PAROCHIE EN PREVENTIEBELEID
______________________________________________________________________
DE PAROCHIE EN AVG
Eind mei (2018) is de Algemene Verordening Gegevensbescherming - kortweg AVG - van kracht geworden. Dit is een nieuwe wet die in alle landen van de Europese Unie de privacy van burgers beter wil beschermen. Deze wet heeft ook gevolgen voor de kerk en vraagt om enkele maatregelen van parochies.
Uitgangspunt van de wet is dat bedrijven en organisaties niet zomaar persoonsgegevens van mensen mogen gebruiken. Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot één concrete persoon. Het betreft de naam en adresgegevens, maar bijvoorbeeld ook e-mailadressen, BSN-nummers, bankgegevens en soms ook foto's en videomateriaal. Daarnaast kent de wet ook bijzondere persoonsgegevens, waartoe onder meer gegevens over geloof, politieke voorkeur of medische gegevens vallen.
Elke parochie heeft met persoonsgegevens en zelfs met bijzondere persoonsgegevens te maken. Maar het is niet zo dat er sinds 25 mei helemaal geen gegevens meer mogen worden verwerkt. De wet erkent ook het gerechtvaardigd belang van instanties - zoals de kerk - om gegevens te gebruiken om hun werk te kunnen doen. Wel dienen parochies zich aan een aantal zaken te houden.
In onze parochie is inmiddels geïnventariseerd om welke zaken het gaat. Dit heeft geleid tot onderstaande "Privacyverklaring R.-K. Parochies (St. Dionysiusparochie Nijswiller)" gevolgd door het "Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018". Ook vindt u hier de link naar nog meer praktische informatie en handleidingen.
______________________________________________________________________
Privacyverklaring R.-K. Parochies (St. Dionysiusparochie Nijswiller)
In bepaalde situaties is het voor parochies verplicht informatie over verwerking van
persoonsgegevens schriftelijk ter beschikking te stellen. Dit geldt in alle gevallen wanneer personen
(voor het eerst) worden opgenomen in de R.-K. ledenadministratie. In onderstaande situaties moet
bijvoorbeeld aan de betreffende personen een privacyverklaring worden verstrekt (dit kan ook
digitaal, bijvoorbeeld via e-mail):
* Aan ouders van een dopeling bij de aanmelding voor het sacrament van het Doopsel;
* Aan volwassenen bij de registratie van de opname in het catechumenaat;
* Aan de huwelijkskandidaat(aten) indien hij of zij niet is ingeschreven in de
ledenadministratie van de R.-K. Kerk;
* Aan contactpersonen opgenomen in het nabestaanden en/of begraafplaatsregister
(grafrechten) indien de contactpersoon niet is ingeschreven in de ledenadministratie
van de R.-K. Kerk.
* Aan de vrijwilliger, indien de vrijwilliger niet is ingeschreven in de ledenadministratie
van de R.-K. Kerk.
1. Identiteit en contactadres van de gegevensverwerker.
* Naam: Robert Kanters
* Postadres: Ireneweg 40, 6286 BP Nijswiller
* E-mail parochiesecretariaat: robert.kanters@ziggo.nl
2. Welke persoonsgegevens worden verwerkt door de parochie?
* In het ledenadministratiesysteem staan diverse persoonsgegevens over onze parochianen en
hun eventuele huisgenoten (partner, kinderen) opgenomen, zoals namen en adresgegevens.
In het navolgende worden deze parochianen ook aangeduid als "betrokkenen".
* In het financieel systeem staan bepaalde financiële gegevens over kerkbijdragen vastgelegd.
* In het parochieblad staan namen en contactgegevens van de pastores en diverse vrijwilligers.
Ook staan er foto's in van parochieactiviteiten waarop personen herkenbaar kunnen staan
afgebeeld.
* Op de website staan namen en contactgegevens van de pastores en vrijwilligers. Ook staan
op de website foto's van parochieactiviteiten waarop personen herkenbaar kunnen staan
afgebeeld.
* In de kerkelijke registers staan gegevens genoteerd over de sacramenten (doop, vormsel,
huwelijk, overlijden) die in een van de kerkgebouwen van de parochie zijn voltrokken. Het
gaat daarbij over de datum van uitvoering van het sacrament en de namen van de daarbij
betrokken personen.
* De aard van de opgeslagen persoonsgegevens vindt u in meer detail in artikel 5 van het
Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018.
3. Wat zijn de doeleinden van de parochie voor opslag en gebruik van de persoonsgegevens?
* Te kunnen voldoen aan de administratieve verplichtingen die door het Canonieke Recht
worden gesteld voor de deelname aan het kerkelijk leven of;
* Een doelmatige administratieve organisatie van de parochiële gemeenschap en parochiële
archivering te verzekeren of;
* Te kunnen bijdragen aan het actualiseren van de kerkelijke ledenadministraties en archieven
van andere kerkelijke rechtspersonen (zoals andere parochies) of;
* Te dienen als bron voor historische, statistische of wetenschappelijke doeleinden.
4. Wat zijn de rechtsgronden voor de gegevensverwerking door de parochie?
* Het gerechtvaardigde belang van de parochie bij:
a) het instandhouden van een doelmatige organisatie van de parochiële gemeenschap
door het bijhouden van de ledenadministratie, financiële administratie en kerkelijke
registers;
b) het onderhouden van contact met haar parochianen en
c) het uitoefenen van haar kerkelijke opdracht.
* De uitvoering van een overeenkomst waarbij de betrokkene partij is;
* De nakoming van een wettelijke verplichting van de burgerlijke (bijvoorbeeld de
belastingdienst) of kerkelijke overheid;
* De toestemming die de betrokkene heeft verleend (bijvoorbeeld door als vrijwilliger toe te
treden tot een werkgroep of zich op te geven als abonnee op het parochieblad of
bijeenkomst van de parochie).
5. Bewaartermijn
* De persoonsgegevens opgeslagen in andere bestanden worden niet langer bewaard dan
nodig is voor het gebruik er van.
* Uitzonderingen zijn gegevens die niet zonder onredelijke inspanning verwijderd kunnen
worden (zoals oude gedrukte nummers van het parochieblad), gegevens die bewaard
moeten worden op grond van een kerkelijk voorschrift (bijvoorbeeld de registratie van
sacramenten in de kerkelijke registers) of in het algemeen belang worden bewaard in het
parochiearchief.
6. Verstrekking van persoonsgegevens aan derden
* Persoonsgegevens worden alleen verstrekt aan (en zijn grotendeels afkomstig van) kerkelijke
instellingen die onderdeel zijn van het R.-K. Kerkgenootschap in Nederland. Voorbeelden
daarvan zijn andere parochies, het bisdom en IPAL (het interdiocesane platform voor de
financiële en ledenadministraties).
* Uitzondering op het voorgaande is het - op verzoek - verstrekken van bepaalde gegevens aan
de Belastingdienst op grond van een wettelijke plicht of een verwerker die door de parochie
is belast met een opdracht (zoals bijvoorbeeld een salarisadministrateur of arbodienst).
7. Beveiliging van de opgeslagen persoonsgegevens
* De beveiligde toegang tot het ledenadministratiesysteem is beperkt tot de
ledenadministrateurs en de leden van het parochiebestuur. Andere personen hebben geen
toegang.
* De beveiligde toegang tot het financieel systeem is beperkt tot de financieel
administrateur(s) en de leden van het parochiebestuur. Andere personen hebben geen
toegang.
* Vrijwilligers kunnen bestanden met persoonsgegevens krijgen voor zover die nodig zijn voor
de uitoefening van hun functie (bijvoorbeeld de verspreiding van het parochieblad of de
uitvoering van de Actie Kerkbalans). Zij vernietigen deze bestanden zodra deze niet langer
nodig zijn.
8. Recht op inzage en correctie
* Iedere parochiaan heeft recht op inzage in de over hem/haar opgeslagen persoonsgegevens.
U kunt daarvoor een verzoek indienen, voorzien van identificatie, bij het
parochiesecretariaat. De contactgegevens staan bovenaan deze privacyverklaring vermeld.
* Als u een fout aantreft, kunt u deze doorgeven aan het parochiesecretariaat.
9. Verwijderen van gegevens
* Een verzoek om contactgegevens, financiële of andere algemene persoonsgegevens te
verwijderen kunt u richten aan het parochiesecretariaat. De contactgegevens van het
parochiesecretariaat vindt u bovenaan de privacyverklaring. De ledenadministrateurs of de
leden van het parochiebestuur behandelen uw verzoek.
* Indien u zich wilt uitschrijven als parochiaan vragen wij u de geldende procedure in- en
uitschrijving R.-K. Kerk te volgen. Informatie over deze procedure en het formulier daarvoor
vindt u op de website www.rkkerk.nl. Dit formulier stuurt u naar het parochiesecretariaat. De
contactgegevens van het parochiesecretariaat vindt u bovenaan deze privacyverklaring. De
ledenadministrateurs van de parochie of de leden van het parochiebestuur behandelen uw
verzoek.
10. Klachtrecht
* Verzoeken of klachten m.b.t. de behandeling van persoonsgegevens kunnen door de
betrokkene worden gestuurd aan het parochiebestuur. De contactgegevens vindt u
bovenaan deze privacyverklaring.
* Betrokkene krijgt schriftelijk bericht over het resultaat van het ingediende verzoek of de
ingediende klacht.
* Indien het parochiebestuur het verzoek of de klacht niet of slechts gedeeltelijk honoreert kan
de betrokkene desgewenst een klacht inzake het geschil met de parochie richten aan de
Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
T.a.v. de klachtencoördinator
Postbus 93374
2509 AJ DEN HAAG
__________________________________________________________________________________
Algemeen Reglement Bescherming Persoonsgegevens Parochies 2018
Artikel 1: Begripsbepaling
In dit reglement wordt verstaan onder:
a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
b. Verwerking van Persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens;
c. Bestand: elk gestructureerd geheel van Persoonsgegevens, ongeacht of dit geheel van Persoonsgegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
d. Parochie: een Rooms Katholieke parochie of quasi parochie zoals bedoeld in canones 515 § 1 en 516 § 1 van het Wetboek van Canoniek Recht die de "verwerkingsverantwoordelijke" is in de zin van artikel 4 lid 7 van de Algemene Verordening Gegevensbescherming;
e. Parochiebestuur: het vertegenwoordigend orgaan van de Parochie.
f. IPAL: het 'Interdiocesaan Platform Voor Automatisering en Ledenadministratie' is een publieke kerkelijke rechtspersoon opgericht door de diocesane bisschoppen van de Bisdommen in Nederland met het doel Parochies te ondersteunen in de parochieautomatisering en kerkelijke ledenadministratie;
g. Bisschop: de Bisschop van de plaats waar de Parochie is gevestigd. In het interdiocesaan belang kunnen door de diocesane bisschoppen van de Bisdommen in Nederland gezamenlijk het doel en de middelen van de gegevensverwerking in de Parochies worden vastgesteld. Voor zover gebruik wordt gemaakt van deze bevoegdheid, is sprake van gezamenlijke verantwoordelijkheid in de zin van artikel 26 van de Algemene Verordening Gegevensbescherming;
h. Personeel: personen, die bezoldigd dan wel als vrijwilliger werkzaam zijn ten behoeve van de Parochie;
i. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
Artikel 2: Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van Persoonsgegevens van de katholieken die tot de Parochie behoren en hun gezinsleden, alsmede op de daaraan ten grondslag liggende documenten die in een Bestand zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van Persoonsgegevens die in een Bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Artikel 3: Doeleinden van de verwerking
De verwerking van Persoonsgegevens heeft betrekking op de registratie van de katholieken, die tot de
Parochie behoren vanwege hun lidmaatschap van de Rooms Katholieke Kerk teneinde
a. te kunnen voldoen aan de administratieve verplichtingen die door het Canoniek Recht worden gesteld t.a.v. de deelname aan het kerkelijk leven; of
b. een doelmatige administratieve organisatie van de parochiële gemeenschap of de parochiële archivering te verzekeren; of
c. daardoor te kunnen bijdragen aan het actualiseren van de kerkelijke ledenadministraties en archieven van andere Parochies, dekenaten, bisdommen, andere kerkelijke rechtspersonen en kerkprovincies; of
d. te dienen voor historische, statistische of wetenschappelijke doeleinden.
Artikel 4: Rechtmatige grondslag van de verwerking
De verwerking van Persoonsgegevens door de Parochie moet altijd op één van de navolgende rechtmatige grondslagen gebaseerd zijn, ontleend aan de Algemene Verordening Gegevensbescherming:
a. het gerechtvaardigde belang van de Parochie bij:
1. een doelmatige organisatie van de parochiële gemeenschap door het bijhouden van de kerkelijke ledenadministratie en kerkelijke registers;
2. het onderhouden van contact met haar parochianen en
3. het uitoefenen van haar kerkelijke opdracht.
b. de uitvoering van de (arbeids)overeenkomst waarbij de Betrokkene partij is;
c. de nakoming van een wettelijke verplichting van de burgerlijke of kerkelijke overheid;
d. de ondubbelzinnige toestemming die de Betrokkene heeft verleend.
Artikel 5: Soorten van opgenomen Persoonsgegevens en de wijze van verkrijging
1. Aan de Parochie is in het Canoniek Recht de taak opgedragen tot het verwerken van Persoonsgegevens in kerkelijke registers en de kerkelijke ledenadministratie. Tot de vaste kerkelijke registers van de Parochie behoren (vgl. canon 535 Wetboek van Canoniek Recht 1983):
a. Het doopbestand: naam en voornamen dopeling, plaats en datum doop, namen en voornamen ouders, peetouders en getuigen, vermelding van de bedienaar;
b. Het vormselbestand: de namen van de gevormden, de ouders, de peetouders en de getuigen, de plaats en de datum van het toedienen van het vormsel, vermelding van de bedienaar (vgl. canon 895 Wetboek van Canoniek Recht 1983);
c. Het parochianenbestand: naam, voornamen, (e-mail)adres, geboortedatum, geboorteplaats, burgerlijke staat, datum van vestiging in de Parochie / van vertrek uit de Parochie, geslacht, godsdienst, het ontvangen van de H. Wijding (vgl. canon 1054 Wetboek van Canoniek Recht 1983) een en ander aangevuld met de aantekening waaruit blijkt of van gezinsverband of ander leefverband sprake is;
d. Het financieel bestand: naam, voornamen, adres, deelname aan kerkelijke / parochiële acties, waaronder die in verband met Kerkbalans;
e. Het huwelijksbestand: naam, voornamen, godsdienst, (e-mail)adres van de gehuwden en die van hun beider ouders, alsmede naam en adres van de Parochie waarvan de gehuwden afkomstig zijn (vgl. de canones 1122; 1123; 1685 en 1706 Wetboek van Canoniek Recht 1983);
f. Het personeelsbestand: naam, voornaam, geslacht, (e-mail)adres, functie, van werknemers/vrijwilligers van de Parochie;
g. Overledenenbestand. naam, voornamen, laatste adres, leeftijd, geslacht, datum van overlijden (ook in verband met artikel 27 Wet op de Lijkbezorging);
h. Nabestaandenbestand grafrechten: namen en adressen van de rechthebbenden op een eigen graf en van de gebruikers van een graf.
2. De in lid 1 bedoelde Persoonsgegevens worden verkregen voor zover het betreft:
a. het doopbestand: d.m.v. eigen aangifte van de ouders, peetouders van de dopeling;
b. het vormselbestand: d.m.v. eigen aangifte van de ouders, peetouders;
c. het parochianenbestand: d.m.v. eigen aangifte door de nieuwe parochianen; door een of meer leden van de daartoe door de Parochie speciaal ingestelde bezoekerscommissie; door informatie van andere Parochies, waarbij in beide laatste gevallen de ondubbelzinnige toestemming van de Betrokkene verzekerd dient te zijn;
d. het financieel bestand: d.m.v. eigen verstrekking van de Betrokkene;
e. het huwelijksbestand: door eigen verstrekking van de Betrokkene;
f. het personeelsbestand: door eigen verstrekking van de Betrokkene;
g. het overledenenbestand: door verstrekking door familie van de overledene, dan wel uit officiële bekendmakingen.
h. nabestaandenbestand grafrechten: door nabestaanden van overledene als bedoeld in het begraafplaatsreglement van de Parochie.
3. Voor de aanleg van nieuwe Bestanden buiten de Bestanden, genoemd in lid 1 en 2, worden de Persoonsgegevens verzameld bij de Betrokkene zelf. Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de Betrokkene. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Persoonsgegevens.worden slechts verwerkt voor zover zij, gelet op de doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.
4. De Parochie treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.
Artikel 6: Bewaartermijn
1. Persoonsgegevens worden niet langer bewaard, in een vorm die het mogelijk maakt de Betrokkene
te identificeren, dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden
verzameld of vervolgens worden verwerkt.
2. In afwijking van het bepaalde in lid 1 mogen Persoonsgegevens langer worden bewaard op grond van een kerkelijk voorschrift of voor zover de Persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden worden bewaard en de Parochie voorzieningen heeft getroffen ten einde te verzekeren dat de Persoonsgegevens uitsluitend voor deze genoemde doeleinden worden gebruikt.
Artikel 7: Rechtstreekse toegang tot Persoonsgegevens
1 . Uitsluitend de leden van het Parochiebestuur, de door het Parochiebestuur aangestelde functionarissen, de bestuursleden van IPAL en de door het bestuur van IPAL aangestelde functionarissen die uit hoofde van hun taak belast zijn met de verwerking van Persoonsgegevens hebben rechtstreekse toegang tot Persoonsgegevens met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking.
2. De Parochiebestuurder en de in lid 1 genoemde bestuursleden en functionarissen zijn verplicht tot geheimhouding van de Persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
3. De Parochie en IPAL dragen er zorg voor dat de functionarissen genoemd in lid 1 goed worden ingewerkt om te verzekeren dat deze een gedegen inzicht hebben in de processen van de Verwerking van Persoonsgegevens, de daarvoor geldende regels en hun eigen rol daarin.
Artikel 8: Technische werkzaamheden
1. Voor zover Persoonsgegevens worden verwerkt in digitale Bestanden, zijn de personen die belast zijn met de uitvoering van technische werkzaamheden verplicht tot geheimhouding van alle Persoonsgegevens waarvan zij kennis hebben kunnen nemen.
2. IPAL levert aan de Parochie diensten op het gebied van de parochieautomatisering waaronder de kerkelijke ledenadministratie.
Artikel 9: Verstrekking van Persoonsgegevens aan derden
1. Persoonsgegevens worden door de Parochie uitsluitend verstrekt aan:
a. kerkelijke instellingen die onderdeel zijn van het R.-K. Kerkgenootschap in Nederland voor zover zulks voortvloeit uit de doelstellingen van de verwerking dan wel wordt vereist ingevolge een wettelijk of kerkelijk voorschrift;
b. onderzoeksinstellingen die in opdracht van een kerkelijke instelling zoals bedoeld onder a. onderzoek verrichten voor wetenschappelijke, historische of statistische doeleinden.
2. Bij het vertrek van een Betrokkene uit een Parochie worden de Persoonsgegevens doorgegeven aan de Parochie waar Betrokkene naar toe verhuist. Uitsluitend die Persoonsgegevens die in verband met kerkelijke voorschriften langer in de Parochie bewaard moeten blijven, worden niet verwijderd (vgl. canon 535 §1 §4 en 5 Wetboek van Canoniek Recht 1983).
3. Buiten de gevallen genoemd in lid 1 en lid 2 vindt het doorgeven van Persoonsgegevens aan derden alleen plaats met toestemming van de Betrokkene.
Artikel 10: Verdere Verwerking van Persoonsgegevens voor andere doeleinden dan waarvoor zij zijn verkregen
1 . De te verwerken Persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt ten minste rekening gehouden met de verwantschap van de doelen, de aard van de Persoonsgegevens, de gevolgen van de verdere verwerking voor de Betrokkene, de wijze waarop de Persoonsgegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke of kerkelijke verplichting na te komen waaraan de Parochie onderworpen is of geschiedt met de ondubbelzinnige toestemming van de Betrokkene.
Artikel 11: Beveiliging
1. De Parochie stelt een overzicht op van maatregelen die genomen worden met het oog op de technische en organisatorische beveiliging van Persoonsgegevens.
2. De Parochie treft de nodige voorzieningen teneinde te verzekeren dat de Persoonsgegevens die langer worden bewaard i.v.m. historische. statistische of wetenschappelijke doeleinden uitsluitend voor die specifieke doeleinden worden gebruikt.
Artikel 12: informatieplicht
1. Indien de Parochie Persoonsgegevens verkrijgt van de Betrokkene zelf, deelt het de Betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de Persoonsgegevens zijn bestemd, tenzij de Betrokkene hiervan reeds op de hoogte is.
2. Indien de Parochie Persoonsgegevens verkrijgt van een derde, deelt het de Betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de Persoonsgegevens zijn bestemd.
3. De Parochie verstrekt de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de Betrokkene er daadwerkelijk de beschikking over krijgt.
Artikel 13: Rechten van de Betrokkene: algemeen
1. Iedere Betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de artikelen 14 t/m 17.
2. Aan het uitoefenen van die rechten zijn voor de Betrokkene geen kosten verbonden.
3. De Betrokkene kan zich bij het uitoefenen van die rechten laten bijstaan.
4. De Parochie wijst Betrokkene op de mogelijkheden van rechtsbescherming conform artikel 18.
Artikel 14: Recht op informatie
Behalve door publicatie van dit Reglement conform artikel 21 informeert de Parochie Betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop Persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die Betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen.
Artikel 15: Recht op inzage
1. De Betrokkene heeft recht op inzage van de hem betreffende Persoonsgegevens. Voor zover rechtstreekse inzage op digitale wijze niet mogelijk is, omdat in de benodigde digitale middelen niet is voorzien, deelt de Parochie de Betrokkene op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hem betreffende Persoonsgegevens worden verwerkt.
2. Indien dat het geval is, verstrekt de Parochie op verzoek van de Betrokkene schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de Verwerking van Persoonsgegevens, de Persoonsgegevens of categorieën van Persoonsgegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de Persoonsgegevens alsmede de herkomst van de Persoonsgegevens. Indien de verzoeker dat wenst, verstrekt de Parochie tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.
3. Betrokkene heeft op diens verzoek recht op een kopie van de Persoonsgegevens die over hem zijn vastgelegd.
4. Indien een gewichtig belang van de Betrokkene dit eist, voldoet de Parochie aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
5. De Parochie draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
Artikel 16: Recht op correctie: verbetering, aanvulling, verwijdering én/of afscherming
1. Op schriftelijk verzoek van een Betrokkene gaat de Parochie over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte Persoonsgegevens, indien en voor zover deze Persoonsgegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
2. Op een verzoek van een Betrokkene tot verwijdering en/of afscherming van Persoonsgegevens is de 'Procedure met betrekking tot in- en uitschrijven (2013)' van toepassing. Dit betekent dat een betrokkene recht heeft op de verwijdering of afscherming van Persoonsgegevens met inachtneming van de in genoemde Procedure vastgelegde regels.
3. De Parochie deelt de Betrokkene zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of het daaraan voldoet. Indien het daaraan niet of niet geheel wil voldoen, omkleedt het dat met redenen.
4. De Parochie draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.
5. De Parochie informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun Bestanden dienovereenkomstig aanpassen. De Parochie deelt de Betrokkene mee aan welke derden het die informatie heeft verstrekt.
Artikel 17: Recht van verzet
1. Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde -belang van de Parochie, kan de Betrokkene bij de Parochie te allen tijde verzet aantekenen tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden.
2. Binnen vier weken na ontvangst van het verzet beoordeelt het Parochiebestuur of dit verzet gerechtvaardigd is.
3. De Parochie beëindigt de verwerking terstond, indien het van oordeel is dat het verzet gerechtvaardigd is.
Artikel 18: Bezwaar- en klachtenprocedure
1. Elke Betrokkene heeft het recht bij de Parochie een bezwaar in te dienen
a. tegen een beslissing op een verzoek als bedoeld in de artikelen 14, 15 en 16;
b. tegen een beslissing naar aanleiding van de aantekening van verzet als bedoeld in artikel 17; alsmede
c. tegen een vermeend onrechtmatig gebruik door de Parochie van zijn Persoonsgegevens.
2. De Parochie reageert zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst, schriftelijk en met redenen omkleed op het bezwaar.
3. Betrokkene kan zich bij de indiening en behandeling van zijn bezwaar laten bijstaan.
4. Het Parochiebestuur kan tot het oordeel komen dat het bezwaar geheel of gedeeltelijk terecht is dan wel onterecht.
5. Indien het Parochiebestuur oordeelt dat het bezwaar geheel of gedeeltelijk terecht is, beslist het om
a. (indien het bezwaar zich richt tegen een beslissing als bedoeld in lid 1 onder a.:) het verzoek van Betrokkene alsnog geheel of gedeeltelijk te honoreren;
b. (indien het bezwaar zich richt tegen een beslissing als bedoeld in lid 1 onder b.:) het verzet van Betrokkene alsnog te honoreren;
c. (indien het bezwaar zich richt tegen een vermeende onrechtmatigheid van het gebruik van de Persoonsgegevens als bedoeld in lid 1 onder c.:) alsnog uitvoering te geven aan de in het reglement opgenomen regels, hetgeen kan inhouden een handelen of een nalaten, waaronder begrepen een herstellen of een stoppen;
6. Indien de Parochie het bezwaar niet of slechts gedeeltelijk honoreert, kan de Betrokkene, indien zijn bezwaar een beslissing betreft zoals in lid 1 is omschreven, een klacht inzake zijn geschil met de Parochie richten aan de Autoriteit Persoonsgegevens.
Artikel 19: Meldplicht datalekken
1. Indien er een incident in de beveiliging van Persoonsgegevens heeft plaatsgevonden, meldt de Parochie dit incident binnen 24 uur aan de Bisschop teneinde de ernst van het incident vast te stellen.
2. Als sprake is van een incident waarvan door de Bisschop is vastgesteld dat er een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van Persoonsgegevens is, vindt binnen 72 uur door de Parochie een melding van het incident bij de Autoriteit Persoonsgegevens plaats, zoals bedoeld in artikel 33, lid 1 Algemene Verordening Gegevensbescherming.
Artikel 20: Toezicht op de naleving
De Autoriteit Persoonsgegevens en de Functionaris Gegevensbescherming, zoals bedoeld in artikel 37 lid 2 Algemene Verordening Gegevensbescherming, zijn bevoegd toe te zien op de Verwerking van Persoonsgegevens. Zulks met eerbiediging van de inrichtingsvrijheid van het R.-K. Kerkgenootschap in Nederland en met eerbiediging van het Canoniek Recht.
Artikel 21: Publicatie
Dit reglement wordt aan een ieder beschikbaar gesteld op een door het Parochiebestuur vast te stellen wijze.
Artikel 22: Wijziging Reglement
Het Reglement Bescherming Persoonsgegevens Parochies van 10 januari 2006 komt met de datum van inwerkingtreding van dit Reglement te vervallen. Dit Reglement kan worden gewijzigd door diocesane bisschoppen van de Bisdommen in Nederland.
Dit Reglement is vastgesteld op 10 mei 2018 en in werking getreden op 25 mei 2018.
Diocesane bisschoppen van de Bisdommen in Nederland.
__________________________________________________________________________________
Praktische informatie en handleidingen
Op de link https://www.rkkerk.nl/avg/ vindt u alle informatie over de Algemene Verordening Gegevensbescherming (AVG) zoals van toepassing voor de Rooms-Katholieke Kerk.
NB: Gezien alle publicaties en berichten over de AVG kunnen er in de komende tijd nog nuanceringen en interpretaties van de AVG binnen ons Nederlands rechtsbestel volgen. Mogelijk moeten de praktische handleidingen daarom later nog worden aangevuld. Daarom staat achter elke praktische handleiding de datum van de – meest recente – publicatiedatum.