Documenten

Model-privacystatement
Het model-privacystatement is een belangrijk middel voor een kerkenraad om na te gaan welke gegevens zij op welke manier verwerkt en wat daar de (wettelijke en kerkordelijke) grondslagen voor zijn. Door het invullen van het model-privacystatement kunnen kerkenraden nagaan op welke grondslagen zij gegevens verwerken en of er nog nadere acties nodig zijn voor het verwerken van de gegevens. Het model-privacy-statement kan vervolgens worden gepubliceerd zodat belanghebbenden kunnen weten hoe de kerkgemeente omgaat met persoonsgegevens.

Het privacystatement is bedoeld om kerkleden en externen te informeren hoe u met de gegevens omgaat. Het is een extern document. De kerkenraad moet de groene vlakken uit het model- privacystatement invullen alvorens het privacystatement te publiceren. U kunt dat doen door het privacystatement elektronisch aan te passen, maar ook door het privacystatement uit te printen, in te vullen en vervolgens in te scannen. Publiceer het privacystatement op uw website, deel het met uw gemeenteleden en leg een kopie in de kerkelijke gebouwen.

Document: Model-privacystatement

Gesprekshandleiding voor het gesprek in de kerkenraad over beleid en privacy
De gesprekshandleiding voor het gesprek in de kerkenraad over beleid en privacy is bedoeld als intern document. In de gesprekshandleiding staat een checklist met acties die de gemeente/kerkenraad ten minste moet doen. Eén van de acties zal het publiceren van het privacy-statement zijn.

Document: Gesprekshandleiding

Stappenplan datalekken
Als u onverhoopt persoonsgegevens kwijtraakt, of als u niet kunt uitsluiten dat een onbevoegd persoon gebruik heeft gemaakt van persoonsgegevens kan het zijn dat u een datalekmelding moet doen bij de Autoriteit Persoonsgegevens en eventueel de betrokken personen. In welk geval u een melding moet doen leest u in het stappenplan datalekken.

Document: Stappenplan datalekken

Overzicht van de rechten van gemeenteleden en anderen
Personen van wie een gemeente persoonsgegevens verwerkt hebben diverse rechten onder de nieuwe wetgeving. Wat hun rechten zijn en wat u moet doen als u een verzoek krijgt leest u in het Overzicht van de rechten van gemeenteleden en anderen.

Document: Overzicht rechten

Richtlijnen bewaartermijnen
Onder de nieuwe privacywetgeving mag men gegevens niet langer bewaren dan nodig is. Soms is het nodig documenten te bewaren vanwege een wettelijke verplichting, soms zijn er algemene richtlijnen over termijnen te geven. In dit document staan diverse bewaartermijnen. Lokaal kan een gemeente termijnen aanvullen als dat nodig is.

Document: Bewaartermijnen van documenten met persoonsgegevens

Model-verwerkersovereenkomst
Als u gebruik maakt van bedrijven die u helpen bij de uitvoering van uw taak en u daarbij persoonsgegevens deelt (bijvoorbeeld bij Scipio voor de administratie of de KKA voor de salarissen) moet u een verwerkersovereenkomst sluiten. Hierin regelt u wie de contactpersonen zijn en wie er bijvoorbeeld verantwoordelijk is voor het melden van een datalek. Vaak zal een gemeente van deze professionele partijen een verwerkersovereenkomst krijgen ter ondertekening. Lees die dan goed door zodat u weet wat uw verantwoordelijkheden zijn. Deelt u gegevens met een bedrijf, maar heeft u geen verwerkersovereenkomst? Dan kunt u gebruik maken van het model-verwerkersovereenkomst en die ter ondertekening aan het bedrijf aanbieden.

Document: Model-verwerkersovereenkomst

  • Waarom een verwerkersovereenkomst?

  • Wat is een verwerkersovereenkomst en wat moet in een verwerkersovereenkomst staan?

  • Hoe te werken met de model-verwerkersovereenkomst?

  • Wie is waarvoor verantwoordelijk volgens de model-verwerkersovereenkomst?