Vergroot contrast

Vereniging en kerk

Verenigingen en kerken verzamelen en gebruiken persoonsgegevens van hun leden. Dat betekent dat zij zich aan de Algemene verordening gegevensbescherming (AVG) moeten houden. Er gelden verschillende regels voor het doorgeven van gegevens van leden binnen de vereniging of kerk zelf en daarbuiten.

Interne verstrekking

Een vereniging of kerk mag bepaalde gegevens van leden (zoals naam, adres en woonplaats) binnen de eigen organisatie doorgeven. Dit is nodig om de vereniging of kerk draaiende te houden. 

Een penningmeester van een vereniging bijvoorbeeld heeft gegevens van de leden nodig om de contributie te innen.

Verstrekking aan derden

Om gegevens van leden te mogen verstrekken aan derden (personen of organisaties buiten de vereniging of kerk) is vaak toestemming nodig van de leden.

Zo verwerken kerkgenootschappen per definitie bijzondere persoonsgegevens, omdat het gegevens zijn over iemands religie. Deze gegevens mogen alleen met uitdrukkelijke toestemming van betrokkenen worden verstrekt.

Nieuws

Alle nieuwsberichten over het onderwerp 'Vereniging en kerk'

Alle antwoorden op mijn vragenVereniging

  • Mag een vereniging persoonsgegevens van leden aan bedrijven doorgeven voor reclame of sponsoring?

    Nee, dat mag niet zomaar. Vrijwel altijd mag het alleen als de leden daarvoor uitdrukkelijk toestemming hebben gegeven.

    Ander doel

    Een vereniging verzamelt en gebruikt persoonsgegevens van leden normaal gesproken om een ledenadministratie te voeren.

    Is een vereniging van plan om persoonsgegevens van leden te verstrekken aan bedrijven voor reclame of sponsoring? Dan verwerkt de vereniging deze persoonsgegevens waarschijnlijk voor een ander doel dan waarvoor de gegevens oorspronkelijk zijn verzameld.

    De vereniging moet dan toetsen of de verstrekking van uw persoonsgegevens verenigbaar is met het oorspronkelijke doel.

    Zo ja - en dat zal slechts bij hoge uitzondering zo zijn - dan mag de vereniging persoonsgegevens van leden verstrekken zonder hiervoor eerst om toestemming te vragen. Zo niet, dan heeft de vereniging toestemming van de leden nodig.

    Informeren

    De vereniging moet de leden goed informeren waarvoor zij precies toestemming geven. Zodat zij weten waar zij ja of nee tegen zeggen.

    Toestemming

    De vereniging moet kunnen aantonen dat een lid echt toestemming heeft gegeven. En op basis van welke informatie. Dat is onderdeel van de verantwoordingsplicht die geldt voor alle organisaties die persoonsgegevens verwerken.

    Leden kunnen hun toestemming altijd intrekken. Zodra iemand dat doet, moet de vereniging direct stoppen met het doorgeven van zijn of haar gegevens.

  • Mag een vereniging persoonsgegevens van leden aan de gemeente doorgeven om subsidie te krijgen?

    Soms kan een vereniging verplicht zijn de ledenlijst door te geven aan de gemeente die een subsidie geeft. Maar de vereniging is dan niet verplicht om alle gegevens van de ledenlijst te verstrekken. Meestal is het voldoende om alleen de namen en woonplaatsen van de leden te verstrekken.

    Een voorwaarde om als vereniging subsidie te krijgen van de gemeente kan zijn dat een bepaald minimum aantal leden in deze gemeente woont. Om dit te controleren heeft de gemeente gegevens van de leden nodig.

  • Mag een vereniging de ledenlijst aan alle leden verstrekken?

    Nee, een vereniging mag de ledenlijst niet zomaar verstrekken aan alle leden. Dit mag alleen als er een gerechtvaardigd belang voor is.

    Bijvoorbeeld als het noodzakelijk is dat teamleden met elkaar kunnen afspreken om te gaan sporten.

    Verstrekt de vereniging iemands gegevens aan andere leden? Dan moet de vereniging diegene daarover informeren.

Alle antwoorden op mijn vragenKerk

  • Geldt de privacywet AVG ook voor kerkgenootschappen?

    Ja, de Algemene verordening gegevensbescherming (AVG) geldt ook voor kerkgenootschappen.

    Kerkgenootschappen verwerken veel persoonsgegevens van hun leden. Dat zijn per definitie bijzondere persoonsgegevens, omdat het gegevens zijn over iemands religie.

    Soms verwerken kerkgenootschappen ook gegevens over gezondheid, bijvoorbeeld als er voorbede wordt gedaan voor zieke gemeenteleden.

  • Mogen kerkgenootschappen persoonsgegevens verwerken?

    Ja, dat mag. Daarbij geldt wel dat kerkgenootschappen alleen persoonsgegevens mogen verwerken voor hun gerechtvaardigde activiteiten.

    Ook moeten kerkgenootschappen passende waarborgen treffen voor de privacy van de leden van het kerkgenootschap. En uiteraard moeten zij ook aan de andere eisen van de Algemene verordening gegevensbescherming (AVG) voldoen.

    Geheimhoudingsplicht

    Predikanten, voorgangers en/of leden van de kerkenraad (zoals ouderlingen, oudsten of diakenen) zijn bovendien meestal gebonden aan een geheimhoudingsplicht.

    Dat kan zijn bepaald in de interne kerkelijke regelgeving, zoals de kerkorde. Of zij hebben dat beloofd ten overstaan van de kerkelijke gemeente of in een (arbeids)overeenkomst.

  • Mag een kerkelijke gemeente persoonsgegevens van leden verstrekken aan derden?

    Een kerkelijke gemeente mag persoonsgegevens van een gemeentelid alleen doorgeven aan derden (personen of organisaties buiten de kerkelijke gemeente) als diegene daarvoor toestemming heeft gegeven.

    Informeren

    De kerkelijke gemeente moet de leden goed informeren waarvoor zij precies toestemming geven. Zodat zij weten waar zij ja of nee tegen zeggen.

    Toestemming aantonen

    Ook moet de kerkelijke gemeente kunnen aantonen dat het gemeentelid echt toestemming heeft gegeven. En op basis van welke informatie.

    Dat is onderdeel van de verantwoordingsplicht die geldt voor elke organisatie die persoonsgegevens verwerkt.

  • Mag een kerkelijke gemeente een nieuwsbrief in de kerk uitdelen?

    Staan er namen van gemeenteleden in de nieuwsbrief? En wordt de nieuwsbrief zowel uitgedeeld aan gemeenteleden als aan gasten bij binnenkomst in de kerk? Dan mag dit alleen als de mensen die genoemd worden in de nieuwsbrief hiervoor toestemming hebben gegeven.

    Het verstrekken van die informatie aan gasten komt neer op het verstrekken van persoonsgegevens aan derden. En dat mag alleen als de betrokkenen (de mensen die worden genoemd in de nieuwsbrief) hiervoor toestemming hebben gegeven.

    Nieuwsbrief zonder namen of interne nieuwsbrief

    De kerkelijke gemeente kan er ook voor kiezen om in de nieuwsbrief niet langer namen van gemeenteleden te vermelden.

    Om toch met elkaar te kunnen meeleven, bijvoorbeeld bij zieke gemeenteleden, kan de kerkelijke gemeente intern onder de leden een afzonderlijke nieuwsbrief verspreiden die niet aan gasten wordt uitgedeeld.

  • Mag een kerkelijke gemeente de eredienst (live) uitzenden via internet?

    Tijdens de eredienst worden vaak namen van leden genoemd, bijvoorbeeld bij de voorbede. Als derden (niet-gemeenteleden) ook kunnen meeluisteren via internet, dan horen zij dus de namen van die gemeenteleden. Dat komt neer op het verstrekken van persoonsgegevens aan derden. Dat mag alleen als de betrokkenen (de gemeenteleden die worden genoemd) hiervoor toestemming hebben gegeven.

    Maatregelen

    De kerkelijke gemeente kan het volgende doen:

    • Toestemming van de betrokkene(n) vragen en die schriftelijk vastleggen. Bijvoorbeeld als er voor iemand voorbede wordt gedaan tijdens de eredienst.
    • De live-weergave van de eredienst alleen ter beschikking stellen aan leden van de kerkelijke gemeente. Dat kan bijvoorbeeld door de live-dienst alleen toegankelijk te maken met een log-in voor gemeenteleden.
    • Het gedeelte van de kerkdienst waarbij veel persoonsgegevens voorkomen, zoals de voorbeden, afschermen op internet.
  • Mag een kerkelijke gemeente foto’s en video's van bijeenkomsten op internet publiceren?

    Een kerkelijke gemeente mag foto's en video's waarbij gemeenteleden herkenbaar in beeld zijn alleen op internet publiceren als die leden daarvoor uitdrukkelijke toestemming hebben gegeven.

    Bijzonder persoonsgegeven

    Een foto of video waarbij gemeenteleden herkenbaar in beeld zijn, zegt iets over die gemeenteleden. Die foto of video is dan automatisch een bijzonder persoonsgegeven.

    Dat komt omdat uit de foto of video in combinatie met de website kan worden afgeleid wat de religie of levensbeschouwing van die personen is. En iemand godsdienst is een bijzonder persoonsgegeven.

    Voor de verwerking van bijzondere persoonsgegevens gelden strenge wettelijke eisen gelden. Deze gegevens mogen alleen met uitdrukkelijke toestemming van betrokkenen worden verwerkt.

    Toestemming aantonen

    De kerkelijke gemeente moet kunnen aantonen dat iemand echt toestemming heeft gegeven. En op basis van welke informatie.

    Dat is onderdeel van de verantwoordingsplicht die geldt voor alle organisaties die persoonsgegevens verwerken.