PCI’s krijgen vanwege de AVG een model-privacyreglement aangereikt. Dit reglement schept het kader van een zorgvuldige omgang met persoonsgegevens door de PCI. Via het bisdom ontvangen de PCI’s ook een model-privacyverklaring. Deze verklaring is een kort document, waarmee PCI’s betrokkenen kunnen informeren hoe wordt omgegaan met hun persoonsgegevens.
De documenten zijn voorbereid op het niveau van de Nederlandse R.-K. Kerkprovincie en te vinden op www.rkkerk.nl/avg.
Privacyreglement PCI’s
Elke (kerkelijke) organisatie is verplicht zorgvuldig met persoonsgegevens om te gaan. Voor de PCI speelt daarbij dat zij hulpaanvragen behandelt van mensen die zich in vertrouwen en nood tot de PCI wenden. Een privacyreglement schept een belangrijk kader om zorgvuldig met persoonsgegevens om te gaan. In een privacyreglement legt een PCI concreet vast welke persoonsgegevens de PCI verwerkt, waarom deze persoonsgegevens worden verwerkt, wat ermee gebeurt en welke rechten betrokkenen hebben. Een privacyreglement geeft aan het bestuur van de PCI en aan betrokkenen duidelijkheid over de omgang met persoonsgegevens.
Om een privacyreglement te kunnen vaststellen, is het belangrijk dat PCI’s in beeld brengen welke persoonsgegevens zij verwerken, hoe deze worden bewaard en wie er toegang toe heeft. Het reglement dat landelijk wordt aangereikt, is een model en niet automatisch volledig op elke PCI van toepassing. PCI-besturen moeten het model-privacyreglement controleren, eventueel aanvullen en vaststellen. In het model zijn de belangrijkste onderwerpen voor de PCI’s op een rij gezet als uitgangspunt voor het eigen privacyreglement.
Privacyverklaring PCI’s
Een PCI mag persoonsgegevens vastleggen en bewaren, mits duidelijk wordt meegedeeld aan de betrokkenen waarom dit gebeurt en onder welke voorwaarden. Een privacyverklaring is een informatiedocument, dat mensen in heldere bewoordingen informeert over wat er met hun persoonsgegevens gebeurt. PCI’s kunnen de aangereikte verklaring gebruiken en waar nodig aanpassen en/of specificeren.
- PCI’s worden gevraagd om een kopie van hun vastgestelde privacyreglement en privacyverklaring naar het bisdom te sturen, zodat dit zicht kan houden op de voortgang van het AVG-implementatieproces. Zij kunnen dit mailen naar secretariaat@bisdombreda.nl
- De modeldocumenten zijn te vinden op www.rkkerk.nl/avg
(Foto: Ramon Mangold)
