in dit artikel houdt de verwerkingsverantwoordelijke deugdelijk aantekening.

Artikel 10 Beveiliging en geheimhouding

  1. De verwerkingsverantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
  2. Indien sprake is van elektronische verwerking van persoonsgegevens zal het kerkbestuur via een coderings- en wachtwoordbeveiliging de verschillende personen, als bedoeld in artikel 8, toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen.
  3. Eenieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens, waarvan zij/hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit haar/zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

Artikel 11 Rechten betrokkene(n): inzage, correctie, verwijdering

  1. Elke betrokkene heeft het recht op inzage. Het recht op inzage omvat het recht op het verkrijgen van kopieën van de persoonsgegevens. Aan een verzoek om inzage kunnen administratieve kosten worden verbonden.
  2. Indien de verwerkingsverantwoordelijke twijfelt aan de identiteit van de verzoeker, vraagt zij/hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake haar/zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.
  3. Een verzoek om inzage dient te worden gedaan aan de verwerkingsverantwoordelijke, die binnen vier weken na ontvangst van dit verzoek hierop schriftelijk reageert middels het tenminste ter beschikking stellen van een volledig overzicht van de haar/hem betreffende persoonsgegevens in een begrijpelijk vorm en een omschrijving van de doeleinden van de verwerking met inlichtingen over de herkomst daarvan.
  4. Indien de betrokkene dan wel diens wettelijke vertegenwoordiger de verwerkingsverantwoordelijke verzoekt tot verbetering, aanvulling, verwijdering of afscherming (correctie) omdat bepaalde opgenomen gegevens onjuist c.q. onvolledig zouden zijn, dan wel voor de doelstelling van de verwerking onvolledig of niet ter zake doen, dan wel strijdig zijn met dit reglement of een wettelijk voorschrift, neemt de verwerkingsverantwoordelijke binnen vier weken nadat betrokkene dan wel diens wettelijk vertegenwoordiger dit verzoek heeft ingediend, hierover een beslissing.
  5. De verwerkingsverantwoordelijke bericht de verzoeker schriftelijk of en in hoeverre zij/hij aan het verzoek voldoet. Een weigering is met redenen omkleed.
  6. De verwerkingsverantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
  7. De verwerkingsverantwoordelijke is verplicht om aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennis te geven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk blijkt of onevenredige inspanning kost.
  8. Een beslissing op een verzoek om inzage en een beslissing als vermeld in lid 4 van dit artikel zijn besluiten in de zin van de Algemene Wet Bestuursrecht.

Artikel 12 Bewaartermijnen

  1. De persoonsgegevens worden door de verwerkingsverantwoordelijke bewaard tot beëindiging van het parochiale lidmaatschap.

Artikel 13 Klachten

  1. Als de betrokkene van mening is dat de bepalingen van de AVG zoals uitgewerkt in dit reglement niet worden nageleefd of andere redenen tot klagen heeft, dient zij/hij zich te wenden tot de verwerkingsverantwoordelijke.
  2. Overeenkomstig de AVG kan de betrokkene naar de rechter of de Autoriteit Persoonsgegevens.

Artikel 14 Slotbepalingen

  1. Dit reglement kan aangehaald worden als “privacyreglement verwerking persoonsgegevens Emmaus Parochie Reeshof Tilburg” en treedt in werking op 25 mei 2018.
  2. Het kerkbestuur maakt dit reglement (digitaal) bekend op de website van de parochie.

Bijlage 1

Overzicht van personen die toegang hebben tot de in de verwerking opgenomen persoonsgegevens van de Emmaus Parochie Reeshof Tilburg:

Naam functie en motivering gebruik Toegang tot welke persoonsgegevens
Peter Koen Voorzitter Kerkbestuur Alle: inzage en inclusief bewerkingen
Leden Kerkbestuur Alle: inzage maar geen bewerkingen
Secretaris Parochie Alle: inzage inclusief bewerkingen

Deze bijlage is voor het laatst gewijzigd op 01 oktober 2018.
Vastgesteld door Pastoor Peter Koen (Geestelijk herder van de Parochie en Voorzitter Kerkbestuur)

Bijlage 2

Verstrekkingenregister

Overzicht van verstrekte gegevens conform artikel 9 lid 2 van het modelreglement.

Datum Inhoud gegevens Vertrekking aan Grondslag Door wie