Weet u waar de afkorting “GDPR” voor staat? OF wat betekent “AVG”? 
Of waarom “25 mei 2018” zo belangrijk is voor uw bediening, kerk, gemeente of gemeenschap? 

GDPR = AVG

Beide letterwoorden staan voor hetzelfde:
“General Data Protection Regulation” of “Algemene Verordening Gegevensbescherming”.1

  • Deze verordening gaat over alle mogelijke gegevens, die onder gelijk welke vorm bestaan, die onder gelijk welke behandeling ontstaan, en die aan iemand kunnen gekoppeld worden zodat de identiteit van die persoon daarmee kan vastgesteld of gespecifieerd worden.

  • Ze legt strikte kwaliteitsregels op over de manier waarop mensen, organisaties en bedrijven die informatie zullen mogen verzamelen, bewaren, hanteren en ze die moeten beveiligen.

25 mei 2018

Op die datum wordt die nieuwe regelgeving van kracht. Dan moeten alle beheerders van informatiebestanden - met hun hantering en hun beveiliging - in regel zijn met de minimumvoorwaarden die de verordening bestempelt als “correct” en “veilig”.

Waarom GDPR?

De Belgische Privacywet probeerde al in 1992 misbruik bij de verwerking van persoonsgegevens tegen te gaan. De overheid was (met recht en reden) bezorgd over de trend dat de gemiddelde Belgische burger met zijn persoonlijke gegevens in talloze gegevensbestanden terechtkwam.

In 1992 bestonden nog niet zo’n omvattende digitale snelwegen en de marketing was nog niet zover samengekoppeld met technologie. Dat is uitgegroeid tot een reusachtig fenomeen … met nog meer risico op onzorgvuldig, misplaatst of zelfs crimineel gebruik.

Hebt u op het internet ooit informatie over producten of dienstverlening opgezocht? Dan heeft u ook al meegemaakt hoe daarna andere internetadressen, nieuwssites of sociale media precies die producten in de reclame hebben … een duidelijke hint dat uw gegevens worden doorgegeven.

GDPR: gerechtvaardigd?

Daarom is deze regelgeving gerechtvaardigd – ook al is er wel wat werk aan de winkel om ze goed toe te passen.
Maar de lat ligt in elk geval gelijk:

  • De lat ligt gelijk voor alle organisatievormen in alle EU-landen. De Belgische overheid werkt die regels uit voor dit land. Andere EU-landen maken hun eigen huiswerk.

  • De verplichtingen zijn ook dezelfde voor elk organisme dat persoonsgebonden informatie verzamelt en beheert over mensen in de EU. Elk organisme ( = overheid, feitelijke vereniging, vzw, kerkbestuur, bedrijf of zelfstandige) wordt dus verplicht deze verordening toe te passen.

“Toepassen” betekent …

 1. Persoonsgebonden informatie gebruiken: alle activiteiten zoals verzamelen, beheren, toegankelijk en opvraagbaar
     maken, beveiligen.

 2. Al de processen en procedures moeten behoorlijk gedocumenteerd zijn:
     - tijdens het stappenproces naar een correct en veilig privacy-systeem.
     - tijdens het onderhoud en de audits die nadien geregeld intern moeten worden uitgevoerd.

 3. Voor het beheer, de bewaking en de documentatie van het systeem en het gebruik van het systeem is een
     verantwoordelijke binnen het organisme nodig.

 4. Een organisme moet op eenvoudige vraag van de Privacy-commissie die documentatie op korte termijn kunnen 
     voorleggen. (Beiden moeten dus dan al aanwezig en actueel bijgewerkt zijn!)

Maar… wij zijn toch vzw / kerk?

Dit argument willen we hier proberen op te vangen. Bij eerder opgelegde regels wierpen veel leiders / verantwoordelijken in de christelijke beweging op dat die niet op hen van toepassing zijn.
Enkele illustraties helpen de omvang van de dwingende toepassing van GDPR te verduidelijken:

  1. Gebruikt uw gemeente of groep een adressenlijst met namen en adressen ?    >   Ja/Nee.
  2. Bevatten de notulen van uw leidersbesprekingen/kerkvergaderingen namen?  >   Ja/Nee.
  3. Vermelden uw kerkelijke boekhouding of de documenten die ermee samen-
         hangen namen of bankrekeningnummers?                                                       >   Ja/Nee.
  4. Is uw email-account verbonden aan de website van uw kerk of organisatie ?    >   Ja/Nee.
  5. Ontvangt u organisatorische mails, SMS,... op uw privé-telefoon?                    >   Ja/Nee.

        Antwoordt u hiervoor minstens één keer met “Ja”?
        Dan moet u de GDPR toepassen.

De (kerkelijke) doelstellingen van uw organisme spelen dus geen rol.  
Of het nu gaat om een electriciteitsleverancier, een kerk in vzw-vorm, een kerkbestuur erkend door overheid of een feitelijke vereniging: 
         Iedereen is onderworpen en wordt verwacht klaar te zijn tegen 25 mei 2018.

Als verantwoordelijke hebt u er dus alle belang bij om u verder te informeren. Begin te lezen en noteer de stappen die u moet zetten.2  25 mei 2018 komt al snel dichterbij …

Voetnoten

  1. Met de afkortingen GDPR of AVG kunt u op het internet uw tekort aan informatie zeker opvullen. Er is (heel) veel informatie over verschenen.
  2. Enkele bronnen waar u verder informatie kan opzoeken:
DMC Firewall is a Joomla Security extension!