Beleid Persoonsgegevens website Christengemeenschap
Vastgesteld door het bestuur op 3 februari 2021
Dit document beschrijft het beleid van de Christengemeenschap, Beweging tot religieuze vernieuwing, met betrekking tot de beveiliging van persoonsgegevens. Het gaat hierbij om namen, adressen, telefoonnummers en emailadressen van leden en belangstellenden. Deze bijzondere persoonsgegevens vallen onder de Algemene Verordening Gegevensbescherming (AVG). De Christengemeenschap zal waarborgen dat zij aan de wettelijke verplichtingen van de AVG voldoet en daarmee de privacy van haar leden zeker stelt.
Documentatieplicht
Onder de AVG heeft de Christengemeenschap een documentatieplicht. In dit document wordt beschreven welke persoonsgegevens in de ledenadministraties worden verwerkt, op welke grond en met welk doel. De Christengemeenschap voert geen landelijke ledenadministratie. Iedere gemeente voert een eigen ledenadministratie. Voor het sturen van de digitale nieuwsbrief wordt een landelijk emailadressenbestand bijgehouden.
Ledenadministratie
De Christengemeenschap voert ledenadministraties teneinde met de leden en belangstellenden te kunnen communiceren, de gemeenteberichten aan de leden en belangstellenden te kunnen toesturen en de bijdragen te kunnen innen. De persoonsgegevens worden door de leden aan een gemeente ter beschikking gesteld voor dit doel. Leden en belangstellenden hebben zelf hun persoonsgegevens zoals de naam, het adres, het telefoonnummer en het emailadres aan de gemeente verstrekt. De Christengemeenschap gebruikt deze gegevens alleen voor gerechtvaardigde activiteiten en met passende waarborgen. Zij draagt er zorg voor dat de persoonsgegevens niet zonder toestemming van de betrokkenen buiten de eigen gemeente worden verstrekt. Leden kunnen te allen tijde contact opnemen met de ledenadministratie om hun persoonlijke gegevens aan te passen of te laten verwijderen.
De ledenadministratie wordt beheerd per gemeente. De ledenadministrateur draagt zorg dat de data veilig en zorgvuldig worden opgeslagen en dat er een back up wordt gemaakt op regelmatige tijdstippen.
De ledenadministratie bevat alleen gegevens van leden en belangstellenden. Leden van wie het lidmaatschap is geëindigd worden uit de actuele lijst verwijderd. Hun persoonsgegevens worden binnen twee jaar na het jaar waarin het lidmaatschap werd beëindigd geheel verwijderd uit de administratie of geanonimiseerd.
Digitale nieuwsbrief
Middels de website kan men een emailadres verstrekken om daarop de digitale nieuwsbrief te ontvangen. Dit emailadressenbestand wordt uitsluitend gebruikt voor het toezenden van de nieuwsbrieven. Het bevat alleen emailadressen zonder verdere persoonsgegevens. Iedere nieuwsbrief bevat een link waar men zich kan afmelden.
Bewustwording
De Christengemeenschap doet er alles aan om de persoonlijke gegevens van de leden te beschermen en de privacy van de leden te waarborgen. Hiertoe heeft het bestuur zich op de hoogte gesteld van de vereisten in de wet en zal zich hierover regelmatig bijscholen.
Het bestuur informeert leden die met een ledenlijst werken over dit beleid.
Het bestuur stelt de leden en belangstellenden op de hoogte van haar beleid en van de rechten die zij hebben om hun persoonsgegevens te wijzigen of te laten verwijderen.
Het bestuur zorgt ervoor dat email alleen gestuurd wordt aan leden die hier toestemming voor gegeven hebben en dat emailadressen alleen onzichtbaar (in BCC) worden gebruikt ingeval een mailing naar meerdere ontvangers wordt gestuurd.
Voor het publiceren van fotomateriaal, waarop mensen herkenbaar in beeld worden gebracht, zal toestemming van de afgebeelde personen worden gevraagd.
Datalekken
Onder de AVG is er de meldplicht datalekken. Deze meldplicht houdt in dat de Christengemeenschap direct een melding moet doen bij de Autoriteit Persoonsgegevens (AP) als er sprake is van een datalek dat leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens. Dit zou aan de orde kunnen zijn wanneer een ledenbestand of een deel daarvan in onbevoegde handen is gekomen. Als er nadelige gevolgen voor de leden of belangstellenden zijn te verwachten door het in verkeerde handen raken van persoonsgegevens is de gemeente van de Christengemeenschap verplicht het datalek ook te melden aan de betrokkenen.
Als de gegevens voldoende beschermd zijn (b.v. versleuteld) zodat niet te achterhalen is om wiens gegevens het gaat dan hoeft dit niet aan de betrokkene te worden gemeld. In geval van een datalek moet degene die dit constateert het zo snel als mogelijk melden bij de gemeente.
Ingeval van een datalek in de emailadressenlijst moet dit gemeld worden bij de webmaster. De webmaster zal beoordelen of er mogelijk een melding moet worden gemaakt.
Contactgegevens
Voor vragen over dit document of voor het doen van een melding, kunt u terecht bij het landelijk secretariaat van de Christengemeenschap.