Privacybeleid
Binnen de Protestantse Gemeente Ter Apel wordt gewerkt met persoonsgegevens van gemeenteleden en voorganger/werknemers.
Persoonsgegevens van gemeenteleden en voorganger/werknemers worden verzameld voor de uitvoering van taken van de Protestantse Gemeente Ter Apel, hierna te noemen “kerkelijke gemeente”. De gemeenteleden moeten erop kunnen vertrouwen dat de gemeente zorgvuldig en veilig met de persoonsgegevens omgaat. De kerkelijke gemeente zorgt dat de privacy gewaarborgd blijft, o.a. door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Wettelijke kaders voor de omgang met gegevens
De kerkelijke gemeente is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden o.a. de volgende wettelijke kaders:
- Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
- Uitvoeringswet Algemene Verordening Gegevensbescherming
Uitgangspunten
De kerkelijke gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Zij houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
De kerkelijke gemeente zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Dataminimalisatie
De kerkelijke gemeente verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De kerkelijke gemeente streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
De kerkelijke gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de kerkelijke gemeente voor passende beveiliging van persoonsgegevens.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de kerkelijke gemeente afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken worden (termijn) gecontroleerd.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van het betrokken gemeentelid zoveel mogelijk beperkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
De kerkelijke gemeente honoreert alle rechten van betrokkenen.
Dit privacybeleid treedt in werking na vaststelling door de kerkenraad, gehoord hebbende de gemeenteleden. Het beleid wordt iedere (termijn) geëvalueerd en indien nodig herzien.
Protestantse Gemeente Ter Apel,
K. Mulder, preases W. Gringhuis, scriba