Parochiewerkgroepen en AVG
In een parochie vinden activiteiten plaats die gecoördineerd worden door werkgroepen die werken onder de verantwoordelijkheid van het parochiebestuur. Voor het organiseren van de activiteiten zijn vaak persoonsgegevens nodig. Bijvoorbeeld om bepaalde mensen uit te nodigen, te bezoeken of een attentie te sturen. Waar moet een werkgroep op letten om hier AVG-proof mee om te kunnen gaan?
Persoonsgegevens uit de R.-K. Ledenadministratie worden dan gebruikt voor het initiatief van de parochie waar de werkgroep zorg voor draagt. De AVG stelt eisen aan het gebruik van persoonsgegevens voor de parochieactiviteiten. Het is daarom belangrijk om de bestaande werkwijzen bij tijd en wijle te toetsen en zo nodig aan te passen.
Toetsingskader
De parochie is in het bezit van persoonsgegevens onder andere om de R.-K. ledenadministratie bij te houden en voor het organiseren van parochieactiviteiten. In het geval van een parochiewerkgroep wordt de activiteit georganiseerd door de parochie zelf en is gebruik van de persoonsgegevens uit de ledenadministratie dus toegestaan. Het is niet toegestaan om persoonsgegevens te verstrekken aan organisaties/instanties die geen onderdeel zijn van de parochie.
Basisregels
Als er persoonsgegevens worden gebruikt voor het organiseren van een parochieactiviteit dan mag dat binnen de zes basisregels (grondbeginselen) die de AVG voorschrijft in artikel 5. Twee van de grondbeginselen worden in dit bericht uitgewerkt.
1. Doelbinding
Er moet een duidelijk verband zijn tussen het doel van de activiteit en de persoonsgegevens die daarvoor nodig. Stel dat een lokale werkgroep elk jaar in de Goede Week aan honderd parochianen een presentje uitdeelt. In dat geval heeft de werkgroep persoonsgegevens nodig. Voor het bereiken van dit doel is een overzicht nodig met alleen de naam en het adres van degenen die de attentie zullen ontvangen. Zorg dus dat de persoonsgegevens die gebruikt worden in overeenstemming zijn met het doel van de actie.
2. Dataminimalisatie
Voor het bezorgen van de attentie is de naam en het adres nodig van de personen die de attentie zullen ontvangen. Dat betekent dat het verstrekken van meer persoonsgegevens, zoals de geboortedatum of het rekeningnummer overbodig is. Denk bij dataminimalisatie ook aan de aantallen. Als er bijvoorbeeld honderd attenties kunnen worden uitgedeeld, zijn er - los van enkele reserves - ook niet veel meer dan honderd personen op de lijst nodig. Laat dus alle persoonsgegevens die niet nodig zijn voor het organiseren van de actie buiten beschouwing.
(bron: rkkerk.nl)
Gerelateerde nieuwsberichten | ||
dinsdag, 28 mei 2024 | AVG-Checklist voor R.-K. Parochies | |
maandag, 11 december 2023 | AVG: Bewaartermijnen voor persoonsgegevens | |
maandag, 17 april 2023 | Streamen van uitvaartdiensten en AVG | |
donderdag, 4 november 2021 | Oplichtingspoging via whatsapp | |
maandag, 13 september 2021 | Stamboomonderzoek | |
dinsdag, 23 februari 2021 | Phishing als pastorale beroepskrachten | |
vrijdag, 30 oktober 2020 | Vragen over het streamen van kerkelijke vieringen | |
maandag, 13 januari 2020 | Functionaris Gegevensbescherming R.-K. Ledenadministratie | |
donderdag, 19 december 2019 | Kans op een datalek verkleinen | |
donderdag, 24 mei 2018 | Nieuwe wet Gegevensbescherming |