AVG, een gezamenlijke verantwoordelijkheid

Eén van de onderwerpen waarop tijdens de introductiedagen aandacht wordt besteed, is de Algemene Verordening Gegevensbescherming.

Een belangrijke vraagstuk in de AVG is de rechtmatigheid van de vastlegging: wat mogen we vastleggen en hebben we daar expliciet toestemming voor nodig? De rechtmatigheid van de vastleggingen binnen de kerk kan worden gevonden in artikel 6 lid i onder f van de AVG, te weten in het gerechtvaardigd belang van de kerk. Dit gerechtvaardigd belang kan worden ingevuld vanuit de doelstellingen van de kerk, te weten het verkondigen van het geloof, het heiligen van de gelovigen als ook het organiseren van de kerk. Zolang activiteiten kunnen worden gerechtvaardigd vanuit dat gerechtvaardigde belang, zal de rechtmatigheid binnen de AVG niet snel een issue worden en komen we aan individuele toestemming van betrokkenen niet toe.

Een andere belangrijke vraag is het vraagstuk van de verwerkingsverantwoordelijke. Binnen de RK-Kerk dient het totale Nederlandse Kerkgenootschap, als samenstel van Bisschoppencollege, bisdommen, parochies en pci's te worden aangemerkt als verwerkingsverantwoordelijke. Als totale RK-Kerk dienen wij te voldoen aan de AVG en zullen we de noodzakelijk maatregelen daarvoor moeten nemen, steeds op de juiste niveaus binnen de kerk.

Zo zal er landelijk waarschijnlijk een Functionaris Gegevensbescherming worden benoemd en worden er landelijk verwerkingsovereenkomsten gesloten met de verschillende leveranciers van de nieuwe automatisering voor parochies. Op het niveau van de parochies zullen met name procedures worden afgesproken hoe om te gaan met ledengegevens, het registreren van e-mailadressen van leden (mede met het oog op de toegang tot de mijnrkk-app) etc. Voor deze procedures zullen vanuit landelijk niveau voorstellen worden gedaan.