“Met de gegevens van een ander omgaan zoals je wilt dat men met jouw gegevens omgaat.”
Alex Commandeur werkt al jaren als adviseur op het gebied van de bescherming van persoonsgegevens. Sinds enige tijd adviseert hij ook de Rooms-Katholieke Kerk op dit terrein en per 1 januari 2020 is hij aangesteld als Functionaris Gegevensbescherming voor de Rooms-Katholieke ledenadministratie. Voor parochies heeft hij een heldere boodschap: “Ga met de gegevens van je leden om, zoals jij zou willen dat andere organisaties met jouw gegevens omgaan: zorgvuldig en correct.”
Alex Commandeur: ‘Zo moeilijk is de nieuwe wet op de persoonsgegevens nou ook weer niet’
In zijn functie als Functionaris Gegevensbescherming (FG) houdt Commandeur toezicht op de totale ledenadministratie van de Rooms-Katholieke Kerk in Nederland. Hij heeft daarin drie hoofdtaken: toezicht houden, adviseren en voorlichten. “Elke organisatie in Nederland die het beheer heeft over een grootschalige bestand met persoonsgegevens, is sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 verplicht om een FG in dienst te nemen. Dat geldt bijvoorbeeld voor scholen, ziekenhuizen maar ook voor de kerken. Als FG moet ik er op toe kunnen zien dat het gegevensbeheer volgens de wettelijke regels verloopt en ik kan adviseren waar verbeteringen mogelijk zijn, of voorlichting geven om de kennis in de organisatie te verhogen.”
Parochies hebben de belangrijkste rol
Als het om het gegevensbeheer gaat, hebben de parochies van de Rooms-Katholieke Kerk misschien wel de belangrijkste rol, legt Commandeur uit. De parochies moeten er voor zorgen dat het beheer van hun lokale ledenbestand op orde is en eventuele vragen van hun leden hierover afhandelen. “Dat hoeft helemaal niet zo moeilijk te zijn”, aldus Commandeur. “Het is zaak om met de gegevens van kerkleden zo om te gaan, dat ze er op kunnen vertrouwen dat dit correct gebeurt. Dit vraag om bewustwording in de parochie. Het moet als het ware een tweede natuur worden om als het gaat over persoonsgegevens rekening te houden met het recht op de bescherming daarvan. Ook voor de AVG van kracht werd, was er overigens al een wet voor de bescherming van persoonsgegevens. Met de nieuwe wet is er nu ook weer niet zo veel veranderd. Zorgvuldigheid was altijd al geboden, dat wordt met de AVG nog eens extra onderstreept en met een landelijke Autoriteit Persoonsgegevens (AP) wordt er op toegezien dat deze zorgvuldigheid ook daadwerkelijk wordt nagestreefd”.
Vanuit het landelijke Secretariaat van het Rooms-Katholiek Kerkgenootschap (SRKK) streeft men er naar de parochies met informatie en praktische hulpmiddelen bij te staan in de uitvoering van een AVG-proof gegevensbeheer. Juriste Yvette Brederveld publiceert daarvoor handleidingen, modeldocumenten en berichten, alles om de parochies te voorzien van handzame en direct toepasbare informatie en tips. Dit wordt gepubliceerd op een speciaal daarvoor ingerichte pagina op de website van het SRKK, www.rkkerk.nl/AVG. Hieraan is ook een nieuwsbrief gekoppeld, waarop de betrokkenen in de parochies zich gratis kunnen abonneren. Verder is er in elk bisdom een contactpersoon voor privacy aangewezen. Deze bisdommedewerkers worden getraind op het gebied van de AVG en zijn het eerste aanspreekpunt wanneer men in de parochies vragen heeft over dit onderwerp.
Eerst naar het bisdom
“Met een vraag uit de parochie gaat men dus eerst naar het eigen bisdom”, zegt Commandeur. Pas als men er dan nog niet uitkomt en er is bemiddeling of advies nodig, kunnen mensen hun vraag voorleggen aan de FG, via het daarvoor speciaal aangemaakte e-mailadres.’ Hij verwacht dat dit in de praktijk niet vaak nodig zal zijn. “Parochies kunnen vragen over hun gegevensbeheer met de handleidingen en tips via www.rkkerk.nl heel goed zelf afhandelen. Belangrijke uitgangspunten zijn om zorgvuldigheid te betrachten en om degene die een vraag of een klacht heeft, goed op de hoogte te houden van de stappen die worden gezet om de vraag te beantwoorden of de klacht op te lossen. De onvrede bij een klager neemt namelijk vaak alleen maar toe als hij of zij zich niet gehoord voelt of daadwerkelijk geen respons krijgt. Dus ook al loopt de kwestie nog, neem diegene mee met informatie over de stappen die je zet.” De ervaring leert overigens dat mensen met een vraag over hun gegevens deze vraag vaak stellen uit een gevoel van onvrede met de organisatie. Dit kan zich voordoen als er bijvoorbeeld negatieve berichten over de R.-K. Kerk zijn geweest in de media. De vraag is dan een manier om deze onvrede te uiten. Het helpt als de parochie zich hiervan bewust is, en laat merken dat zij de gestelde vraag serieus oppakt.
‘Bij ons is nooit een datalek’
Commandeur verwacht dat het ondanks alle goede inspanningen toch nog wel eens fout kan gaan in een parochie. “Als bijvoorbeeld een organisatie tegen mij zegt ‘bij ons is nooit een datalek’, dan maak ik me pas echt ongerust. Fouten gebeuren namelijk overal. Een mail met adressen die eigenlijk onzichtbaar hadden moeten zijn, is zo maar verstuurd. Punt is dat je daar dan weer adequaat op reageert volgens het protocol datalekken. Het mogen geen fouten zijn die uit de structuur van het systeem voortkomen, zodat dezelfde fout zich steeds weer opnieuw voor kan doen. Als dat gebeurt, grijpt de landelijke autoriteit in, als het moet met een flinke boete.”
Doop
Een goed moment om het met kerkleden te hebben over opname van hun gegevens in het gegevensbestand van de parochie is bijvoorbeeld het moment waarop iemand wordt gedoopt. Dit is het moment dat de gegevens worden ingevoerd in het bestand. Is iemand volwassen bij de doop, dan kan daar met deze persoon over gesproken worden. Gaat het zoals in de meeste gevallen om een kind dat wordt gedoopt, dan is het goed om de ouders in te lichten. Ook daarvoor is via de speciale AVG-pagina van www.rkkerk.nl weer informatie te vinden die hierbij kan worden gebruikt.
Tekst en foto: A. Kruse voor www.rkkerk.nl
De contactpersoon voor privacy, en het eerste aanspreekpunt voor parochies in het bisdom van ‘s-Hertogenbosch is mr. Gideon Gruijters, emailadres: ggruijters@bisdomdenbosch.nl
Alle informatie en tips in verband met de privacywetgeving is te vinden op www.rkkerk.nl/AVG. Via deze pagina kan ook een abonnement worden genomen op de gratis AVG-nieuwsbrief.
Contact met de Functionaris Gegevensbescherming kan worden opgenomen via het daarvoor bestemde contactformulier dat te vinden is op: www.rkkerk.nl/avg/contactformulier-functionaris-gegevensbescherming/
