Privacy: een nieuwe uitdaging voor de kerk

Deze wet, de ‘Algemene verordening gegevensbescherming’ (AVG), geldt vanaf 25 mei 2018 en vervangt de ‘Wet bescherming persoonsgegevens’ (Wbp). De AVG zorgt voor een betere bescherming van privacyrechten en geeft organisaties meer verantwoordelijkheden op dit gebied. Twee dagen voor de inwerkingtreding van deze wet sprak ik erover met Jos van den Berg. Hij is manager van het Dienstenbureau en weet alles over de betekenis van de nieuwe wet voor de kerken te vertellen.

Kerk en privacy - aan welke onderwerpen moeten we dan denken?
Van den Berg: “De AVG gaat bijvoorbeeld over de voorbede in de kerkdienst. Een kerkenraad moet zich afvragen of het nodig is om toestemming te vragen aan de persoon voor wie voorbede gevraagd is. En misschien belangrijker: mag de voorbede worden uitgezonden? Of moet besloten worden de voorbede uit een uitzending te knippen?
Daarnaast vraagt de wet bezinning op wat je deelt op het openbare deel van de website. Ik adviseer kerken om veel ‘onder de knop’ te publiceren: zorg voor een afgeschermd deel van de website, een eigen ‘portal’ voor leden, en zet niet te veel informatie op persoonsniveau op het openbare deel van de site.
Ook het gebruik van social media is ingewikkeld, zeker omdat er op dit vlak veel ontwikkelingen zijn. In een besloten groep op bijvoorbeeld Facebook kun je redelijk veel delen, maar bij een open groep moet je nadenken over het plaatsen van elke foto.”
Volgens Van den Berg vraagt de wet een voortdurende bezinning op informatieverspreiding: “Kerkenraden en gemeenteleden moeten zich telkens afvragen: wat deel ik wel en wat deel ik niet? En vooral: welke informatie hebben derden over anderen nodig?”

Kerkenraden
Van den Berg signaleert dat de nieuwe wet veel van de kerken vraagt: “Alles wat nu ineens geregeld moet worden, zorgt voor veel rompslomp, maar allereerst is bewustwording nood zakelijk. Het is goed dat het onderwerp privacy op de agenda van de kerkenraadsvergadering staat. Het orgaan dat toezicht houdt op het gebruik van persoonsgegevens van anderen, de Autoriteit Persoonsgegevens (AP), vindt dat belangrijk. Je moet namelijk kunnen laten zien dat je als kerk actief met de wet aan de slag gaat.”

Maar gebeurt dat ook daadwerkelijk; gaan kerken actief met de wet aan de slag?
“Ik zie dat heel veel kerken er laat mee zijn. Zo ben ik benaderd door een kerkenraad die pas over twee weken begint met een brainstormsessie. Dat roept de vraag op hoe serieus kerken de AVG nemen; officieel gaat de wet in op 25 mei.
Aan de andere kant zijn er ook kerkenraden die op dit moment zelfs te veel stappen willen zetten. Dat is nog niet nodig. Het is namelijk zo dat het ‘Interkerkelijk Contact in Overheidszaken’ (CIO), waarbij de CGK ook is aangesloten, pas halverwege juni om de tafel zit met de Autoriteit Persoonsgegevens. Pas dan wordt heel concreet wat de ruimte voor kerken is.” Om deze reden roept Van den Berg de kerken op om “nog niet direct alles in beton te gieten”, maar dit overleg van het CIO af te wachten.

De wet roept de vraag op in hoeverre kerken zich moeten aanpassen aan de wet, die allereerst op bedrijven van toepassing is. Het gevaar is dat bureaucratie hoogtij gaat vieren en dat kerken op die manier hun eigenheid verliezen.

Maar waarin verschillen de kerken van een bedrijf?
“Dat is een spanningsveld. In de kerk hebben we te maken met een gemeenschap, waarin de verbinding heel belangrijk is. Je moet elkaar kunnen vinden en uitnodigen. Daarnaast wil de gemeente ook in contact staan met de samenleving. Dit eigen karakter van de kerk is erg belangrijk. Daaraan moeten op het gebied van privacy randvoorwaarden worden verbonden, maar het is nu te vroeg om alles helemaal dicht te timmeren. Overigens houdt de Autoriteit Persoonsgegevens in haar beoordeling ook rekening met de eigenheid van kerken.”
Van den Berg wil er nadrukkelijk op wijzen dat kerken een grote verantwoordelijkheid dragen: “Juist van de kerk mag verwacht worden dat zij zorgvuldig met anderen en met andermans (digitale) gegevens omgaat. Als kerken moeten we deze wet dan ook uiterst serieus nemen!”

Gemeenteleden
Op het eerste gezicht lijkt het alsof de wet alleen betrekking heeft op kerkenraden. Maar wat betekent de AVG voor ‘gewone’ gemeenteleden?
“Allereerst mogen gemeenteleden zich realiseren dat ze recht op privacy hebben. Deze wet biedt meer bescherming. Wanneer er een foto van jou op de website van de kerk wordt geplaatst, en je wilt dat niet, dan moet die foto binnen korte tijd ook echt verwijderd worden! Wanneer leden zich bewust zijn van hun eigen recht op privacy, hoop je dat ze ook zorgvuldig met informatie over anderen omgaan.”

Dat betekent wel dat gemeenteleden moeten weten wat hun rechten en plichten zijn.
“Dat klopt. Kerkenraden moeten hierin een actieve rol spelen. Het is het beste om leden persoonlijk te benaderen.”

De AVG gaat niet alleen over het openbaar delen van persoonsgegevens, maar ook over ‘datalekken’, dat wil zeggen: als persoonsgegevens in handen komen van iemand die ze niet mag hebben.
Van den Berg: “Zo’n lek kan bijvoorbeeld veroorzaakt worden door een ouderling die na huisbezoek een lijstje bijhoudt waar de kinderen uit het gezin studeren of werken en wie verkering heeft. Als hij dat opslaat op zijn telefoon of computer, kan dat zomaar gezien worden door derden. De ouderling moet zich er bewust van zijn dat het om heel persoonlijke zaken kan gaan!”

Het Dienstenbureau wil de veranderingen door de AVG voor de kerken in goede banen leiden.

Hoe gaat dat in zijn werk?
“We zijn in december begonnen met het versturen van informatiebrieven naar de kerken. Op onze website staat veel informatie. Ook hebben we hier een voorbeeld van een privacyverklaring (privacystatement) geplaatst, die kerkenraden kunnen downloaden. In de informatievoorziening werken we veel samen met andere kerken.”

Vragen stellen
Vanuit de kerken komen ook veel vragen, die Van den Berg zo goed mogelijk wil beantwoorden. Hij heeft echter nog niet op alle vragen een antwoord - ook hij moet wachten op het overleg van het CIO met de Autoriteit Persoonsgegevens.

Welk soort vragen krijgt u nu?
“Bijvoorbeeld op het gebied van zendingsrelaties. Tijdens zendingsbijeenkomsten worden vaak foto’s getoond waar mensen vol in beeld zijn. Wat kan wel en wat kan niet? Ook vragen mensen mij of ze gebruik moeten maken van versleutelde e-mails. Er komen steeds goede vragen binnen, ook vragen waar wij zelf nog niet voldoende over hebben nagedacht.”

Het is belangrijk dat we ons realiseren dat het Dienstenbureau de dienstverlening rond de AVG erbij doet, naast veel andere taken. Van den Berg: “We willen dingen delen die echt bij het kerk-zijn horen. Denk aan diaconaat en evangelisatie; daarin kunnen we dienend bezig zijn en betrokkenheid genereren. De AVG vraagt nu veel van onze aandacht.”

Ten slotte roept Van den Berg kerkenraden en gemeenteleden op hun vragen over de privacywetgeving te stellen aan het Dienstenbureau: “De medewerkers staan u graag terzijde!”

Meer informatie op: www.cgk.nl/privacy

Carin Meijers interview

Deze tekst is geautomatiseerd gemaakt en kan nog fouten bevatten. Digibron werkt voortdurend aan correctie. Klik voor het origineel door naar de pdf. Voor opmerkingen, vragen, informatie: contact.

Op Digibron -en alle daarin opgenomen content- is het databankrecht van toepassing. Gebruiksvoorwaarden. Data protection law applies to Digibron and the content of this database. Terms of use.

Printen