Privacyverklaring

Privacyverklaring van de Pinkstergemeente Stadskanaal (PGS)

De PGS respecteert de privacy van iedere bezoeker van haar website als ook de gegevens van haar leden. In de onderstaande privacyverklaring vertellen we precies hoe we omgaan met persoonlijke gegevens, hoe we gegevens verzamelen, over hoe we die gebruiken en hoe lang we de gegevens bewaren. De privacyverklaring is een belangrijk document met het oog op de informatieplicht zoals vastgelegd in de AVG.

Contactgegevens:
Pinkstergemeente Stadskanaal
Hoofdstraat 76
9501 CP Stadskanaal

+31 598 34 39 71

sec@pgstadskanaal.nl

Datum privacyverklaring: 01-06-2019

Inleiding
De Pinkstergemeente Stadskanaal (hierna afgekort tot PGS) is een plaatselijk opererend kerkgenootschap met persoonlijke leden, waarbij de leden zich gecommitteerd hebben om het goede nieuws van de verlossing door Jezus Christus aan alle mensen bekend te maken in woord, geschrift en daad onder de leiding van de Heilige Geest.
De PGS heeft zich onder andere de volgende zaken ten doel gesteld:

1.Het scheppen en handhaven van voorwaarden waaronder de leden elkaar kunnen ontmoeten en met elkaar kunnen samenwerken om zo beter gestalte te kunnen geven aan de Bijbelse opdracht om het Evangelie te verkondigen.
2. Het vormen van ondersteunende organen, zoals afdelingen, werkgroepen en dergelijke, die de leden met raad en daad bij kunnen staan.
3. De PGS streeft naar eenheid in het Lichaam van Christus.

Hoe gaan wij om met uw privacy?
Voor de PGS is de bescherming van uw persoonsgegevens belangrijk. Wij respecteren uw privacy en zorgen ervoor dat de persoonlijke informatie die u (via de website, via een aanmeldingsformulier of per email) aan ons geeft, vertrouwelijk wordt behandeld.

Wat zijn persoonsgegevens?
Een persoonsgegeven is alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit houdt in dat dit direct over iemand gaat of te herleiden is naar deze persoon. In deze privacyverklaring leggen we uit hoe we omgaan met de persoonsgegevens die wij verwerken.

Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?
Het kerkgenootschap Pinkstergemeente Stadskanaal. Zij heeft een Functionaris gegevensbescherming (FG) aangesteld om de persoonsgegevens te bewerken in het beheersysteem van de applicatie Kerkspot.

Welke persoonsgegevens verwerken wij?
In het kader van lidmaatschap registreren we de volgende burgerlijke gegevens van persoonlijke leden:

naam en voornamen c.q. voorletters;
straatnaam, huisnummer, postcode, woonplaats;
e-mailadres;
telefoonnummer vast en mobiel;
geboortedatum;
geslacht;
doopdatum;
opdraagdatum;
huwelijksdatum;
overlijdensdatum;
bankrekeningnummer;
akkoord voor automatische incasso

alsmede de volgende lidmaatschapsgegevens:
startdatum lidmaatschap;
de status van het lidmaatschap;
erkenning en erkenningsperiode;
in welke groeigroep men is ingedeeld;
stemrecht;

Van de degenen die lid zijn van de PGS registreren we van de contactpersonen (voorganger, voorzitter, secretaris en penningmeester) de volgende zaken:

naam en voornamen c.q. voorletters;
straatnaam, huisnummer, postcode, woonplaats;
e-mailadres;
telefoonnummer vast of mobiel;

Voor evenementen die wij organiseren registreren we de volgende persoonsgegevens:

naam en voornamen c.q. voorletters;
e-mailadres
vorm van lidmaatschap (persoonlijk of vertegenwoordiger van lidgemeente)

Gegevens van gasten

Van vaste gasten die (nog) geen lid willen worden van de gemeente maar wel meer betrokken willen zijn bij de gemeente, registreren we de volgende burgerlijke gegevens:

naam en voornamen c.q. voorletters;
straatnaam, huisnummer, postcode, woonplaats;
e-mailadres;
telefoonnummer vast en mobiel;
geboortedatum;
geslacht;

Gasten hebben geen toegang tot persoonsgegevens van de leden of van andere gasten.

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken Pinkstergemeente Stadskanaal verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
– gegevens van personen jonger dan 16 jaar. Voor zover dit kinderen van leden en/of gasten betreft, worden hun gegevens uitsluitend verwerkt in onze gegevensbestand voor zover u die aan ons hebt doorgegeven. Onze website en/of gemeente heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via sec@pgstadskanaal.nl, dan verwijderen wij deze informatie.

Bent u verplicht persoonsgegevens te verstrekken?
Ja, deze gegevens zijn nodig om onder andere haar doelstellingen te kunnen realiseren. We vragen vooraf aan u toestemming wanneer we (meer) persoonsgegevens van u (willen) verzamelen of voordat we gegevens die we al hebben voor andere doeleinden willen gebruiken dan alleen uitvoering geven aan het lidmaatschap. Tevens kunt u uw eigen contactgegevens wijzigen in uw account op de website van de PGS-Kerkspot site.

Waarvoor gebruiken wij uw persoonsgegevens?

Om te zorgen voor het onderlinge contact en betrokkenheid. Ook om u middels (digitale) nieuwsbrieven en direct mails te informeren of uit te nodigen voor PGS-activiteiten. Om u te kunnen feliciteren met uw verjaardag.
​Daarnaast kan de PGS de gegevens gebruiken om analyses te maken over onder andere de samenstelling van de leden om daarop te kunnen anticiperen met haar beleid.

Op basis van de volgende grondslagen gebruiken we gegevens

Gerechtvaardigd belang
De PGS stuurt bij een nieuwe inschrijving een mail met bevestiging van het lidmaatschap. Voor haar gerechtvaardigde activiteiten, waaronder de verkiezingen van de functiedragers binnen de gemeente, verwerkt de PGS ook persoonsgegevens.
Vitaal belang
De PGS kan naar specifieke dieetwensen vragen bij opgave voor een evenement wanneer er maaltijden worden verzorgd.

Delen we de gegevens met andere partijen?
Er worden geen persoonsgegevens zomaar met derden gedeeld. Onder bepaalde omstandigheden zijn wij wettelijk verplicht om uw gegevens af te geven aan overheidsinstanties (politie, justitie en fiscus). Wij doen dit alleen wanneer wij daartoe wettelijk verplicht zijn. Het is ons niet altijd toegestaan u te informeren over een dergelijke afgifte.

Ten behoeve van de controle van de financiële gegevens worden de gegevens die nodig zijn voor deze controle gedeeld met de betreffende accountant.

Sociale media
De PGS gebruikt voor de specifieke doelgroep geen e-mailadressen die uit haar database zijn geüpload naar Facebook.

Hoe lang bewaren wij uw gegevens?
Naam- en contactgegevens bewaren we zolang u als lid bij ons ingeschreven staat, en 2 jaar nadat het lidmaatschap beëindigd is. Dit geldt alleen als iemand zich uit laat schrijven. Als het lidmaatschap eindigt door overlijden bewaren we deze gegevens in beginsel voor altijd.
Betaalgegevens bewaren we 7 jaar. Dat is de wettelijk verplichte bewaartermijn.

Welke rechten heb je op basis van de verwerking van persoonsgegevens?
De PGS vindt het belangrijk dat de leden de rechten op grond van de Algemene Verordening Gegevensbescherming (AVG*) goed kunnen uitoefenen.

Vanuit de nieuwe privacy verordening hebt u de volgende rechten:
Het recht van inzage: u hebt het recht om inzage te krijgen in welke persoonsgegevens wij van u verwerken;
Het recht van correctie: indien de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht deze aan te laten passen of deze zelf aan te passen in uw account;
Het recht van verwijdering: indien wij uw persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, hebt u het recht ons te vragen deze te verwijderen;
Het recht van bezwaar: als wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen.

Hoe beveiligen we uw gegevens?
De PGS heeft de juiste technische en organisatorische maatregelen genomen om persoonlijke gegevens te beschermen tegen verlies of elke vorm van onwettige verwerking. Op deze manier zorgen we ervoor dat persoonsgegevens alleen toegankelijk zijn voor medewerkers die daar vanuit hun functie toe bevoegd zijn en dat we de persoonsgegevens alleen gebruiken voor de doeleinden waarvoor ze zijn verkregen en daarmee verenigbare doeleinden.

De PGS maakt gebruik van de applicatie Kerkspot. Zij gebruikt Secure Sockets Layer (SSL) voor haar website. SSL is een protocol dat privacy voor communicatie op het internet garandeert en dat is ontworpen om afluisteren, inmenging of vervalsing van berichten te voorkomen, om gevoelige informatie online te beschermen en gebruikersinformatie offline te beschermen. Als u op een beveiligde pagina zoals uw account, dan dient uw browser aan te geven dat u op een veilige site bent.

De toegang tot alle persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord.
Op de website worden de wachtwoorden door middel van onomkeerbare hashing opgeslagen.
De fysieke toegang tot de servers waar de gegevens zijn opgeslagen, is beperkt tot geautoriseerde personen.

Klacht indienen bij de bevoegde autoriteit: Autoriteit Persoonsgegevens
De PGS vindt het belangrijk om tevreden leden te hebben als het gaat om de omgang met uw privacy. Ook al doen wij er alles aan om dit na te streven, dan kan het nog voorkomen dat u niet tevreden bent. Het is mogelijk een klacht in te dienen bij de Autoriteit Persoonsgegevens, als het gaat om de bescherming van persoonsgegevens. Dit kan via: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

NB: De PGS behoudt het recht voor wijzigingen aan te brengen in deze privacyverklaring. Lees daarom regelmatig deze verklaring.

* Wat houdt de AVG in? 
In Nederland wordt privacy beschermd door de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018 moet iedere organisatie binnen de Europese Unie voldoen aan de nieuwe privacywetgeving, die is opgenomen in de Algemene Verordening Gegevensbescherming (AVG). In Nederland is de Autoriteit Persoonsgegevens belast met de handhaving van deze wet. De AVG verschilt op een aantal punten van Wbp, en gaat strenger om met privacy. Zo worden de rechten van de personen over wiens privacy het gaat, versterkt en uitgebreid. De AVG is, anders dan de Wbp, van toepassing in heel Europa en op alle Europese burgers. Ook kerkgenootschappen vallen onder de AVG. Daarom is het belangrijk dat een ieder die binnen de kerk met persoonsgegevens te maken heeft zorgt dat hij/zij zich aan de geldende regelgeving houdt.

De regelgeving is van toepassing op het verwerken van alles wat met persoonsgegevens te maken heeft, zoals namen en adressen, maar ook bijvoorbeeld foto’s op de website waarop mensen herkenbaar in beeld zijn. Het gaat naast het verstrekken van gegevens aan derden, ook om uw eigen handelen. Denk bijvoorbeeld aan:

  • * Het sturen van een e-mail naar de gemeenteleden.
  • * Het plaatsen van een foto van leden of anderen op de website.
  • * Het exporteren van gegevens uit de ledenadministratie
  • * Publicatie van het gemeentenieuws op de website
  • * Uitzending van kerkdiensten (via radio of met camera’s)
  • * Eventuele bewakingscamera’s op het kerkterrein.
  • * Het lezen en bewaren van sollicitatiebrieven.
  • * Het hebben van personeelsgegevens.
  • * En alle andere handelingen die met gegevens te maken hebben die tot een persoon te herleiden zijn.

Belangrijkste veranderingen op gebied van privacyregelgeving betreffen in ieder geval de volgende punten:

  • * Er is een nieuw principe van verantwoording bij het opslaan van persoonsgegevens: het is noodzakelijk dat door de gemeente kan worden aangetoond op welke wijze men denkt aan de regels te voldoen.
  • * Verder is het noodzakelijk om een beleid te voeren voor de verwerking van de persoonsgegevens. Dit beleid dient op papier te staan en uitgevoerd te worden.

Omgaan met persoonsgegevens van gemeenteleden
In artikel 6 en 9 van de AVG vindt u welke gegevens u onder welke voorwaarden mag verzamelen als kerk.

Artikel 6 van de AVG betreft verwerking van persoonsgegevens over leden en niet-leden voor zover deze niet valt onder de scope van artikel 9 AVG. Persoonsgegevens mogen verwerkt worden op het moment dat er voldaan wordt aan een van de verwerkingsgronden van artikel 6 van de AVG. Een daarvan is het geven van toestemming door de betrokkenen. Een andere verwerkingsgrond is dat de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke. Ook mogen gegevens verwerkt worden wanneer dit nodig is voor de uitvoering van een overeenkomst.
Artikel 9 Betreft de bijzondere categorieën persoonsgegevens waarvoor de verwerkingseisen strikter zijn. Een van die bijzondere persoonsgegevens is waaruit de religieuze overtuigingen (kunnen) blijken. Verwerking van bijzondere persoonsgegevens is verboden, maar voor kerken is er een uitzonderingsregeling, zie hiervoor lid 9 van artikel 9 van de AVG:
d) de verwerking wordt verricht door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is, in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt;

De specifieke regeling van artikel 9 AVG gaat over het delen van persoonsgegevens binnen het landelijk kerkgenootschap (dat betekent binnen een kerkelijke gemeente, maar ook tussen kerkelijke gemeenten onderling). Dergelijke uitwisseling van persoonsgegevens behoeft geen toestemming. Denk hierbij aan informatie over doopregistratie, overlijden, maar ook verhuizingen. Wanneer er sprake is van een gerechtvaardigd belang, heeft u als kerk de vrijheid om deze persoonsgegevens te verwerken. Extra aandacht behoeft wel publicatie van gegevens op internet.

Bij verwerking van persoonsgegevens binnen een kerk is het van belang om onderscheid te maken tussen twee soorten persoonsgegevens:

  • * Binnenkerkelijke verwerking van persoonsgegevens over leden en niet-leden
    Verwerking van persoonsgegevens over leden en niet-leden voor zover het niet valt onder de scope van artikel 9 AVG. Persoonsgegevens mogen doorgegeven worden aan leden van de eigen gemeente. Denk bijvoorbeeld aan uitwisseling van adressen of relevantie informatie voor organisatoren van activiteiten in de kerk. Een afgeschermde ledenpagina op het internet is een veilige en praktische optie voor het registeren en verzamelen van persoonsgegevens. Afgeschermd betekent dat de kerk ervoor moet zorgen dat niet zomaar iedereen deze gegevens op internet kan inzien. Alleen leden mogen toegang hebben. Bijvoorbeeld door een verplicht wachtwoord en door de pagina’s met ledengegevens af te schermen voor zoekmachines. Als gemeente mag u gegevens van uw gemeenteleden registeren. Niemand mag zomaar persoonsgegevens van een ander op internet publiceren. Dit mag in principe alleen als hiervoor een wettelijke grondslag is, waarvan een van de belangrijkste toestemming is. Mensen hebben ook het recht om hun toestemming later in te trekken.
  • * Verstrekken persoonsgegevens buiten de eigen gemeente of de kerk
    Voor het verstrekken van gegevens van leden aan personen of organisaties buiten de kerk is een wettelijke basis nodig. In de AVG artikel 6 staat op welke gronden een organisatie, zoals uw kerk, persoonsgegevens mag verstrekken aan de buitenwereld. De meest voorkomende grondslag is toestemming of noodzaak voor uitvoering van een overeenkomst. Toestemming betekent dat persoonsgegevens van gemeenteleden alleen buiten de kerk gepubliceerd mogen worden als daarvoor expliciet toestemming is gegeven. Naast toestemming blijft de kerk verantwoordelijk voor persoonsgegevens die zij geeft aan “verwerkers” of derden. Een verwerker is een persoon of organisatie aan wie de verantwoordelijke, in dit geval de kerk, gegevensverwerking heeft uitbesteed. Bijvoorbeeld het personeelsadministratiekantoor of softwarebedrijf.