Als RK-kerk moeten wij vanzelfsprekend voldoen aan de verplichtingen, welke ons worden opgelegd vanuit de Algemene Verordening Gegevensbescherming. Deze wetgeving richt zich op de bescherming van de privacy en stelt regels rondom welke gegevens van mensen mogen worden geregistreerd, wie daartoe toegang mag hebben, op welke wijze deze gegevens mogen worden gebruikt etc. Deze regelgeving is voor de RK-kerk van bijzonder belang omdat wij een zeer belangrijk privacy-gevoelig gegeven van mensen hebben vastliggen, namelijk hun geloofsovertuiging.
Hier kunt u het privacyreglement van het bisdom van ‘s-Hertogenbosch en de privacyverklaring van het bisdom downloaden.
Voor verdere informatie over de AVG en de wijze waarop daarmee binnen de RK-kerk wordt omgegaan, verwijzen wij u naar de site van het secretariaat van de Nederlandse Bisschoppenconferentie, te weten rkkerk.nl/avg. Hier vindt u ook de mogelijkheid om contact op te nemen met de voor de RK-kerk aangestelde Functionaris Gegevensbescherming (FG).
AVG aandachtspunten
In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Aan parochiebesturen wordt aandacht gevraagd voor vier belangrijke onderwerpen die de verwerking van persoonsgegevens betreffen. Dat zijn:
- Het verstrekken van informatie bij het doopsel
- Het verwerken van een verzoek tot uitschrijving
- Het bijhouden van de kerkelijke registers
- Aandacht voor mogelijke datalekken
Verder is er voor parochies een AVG-checklist als hulpmiddel om voortdurend aandacht te geven aan de AVG.
- Bij doopsels: model-doopformulier
Door het ontvangen van het doopsel wordt iemand opgenomen in de Rooms-Katholieke Kerk. Er vindt daarna een registratie van persoonsgegevens plaats in de kerkelijke ledenadministratie (DocBase) en het kerkelijke register (doopboek). De persoonsgegevens die nodig zijn voor de registratie worden ontvangen van de (ouders van de) dopeling via het doopformulier.
Parochies worden gevraagd om voortaan het model-doopformulier te gebruiken dat te downloaden is op www.rkkerk.nl/avg om de (ouders van de) dopeling adequaat te informeren over de verwerking van persoonsgegevens na het doopsel.
- Bij verzoeken tot uitschrijving
Bij verzoeken tot uitschrijving is het van belang dat parochies mensen een korte ontvangstbevestiging sturen per e-mail en daarna ook over de afronding van het verzoek informeren met een vermelding dat de procedure ‘In- en Uitschrijven – Rooms-Katholieke Kerk Nederland’ (rkkerk.nl) is gevolgd, een aantekening in het doopregister is gemaakt en meer informatie over de verwerking van persoonsgegevens na uitschrijving te vinden is op www.rkkerk.nl/avg.
Overigens wordt de uitschrijving door de ledenadministrateur van de parochie digitaal verwerkt in DocBase.
- Kerkelijke registers (parochieboeken)
Het bijhouden van de parochieboeken is een kerkrechtelijke verplichting. De pastoor is eindverantwoordelijk voor het bijhouden van de kerkelijke registers. Bij het bijhouden van de sacramentenregistratie moet het kerkrechtelijke format van het doopboek worden gevolgd en er moet niet meer informatie worden opgenomen dan strikt noodzakelijk.
- Bij datalekken
Wanneer persoonsgegevens kwijtraken of door onbevoegden worden ingezien, wordt dat een datalek genoemd. Het term datalekken heeft al snel een negatieve bijklank. Het is goed om dit te doorbreken, want in alle organisaties gaat er wel eens wat fout. Het doel van de wetgever is dat mensen zich van incidenten bewust worden, er transparant over zijn en ervan leren. Als er een vermoeden is van een datalek, dan raadpleegt u het themadossier Datalekken op www.rkkerk.nl/avg.
Download de AVG-checklist voor parochies via rkkerk.nl
Parochies kunnen bij vragen contact opnemen met de AVG-contactpersoon van het bisdom via avg@bisdomdenbosch.nl en ook met de functionaris gegevensbescherming via fgledenadministratie@rkk.nl
