Nieuwe privacywetgeving

Vergelijkbare documenten
Checklist: voldoet u als kerkelijke gemeente aan de AVG?

Algemene verordening gegevensbescherming

Hengelsport Federatie Midden Nederland Frank Bosman

Wettelijke kaders voor de omgang met gegevens

Algemene Verordening Gegevensbescherming

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Omgaan met persoonsgegevens

Privacy dit moet je weten over de wet

PRIVACYVERKLARING 1. WERKINGSSFEER

AVG EN DE KERK. Vanaf 25 mei

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Algemene Verordening Gegevensbescherming (AVG)

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

Checklist basisbeginselen privacyregelgeving

Moshe Beukers Dalila Dizdar Robert van Asch

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Privacyreglement Gemeente Borsele

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

RSG Simon Vestdijk verwerkt uitsluitend persoonsgegevens op basis van de volgende rechtsgronden:

Privacy statement MULDATA BV

Privacy Policy BZ&PC. In dit document vindt u:

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

PRIVACYVERKLARING FEYENOORD CITY. Bij het verwerken van persoonsgegevens neemt Feyenoord City altijd de volgende beginselen in acht:

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Phytalis-Verwerkersovereenkomst

Algemene verordening gegevensbescherming (AVG)

Privacy Statement INTRAMED. Juni Versie 1.0

Privacyverklaring Loonbedrijf Ben Hoogenhoud

Privacy Statement Stichting SOM

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Privacybeleid/-verklaring Maranathakerk

Privacy statement. Kinderopvang Midas

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Wat betekent de AVG voor mij als ondernemer? Juni 2018

Privacyverklaring van de Ajax Business Associates

Accountant en AVG 3 december 2018

Vita Zwaan, 16 november 2017

Hoe word ik Privacy-proof? 21 november 2017

Privacy en de meldplicht datalekken

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacy verklaring en verantwoording gegevensbescherming

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Privacyverklaring Therapeuten VVET

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Agenda. De AVG: wat nu?

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyreglement VESTEN VAKLUI B.V.

PRIVACYREGLEMENT COMPUTERCLUB MEERKANTEN

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Privacyreglement Werkzaak Rivierenland

Privacyverklaring Tabor

Pagina 1 van 10. Privacyverklaring. van de Gereformeerde Gemeente van Emmeloord.

Privacyreglement versie juli 2018 Inhoud

Privacy statement Arch Football

Privacy Statement. Algemene Verordening Gegevensbescherming

Privacyverklaring van de Nederlandse Politie Sport Bond

bureau voor sociaal bedrijfskundig advies, verzuim & re-integratie

Privacyverklaring sollicitanten

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacyverklaring Stichting Speelotheek Pinoccio

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Vandaag Zorgvernieuwing

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacyverklaring Woonvizier

Privacyverklaring van de Nederlands Gereformeerde Kerk te Breukelen. Datum: Augustus 2018

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

Privacy statement Ceder Groep

Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring Gereformeerde Kerk Zwolle en omstreken

Stichting Pensioenfonds Recreatie. Privacyreglement

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Privacy Visie Beterburen

Hoe word ik Privacy-proof? 16 JANUARI 2017

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

PRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Zuid Utrecht. Nieuwegein, september 2018

Privacyverklaring van kerkgemeenschap Het Anker te Lelystad. Vastgesteld door de kerkenraad van Het Anker op 29 november 2018

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

PRIVACY EN COOKIE BELEID DOCK4

[Jaar] IBP plan. Privacyverklaring voor leerlingen en ouder(s)/verzorger(s)

PRIVACYBELEID BUREAU GEMEENTELIJKE OMBUDSMAN ROTTERDAM EN OMGEVING

PRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS

Privacy Statement. - Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;

Inleiding. Pagina 1 van 5

Privacyreglement Leefmilieu

PROTOCOL. Onze vereniging

PRIVACYSTATEMENT. Handbal Vereniging Olympia Spijkenisse (H.V.O.S.)

Privacy Statement. Wie zijn wij?

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

PRIVACYVERKLARING. Januari 2019

Privacyverklaring Tornak Groep B.V.

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Privacyverklaring Wie verwerkt uw gegevens Waarvoor worden uw gegevens verwerkt? Op basis van welke rechtsgrond verwerken wij uw gegevens?

Transcriptie:

Nieuwe privacywetgeving Wat betekent de invoering van de AVG voor kerkelijke gemeenten? Mirjam de Vries

Indeling o Aanleiding en achtergrond o Wat houdt de AVG in? o Aandachtspunten voor de kerkelijke gemeente o Casusbespreking o Praktische tips o Vragen

Aanleiding en achtergrond (1) o Digitaal tijdperk, veel informatie wordt bewaard o Online en offline laten wij veel sporen achter o Persoonsgegevens en data via bijvoorbeeld apps en social media worden gebruikt door derden o Tot op heden: Wet Bescherming Persoonsgegevens (WBP) o Op 25 mei 2018 aanstaande wordt nieuwe Europese privacywetgeving van kracht: de Algemene Verordening Gegevensbescherming (AVG) Burgers krijgen meer rechten wanneer het gaat om hun privacy en persoonsgegevens

Aanleiding en achtergrond (2) Met regelmaat gaat het mis.

Aanleiding en achtergrond (3) Nieuwe wetgeving in een notendop o o Van organisaties wordt meer verwacht (denk hierbij aan zorgvuldigheid, beveiliging van persoonsgegevens et cetera) Burgers krijgen meer rechten om voor hun privacybelang op te komen

Mogelijke sancties o Autoriteit Persoonsgegevens (AP) houdt toezicht op naleving wet en kan sancties opleggen o Berisping o Waarschuwing o Bevel werkwijze in overeenstemming te brengen met bepalingen AVG o Hoge boetes

Definities in de AVG (1) o Persoonsgegevens: gegevens die op een natuurlijk persoon betrekking hebben of tot een natuurlijk persoon zijn te herleiden o Gewone persoonsgegevens: bijvoorbeeld, naam adres, emailadres, telefoonnummer o Bijzondere persoonsgegevens: bijvoorbeeld m.b.t. gezondheid, religie of levensovertuiging, bsn-nummer (Mogen niet vastgelegd worden, tenzij) o Gegevens over organisaties zijn geen persoonsgegevens!

Voorbeelden persoonsgegevens o Bestand met leerling prestaties o Naam, adres o Videobeelden o Winst van een eenmanszaak o Sollicitatiebrief

Persoonsgegevens in de kerkelijke gemeente Ledenlijsten van verenigingen, een lijstje met gemeenteleden van 80 jaar en ouder, ledenadministratie, het verjaardagsfonds, foto s van uitjes van de gemeente, diaconale dossiers, notities van huisbezoeken, looplijsten voor bijvoorbeeld een actie kerkelijke bijdrage enzovoorts.

Definities in de AVG (2) o Verwerken persoonsgegevens > breed begrip Vastleggen, opslaan, verzenden naar drukkerij, raadplegen, vernietigen, wijzigen enz. o Verwerker en verwerkingsverantwoordelijke

Artikel 9 AVG o o Verwerking van bijzondere persoonsgegevens is verboden, maar voor kerken is er een uitzonderingsregeling, In de kerk/kerkelijke gemeenten mogen gegevens gedeeld/verwerkt worden d) de verwerking wordt verricht door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is, in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt;

Artikel 6 Wanneer mag je gegevens verwerken? o Gerechtvaardigd belang (zie ook artikel 9) o Toestemming o Noodzakelijk voor de uitvoering van een overeenkomst of wettelijke verplichting o Noodzakelijk om vitale belangen te beschermen o Noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag

Overige belangrijke uitgangspunten in de wet o Recht op vergetelheid Persoonsgegevens wissen als iemand daar om vraagt > in een aantal gevallen uitzondering! o Recht op dataportabiliteit Het recht hebben om de persoonsgegevens te ontvangen die een organisatie heeft. o Dataminimalisatie o Informatieplicht

Belangrijk om aan te denken o o o o o Welke persoonsgegevens zijn er allemaal in de omloop in uw gemeente? Wie heeft er toegang tot de gegevens? Kijk eens kritisch naar de gegevens die gedeeld en bewaard worden Beveiliging Overdracht

Verwerkersovereenkomst afsluiten (bijvoorbeeld voor een kerkbode) o Gegevens mogen niet zonder toestemming of wettelijke grondslag verstrekt worden aan derden (bijvoorbeeld een drukkerij, stichting enzovoorts) o Worden gegevens gedeeld met derden (bijvoorbeeld voor het drukken van een kerkblad) sluit dan een verwerkersovereenkomst af! o Een voorbeeld is te downloaden op de website

Datalek o Persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking

Voorbeeld datalek (1) Op twee plaatsen in het land wordt een toerustingscursus aangeboden, vooraf krijgen deelnemers van iedere locatie een e-mail met daarin de namen, woonplaatsen en telefoonnummers van medecursisten. Dit voor eventueel carpoolen. Wat gebeurd er: alle cursisten ontvangen de volledige lijst met deelnemers

Voorbeeld datalek (2) o E-mailbericht dat bij een ander dan de rechtmatige afzender terechtkomt, verkeerd e-mailadres ingevoerd o Hack o Verlies mobiele telefoon met daarop zakelijke e-mail

Casus (1) Enthousiast en betrokken gemeentelid meneer de Jong wil graag geld ophalen voor een goed doel. Hij gaat namelijk op bezoek bij een weeshuis in Roemenië en gaat daar ook kluswerk doen. Om geld in te zamelen is hij van plan om collecte te houden in zijn woonplaats (huis-aan-huis). Daarvoor vraagt hij om de ledenlijst van de gemeente, zodat hij collectanten kan benaderen. Hij neemt hiervoor contact op met de scriba. Wat zou uw reactie zijn?

Website gemeente o Een website van een gemeente is (gedeeltelijk) openbaar > dit vraagt om een andere benadering! o Denk na over wat nuttig en nodig is o In veel gevallen openbare publicatie niet mogelijk zonder toestemming o Advies is om foto s van gemeentedagen, bijeenkomsten et cetera op een afgeschermd gedeelte te zetten

Praktische tips (1) o Zorg ervoor dat de dingen goed geregeld zijn o Informeer gemeenteleden over hoe er omgegaan wordt met hun persoonsgegevens, wees hierin duidelijk en volledig o Stel een privacy statement vast o Wijs een contactpersoon aan o Bij vragen: neem even de tijd voor een antwoord (welke lijn hanteren wij als gemeente?)

Praktische tips (2) o Werk aan een goede beveiliging van gegevens (voorkomen is beter dan genezen!) o Breng in kaart welke gegevens er in de omloop zijn o Publicatie gemeentegids o Uitzending kerkdiensten o Kerkbode o Overdracht o Toestemming (?!) o Risico s (waar kan het fout gaan?)

Bewustwording o Privacy gaat ieder gemeentelid aan o Informeer gemeenteleden over de nieuwe wet (flyer, kerkbode et cetera) o Blijft in gesprek en laat het onderwerp terugkomen in overleg (JV overleg, kerkenraad et cetera)

Vervolg o Zoektocht naar balans o Speelruimte: niet op alle punten is duidelijk hoe de wet geïnterpreteerd moet worden o Houd de website en de nieuwsbrieven in de gaten voor updates! o Deel uw ervaringen met ons www.hersteldhervormdekerk.nl/avg

Vragen

Datalek (wanneer melden bij AP) o Melden: aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens o De wet geeft aan dat u een melding moet doen aan de betrokkene als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

o Ondubbelzinnig o Geïnformeerd Toestemming vragen

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback