EGR- VERWERKINGSREGISTER In het kader van de op 25 mei 2018 ingevoerde wet Algemene verordening gegevensbescherming (AVG)

Vergelijkbare documenten
Bijlage L, Handboek EGR Kantoorteam

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018


Privacy Maturity Scan (PMS)

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Toepassing Algemene Verordening Gegevensbescherming (AVG) bij de Stichting Voedseltuin Villanueva 1

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Rolschaatsvereniging S.E.O.

checklist in 10 stappen voorbereid op de AVG. human forward.

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

Wat betekent de AVG voor jouw vereniging?

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

AVG- VERKLARING. door Rico Magsino

Algemene Verordening Gegevensbescherming (AVG)

Privacy bij de Vrienden van het Staelduinse Bos

Privacyreglement WSVH

Voorbereid op de nieuwe privacywet in 10 stappen

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Veranderingen privacy wet- en regelgeving

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

AVG in de praktijk, tips!

Privacyverklaring van Beit Shiloach

Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement Gemeente Borsele

HSP bewust Cathelijn van Ingen

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

In 10 stappen voorbereid op de AVG

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Privacy wetgeving: Wat verandert er in 2018?

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

staat is om de AVG na te komen.

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming (AVG)

VERANTWOORDINGSPLICHT

Algemene verordening gegevensbescherming

Handvatten bij de implementatie van de AVG

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Grotendeels met toestemming overgenomen van het model privacystatement van de Protestantse Kerk in Nederland 1.

Datum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG. Geacht college van Burgemeester en Wethouders Midden-Groningen,

Privacy Policy Beleid (Wet Algemene verordening gegevensbescherming)

Privacyreglement Werkzaak Rivierenland

Wet bescherming persoonsgegevens vervangen door nieuwe Europese regelgeving. Wat zijn de gevolgen?

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Privacyreglement Gemeente Krimpen aan den IJssel

Toelichting op het Toestemmingsformulier AVG

Privacyreglement Gemeente Tiel

Checklist voorbereiding op de AVG

PRIVACYBELEID KINDERTUIN

Grotendeels met toestemming overgenomen van het model privacyverklaring van de Protestantse Kerk in Nederland 1.

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

Dossier AVG. Algemene verordening gegevensbescherming. Smartlappenkoor droger kan niet. Nieuw-Vennep. Secretariaat Breem 25, 2151RJ.

Gegevensbeschermingsbeleid Breederzorg Thuiszorg

Privacyverklaring van Beit Shiloach

Stichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19

Privacyverklaring. Art. 1 Begripsomschrijving:

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

KBO Boschweg en de Algemene verordening gegevensbescherming (AVG)

Speciale AVG-nieuwsbrief

Privacyreglement de Kriek Software

Gegevensbescherming en Privacybeleid

De grootste veranderingen in hoofdlijnen

Wettelijke kaders voor de omgang met gegevens

Privacyverklaring Kapsalon Happy Hair Geldig vanaf 1 maart 2019

Als controller zijn wij verantwoordelijk voor en beheren we de verwerking van uw persoonlijke gegevens en voldoen wij aan de AVG.

Algemene Verordening Gegevensbescherming

GEGEVENSBESCHERMINGSBELEID: Register van verwerkingsactiviteiten en bewaarbeleid Stichting Jeugd- en Jongerenwerk Woensdrecht

Protocol Omgaan met Privacy Binnen de Hervormde Gemeente Ingen

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn

Privacy Protocol. Naar aanleiding van. Algemene Verordening Gegevensbescherming. Ten behoeve van

Privacyverklaring Gereformeerde Kerk Zwolle en omstreken

Privacyverklaring van Christelijke Gemeente Alblasserdam

SHK - Senioren Hollands

Privacyverklaring van Diaconie Evangelisch-Lutherse Gemeente te Amsterdam. Datum: 5 juli 2018

Privacy verklaring en Toestemming verwerking persoonsgegevens

Persoonsgegevens van een overleden persoon vallen niet onder de AVG

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

Privacyverklaring van Vergadering van gelovigen De Ontmoeting Apeldoorn

data verkregen naar aanleiding van uw bezoek aan en gebruik van onze website.

Onder verwerken van uw persoonsgegevens verstaan we o.a.: het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van uw gegevens.

Laatst aangepast 1 oktober 2018

Gegevensbescherming en privacybeleid

AVG Protocol C.S. De Veldhazen. Referentie 2018-AVG-protocol Datum Status Definitief Auteurs Ferry Cornelissen

Speciale AVG-nieuwsbrief

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

Inleiding. Uitleg tienstappenplan AVG

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Inschrijfformulier. Voornaam kind(eren): +achternaam indien afwijkend Geboortedatum: 5). jongen/ meisje..-..-

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

Privacy beleid. 1 Ziber Privacy - v

PRIVACY REGLEMENT ORIONIS WALCHEREN

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

Transcriptie:

Evangelische Gemeenschap Roosendaal EGR De Levensschool Benedendonk 1 4707 TZ Roosendaal Tel 0165-556083 Rabobanknr.: I BAN NL 78 Rabo 01843.56.172 Aangesloten bij de VPE E-mail: info@egr.nl Internet: www.egr.nl Versie 1.0, 24 mei 2018 EGR- VERWERKINGSREGISTER In het kader van de op 25 mei 2018 ingevoerde wet Algemene verordening gegevensbescherming (AVG) VOORWOORD: Sinds enige jaren is de ledenadministratie van de EGR door Hans Boeschoten en Carla Elsakkers opnieuw opgezet. Inmiddels heeft Carla zich v.w.b. beheer & instandhouding zich van deze activiteit terug getrokken en heeft Hans Boeschoten dit tot april 2018 zelfstandig verzorgd. Mede gelet op de nieuwe privacy wetgeving is overeengekomen dat het EGR Kantoorteam deze taak van Hans Boeschoten m.i.v. 23 mei 2018 gaat overnemen. Hierdoor is en Hans vrijgemaakt van deze bediening en is het beheer en instandhouding organisatorisch op een persoons-neutrale manier ingebed. Om binnen de kaders van de nieuwe wet de diverse belangrijke aspecten te borgen is een VERWERKINGSREGISTER noodzakelijk. Derhalve is dit stukt tekst door het EGR Kantoorteam in mei 2018 opgesteld. Vragen of verbetervoorstellen zien we graag tegemoet. 1. Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Ook voor de EGR zijn er dan wettelijke verplichtingen en met nadruk ligt - meer dan voorheen er een verantwoordelijkheid om middels dit document te kunnen aantonen dat wij ons aan de wet houden. 2. Het primaire doel van de EGR is het groot maken van De Naam van Jezus Christus en dat wij door ons gedrag en handelen Zijn Liefde mogen uitstralen. Hiervoor zijn het overgrote deel van vele soorten van bedieningen in geestelijk opbouwende- en in standhoudende activiteiten bij de EGR in 8 Pijlers gegroepeerd. We zijn als EGR een zelfstandig kerkgenootschap en als kerk zijn we een gemeenschap van mensen. Om communicatief en organisatorisch met elkaar te kunnen samen werken is er bij voortduring een uitwisseling van persoonsgebonden gegevens nodig om de processen te ondersteunen. Elke pijler heeft weliswaar eigen deelbehoeften, maar vanuit bestuurlijk inzicht wordt de algemene communicatie verzorgd via het EGR kantoorteam. De ledenadministratie is sinds 23 mei 2018 ook in beheer gebracht bij het kantoorteam. 3. In de volgende documenten zijn onze leefregels v.w.b. besturen en communiceren beschreven: 3.1. (Concept-) Handboek Gemeentelid; 3.2. (Concept-) Handboekje Coördinatoren; 3.3. Handboek Kantoorteam; In dit handboek is het proces v.w.b. ledenadministratie in detail beschreven. Pagina 1 van 6

4. De EGR Ledenadministratie omvat de digitale verwerking van persoonsgebonden gegevens in een aangeschaft programma met de naam EKLESIA. EKKLESIA is een software programma voor het bijhouden van de ledenadministratie van een kerk. De ledenadministratie is binnen de EGR het enige formele document waarmee leden hun informatie met de EGR delen. 5. Het beheer van losse lijsten bij de verschillende pijlers moet binnen deze pijlers nog nader binnen de pijler te worden geborgd. Deze lijsten zijn soms tijdelijk van aard, zoals het opschrijven van namen van gast-kinderen van bezoekers die de kinderkerk (zondagsschool) incidenteel bezoeken. 6. Om binnen de kaders van de nieuwe wet de diverse belangrijke aspecten te borgen is een VERWERKINGSREGISTER noodzakelijk. Dit omvat het beschrijven van 10 primaire Privacy-borgende activiteiten. Deze zijn in de volgende paragrafen beschreven. 7. Bewustwording. Het bestuur van ons kerkgenootschap zijn de gekozen oudsten van de gemeente en de aangestelde voorganger die qualitate pro ook oudste in de gemeente is. Behalve de oudsten zijn er coördinatoren voor elke pijler en leiders van subgroepen; deze zijn allen ook verantwoordelijk voor het omgaan met persoonsgebonden gegevens. Periodiek worden informatieve bijeenkomsten gehouden om deze personen over deze aspecten te informeren. Op 23 april 2018 heeft een algemene voorlichting voor oudsten en coördinatoren plaatsgevonden. 8. Rechten van betrokkenen. Leden zijn personen (of gezinnen) die met een aanmeldingsformulier hebben aangegeven lid van de Evangelische Gemeenschap (EGR) te willen zijn. Het proces van aan- en afmelding is beschreven in Bijlage L van het Handboek EGR Kantoorteam. Leden kunnen ten allen tijde het EGR kantoorteam vragen om hun geregistreerde gegevens in te zien en waar gewenst correcties te laten verzorgen. Op het aanvraagformulier voor lidmaatschap kan worden aangegeven in hoeverre men vermeld wil worden op de EGR adreslijst. Het opnemen van niet-leden in lijsten is alleen toegestaan als zij hiervoor schriftelijke toestemming verlenen. Het aanhouden van e-mail adressen van niet leden, waarbij het e-mail adres is verkregen door het ontvangen van een e-mail bericht van een niet-lid, wordt als geen probleem gezien. Wel is het wenselijk om dat gegeven, indien niet meer van toepassing is, na bv. 2 jaren uit het e-mail adresboek op de computers te verwijderen. 9. Overzicht en doel van verwerkingen. Een lijst van datatags zoals deze in de ledenadministratie worden verwerkt (velden gemarkeerd met een * zijn essentieel dus verplicht; overige data is vrijwillig om wel/niet te verstrekken) zijn in de tabel hieronder weergegeven. Persoonsdata worden niet met organisaties gedeeld of ter beschikking gesteld. Het opslaan en beheren van de hieronder beschreven data is voor het verzorgen van de normale interactieve taken en bedieningen. Je moet weten wie is iemand, waar woont hij/zij, hoe aan te schrijven of te bellen of te e-mailen. Ook voor het specifiek aanschrijven van groepen is enige aanvullende informatie essentieel. Pagina 2 van 6

Algemeen deel Verplicht Type 9.1 * Voornaam 9.2 * Achternaam 9.3 * Voorletters 9.4 * Roepnaam Doel: normale interactieve communicatie, delen van informatie. Basis is normale communicatie 9.5 * Geboortedatum Om te gedenken/herdenken, eventuele groepsindeling 9.6 Telefoonnummer vast 9.7 Telefoonnummer mobiel 9.8 E-mail adres 9.9 Beroep 9.10 * Burgerlijke staat Groepsindeling 9.11 Naam echtgenoot/echtgenote 9.12 Huwelijksdatum Volwassendoop, kinderdoop, 9.13 communie/belijdenis 9.14 Vorige kerk 9.15 Geloofsbrief meegekregen 9.16 Reden vertrek vorige kerk In welke aard van bediening zou u 9.17 willen bijdragen 9.18 * Adres 9.19 * Straat 9.20 * Huisnummer 9.21 * Woonplaats 9.22 * Land 9.23 Kinderen <18 jaar die met gezin activiteiten bezoeken Mee-bepalend criterium voor lidmaatschap Per kind basisgegevens zoals voornaam, roepnaam, voorletters, familienaam, geboortedatum, evt eigen telefoonnummer en e-mail adres Pagina 3 van 6

9.24 * 9.25 * Toestemmingsdeel Ja/Nee vermelding vast telefoonnummer in gids Ja/nee vermelding mobiel telefoonnummer in gids Ja/Nee vermelding e-mail adres in 9.26 * gids 9.27 * Ja/Nee vermelding adres in gids 9.28 * 9.29 * 9.30 * 9.31 * in EGR uitgaven van weekmaand/kwartaalblad op EGR Openbare Website op EGR besloten Website op EGR open faceboek 9.32 * op EGR besloten faceboek 9.33 Overige vrijwillige informatie 10. Is er sprake van een hoog privacyrisico?. Om dit vast te stellen zijn de onderstaande sub-parafen diverse aspecten bekeken of een Data Protection Impact Assessment (DPIA) uitgevoerd moet worden: 10.1. Beoordeling op basis van persoonskenmerken: N.V.T. Toelichting: Het enige kenmerk dat suggestief genoemd zou kunnen worden is dat de levensbeschouwelijke gedachte van personen identificeerbaar is; dit is echter de basis van ons lidmaatschap. 10.2. Geautomatiseerde beslissingen. N.V.T. Toelichting: Er worden geen automatische beslissingen met rechtsgevolglijke gevolgen vanuit of op basis van de ledenadministratie uitgevoerd. 10.3. Stelselmatige en grootschalige monitoring. N.V.T. Toelichting: Er worden geen bezoekers-statistieken of tellingen uitgevoerd; de aanwezige monitoring-camera s zijn alleen bedoeld voor bewakingsdoeleinden; geconstateerde toegangsmomenten worden kortstondig vastgelegd voor het verzorgen van eventuele maatregelen. Deze data is slechts voor weinig personen inzichtelijk en data worden frequent gewist. 10.4. Gevoelige gegevens: N.V.T. Zie ook 10.1. 10.5. Grootschalige gegevensverwerking: N.V.T. 10.6. Gekoppelde databases: N.V.T 10.7. Gegevens over kwetsbare personen: N.V.T. Toelichting: Ieder (zondig) mens is kwetsbaar door zijn/haar sociale status, in welke vorm dan ook. Deze aard van gegevens zijn & worden niet in de ledenadministratie opgenomen. Daar waar binnen de EGR persoonlijke kwetsbaarheden worden besproken, over wordt gebeden en/of waar interactie Pagina 4 van 6

plaats vindt, is dit binnen het pastoraal werkveld; dit werkveld heeft zijn eigen persoonsbescherming. De EGR is als organisatie en diverse leden zijn lid van de verenigde Pinkster- en Evangeliegemeenten (VPE). De VPE is aangesloten bij de Stichting Gedragscode Leidinggevenden (SGL) voor al haar persoonlijke leden en als organisatie. Vanaf 3 november 2017 zijn ook alle gemeenten aangemeld 10.8. Gebruik van nieuwe technologieën: N.V.T. Toelichting: Er worden m.u.v. Facebook geen technologieën in de trant van Internet of Things (IoT) gehanteerd; waakzaamheid blijft echter noodzakelijk. 10.9. Blokkering van rechten: N.V.T. 11. Als vuistregel wordt gehanteerd dat een DPIA uitgevoerd moet worden als er op de bovenstaande analyse 2 of meer criteria positief tot vervolgacties wordt geadviseerd. Dit is dus voor de EGR niet van toepassing 12. Privacy by Design. Privacy by design houdt in dat er al bij het ontwerpen van producten (bij de EGR dus een adressengids, verjaardag lijst etc.) en diensten er voor wordt gezorgd dat persoonsgegevens goed worden beschermd. Het in gebruik zijnde programma EKKLESIA is v.w.b. de nieuwe AVG gecertificeerd. Alleen het kantoorteam verzorgt mutaties. Leesmogelijkheden van data is slechts door een aantal personen mogelijk waarbij een kijkversie van EKKLESIA moet zijn geïnstalleerd en deze gebruikers een speciale inlognaam en wachtwoord nodig hebben. Ook worden niet meer gegevens verzamelt dan noodzakelijk is voor het doel van de verwerking. En gegevens worden niet langer bewaard dan nodig. Data van uitgeschreven leden wordt binnen 2 jaar na vertrek uit de systemen verwijderd 13. Het kan zijn dat een functionaris voor de gegevensverwerking (FG) aangesteld moet worden. Dat is van toepassing bij overheidsorganisaties en publieke organisaties of bij organisaties die persoonsprofielen opstelt. Ook is dit van toepassing als er bijzondere persoonsgegevens worden verzameld, bijvoorbeeld een geloofsovertuiging. Dis is zeker bij de EGR van toepassing, echter hiervoor maakt de wet een uitzondering: 13.1. Artikel 27 van de wet is niet van toepassing op verwerkingen van kerkgenootschappen of andere genootschappen op geestelijke grondslag betreffende de daartoe behorende personen en hun gezinsleden of begunstigers, voor zover deze verwerkingen voldoen aan de in dit artikel vermelde eisen. 14. Melding datalekken. De AVG stelt wel strengere eisen aan eigen registratie van de datalekken die zich hebben voorgedaan. alle datalekken moeten worden gedocumenteerd. Met deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of aan de meldplicht is voldaan. Hoe dat proces in het geval dat het nodig is gaat verlopen is nog niet duidelijk. 15. Verwerkersovereenkomsten zijn alleen van toepassing als de administratie van de leden aan een externe organisatie wordt uitbesteed. Dus voor de EGR niet van toepassing. 16. Leidende Toezichthouder is alleen van toepassing als we als organisatie ook agentschappen hebben buiten Nederland maar in Europa. Dus ook niet van toepassing voor de EGR. Pagina 5 van 6

17. Toestemming. De gegevensverwerking bij de EGR is gebaseerd op de door de leden ingediende aanvragen voor lidmaatschap. Het al bestaande databestand van voor 25 mei 2018 wordt niet herzien en er wordt niet gevraagd de aanvraag opnieuw in te dienen. De mettertijd aangepaste mutaties zijn gebaseerd om informatie van de leden zelf door bv e-mail of mondelinge informatie. 18. Niet leden hebben geen formulieren ingevuld en derhalve zullen zij of uit het adressenbestand moeten worden verwijderd of zij dienen alsnog een bevestiging aan te bieden dat hun data in de EGR systemen bewaard mag worden. 19. Nieuw in de wet is dat er nu een geldige toestemming moet worden verleend om hun persoonsgegevens te verwerken, hetgeen op de aanmeldingsformulieren is opgenomen. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven. Opmerking: Uiteraard is een ieder vrij aan te geven dat al zijn/haar gegevens niet bewaard mogen worden, maar dan kan je ook geen lid meer zijn. Pagina 6 van 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback