PRIVACY VERKLARING
Via deze privacy verklaring willen wij u laten weten voor welke doeleinden en op welke wijze wij uw persoonsgegevens verwerken. Deze privacy verklaring is van toepassing op alle persoonsgegevens die wij verwerken, onze website bezoekt of wanneer wij contact met u hebben. Deze privacy verklaring is voor het laatst gewijzigd op 25 mei 2018 en vervangt alle eerdere versies van deze privacyverklaring.
Wie zijn wij?
Kerkgenootschap Bethel Fellowship Nederland, hierna te noemen BFN, kantoorhoudende Wilhelmina Druckerstraat 58, 2401KG Alphen aan den Rijn, ingeschreven KvK onder nummer 65825535 RSIN 856275888 is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacy verklaring op grond van de Algemene Verordening Gegevensbescherming, voor de bij deze koepelorganisatie aangesloten gemeenten te weten:
Pinkstergemeente Bethel Alphen aan den Rijn
Pinkstergemeente Bethel Den Haag
Pinkstergemeente Bethel Nijmegen
Pinkstergemeente De Open Deur Wadenoijen
De heer A.A.Kok is als Functionaris Gegevensbescherming aangesteld, hij is te bereiken via bfninfofg@gmail.com of telefonisch 0641434143, correspondentie adres zie hierboven.
Welke gegevens verzamelen wij van u en waarom?
Via de website bethelfellowshipnederland.com wordt allerlei informatie gedeeld over de activiteiten van de vorengenoemde kerkelijke gemeenten, de aangesloten gemeenten hechten waarde aan de bescherming van ieders privacy en daarom is hieronder het beleid vastgelegd in verband met de plaatsing van persoonsgegevens en foto’s op de website en/of in de leden/bezoekers administratie. Wanneer het gaat om persoonsgegevens wordt zorgvuldigheid en terughoudendheid betracht. Persoonsgegevens worden niet langer dan noodzakelijk bewaard.
De persoonsgegevens worden geregistreerd alleen met uitdrukkelijke schriftelijke toestemming van de leden, en worden geregistreerd in een beveiligde ledenadministratie door de secretarissen van de aangesloten lokale gemeenten. Toestemming wordt verkregen doormiddel van het invullen en ondertekenen van het toestemming formulier door de leden. De ledenadministratie is uitsluitend beschikbaar voor het bestuur van de lokale gemeenten, inclusief de plaatsvervangend bestuursleden en de FG functionaris van BFN. Het beheer van de administratie wordt verzorgd door de secretaris van de lokale gemeente, in nauw overleg met de pastors en de FG functionaris.
Als kerkgenootschap BFN hechten wij belang aan het bevorderen van de onderlinge band en betrokkenheid en het bijeenzijn rondom het Woord van God. Om die reden worden er ook persoonsgegevens gedeeld en uitgewisseld. Persoonsgegevens worden gebruikt voor de administratie, voor communicatie en voor zaken die op de kerk betrekking hebben. Ook worden persoonsgegevens gebruikt voor het organiseren van bijeenkomsten, het verzenden van nieuwsbulletins en om u op de hoogte te houden door te bellen of e-mailen, u bij jubilea te feliciteren en eventuele wijzigingen in de activiteiten tijdig door te geven. Bijzondere gegevens zoals burgerlijke staat en doopgegevens worden opgeslagen ten behoeve van het persoonlijke pastoraat.
Persoonsgegevens welke wij verwerken
Hieronder vindt u een overzicht van de persoonsgegevens welke wij verwerken:
-Voor- roep- en achternaam, geslacht, geboortedatum, adresgegevens, telefoonnummers, e-mailadressen
-burgerlijke staat, doopgegevens, kinderen die tot uw gezin behoren
Gegevens van personen jonger dan 16 jaar die tot het gezin behoren, worden alleen maar verwerkt met toestemming van de ouders of voogd. Het bezoeken van de website door websitebezoekers jonger dan 16 jaar kunnen wij niet controleren. Wij raden de ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen.
Privacy
Persoonsgegevens en/of foto’s van leiders worden alleen op de website of nieuwsbulletins gepubliceerd wanneer dit nuttig is voor uitoefening van de functie, en met uitdrukkelijke toestemming van de betrokkenen. Ook voor de persoonsgegevens en/of foto’s van gemeenteleden op de website en/of nieuwsbulletins geldt hetzelfde en met uitdrukkelijke toestemming van de betrokkenen. Hierin wordt een zorgvuldige afweging gemaakt.
Foto’s en video’s van kerkelijke activiteiten op de website worden zoveel mogelijk in een beveiligde omgeving geplaatst. De huidige website is niet voorzien van fotomateriaal. Wanneer in de toekomst wél foto’s en video’s zichtbaar worden geplaatst is dit alleen maar mogelijk nadat men inlogt op de website met gebruikersnaam en wachtwoord. Worden foto’s en/of video’s in het niet beveiligde deel geplaatst dan worden gemeenteleden hierover vooraf geïnformeerd en kunnen zij aangeven wanneer zij dit niet wensen. Alle foto’s worden vooraf gescreend. Bij publicatie van foto’s geldt een bepaalde terughoudendheid, zo wordt er bijvoorbeeld gelet op de compositie van de foto en hoe individuele personen erop staan. Dit laatste is een subjectief oordeel en daarom kunt u altijd bezwaar maken tegen plaatsing. Te plaatsen foto’s bevatten geen namen die herleid kunnen worden tot een persoon. Bovenstaande geldt ook voor social media. De BFN gebruikt geen facebook en/of instagram. Foto’s en video’s van kerkelijke activiteiten waar de personen duidelijk zichtbaar op staan welke op whats-app worden geplaatst, is alléén mogelijk na uitdrukkelijke toestemming van de betrokkenen. Video’s en foto’s van kerkelijke activiteiten, welke door gemeenteleden op social media worden geplaatst zonder toestemming van de betrokkenen zullen direct moeten worden verwijderd.
Dit in samenspraak met de betrokkenen, pastors en de FG functionaris. Klachten hierover kunt u ook melden bij de heer A.A. Kok e-mail bfninfofg@gmail.com of telefonisch 06-41434143
Bezwaar
Wanneer u bezwaar heeft tegen een geplaatste foto waarop u zichtbaar bent, dan kunt u dat (met opgaaf van de reden) kenbaar maken door een e-mail te sturen naar de FG de heer A. A. Kok bfninfofg@gmail.com.
De betreffende foto wordt dan zo spoedig mogelijk verwijderd van het portal.
Hoe lang bewaren we persoonsgegevens
Het kerkgenootschap BFN bewaart persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor deze gegevens nodig zijn. De volgende bewaartermijnen hanteren wij na schriftelijke opzegging van het lidmaatschap:
-Voor- roep- en achternaam 1 jaar
-Geslacht 1 jaar
-Geboortedatum 1 jaar
-Adresgegevens 1 jaar
-Telefoonnummers 1 jaar
-E-mailadressen 1 jaar
-Burgerlijke staat 1 jaar
-Doopgegevens 1 jaar
-Kinderen die tot uw gezin behoren 1 jaar
Reden om nog 1 jaar persoonsgegevens te bewaren is om aan verplichtingen te voldoen welke wij nog hebben aan de leden van de aangesloten gemeenten van het kerkgenootschap BFN, zoals het verstrekken van giftenverantwoording en jaarcijfers/verslagen. U hebt echter het recht om uw persoonsgegevens, na opzegging van uw lidmaatschap, direct te laten verwijderen. Neem dan contact op met ons via email bfninfofg@gmail.com gericht aan de FG-functionaris.
Delen van persoonsgegevens met derden
Het kerkgenootschap BFN deelt gegevens niet met derden, uitsluitend indien dit nodig is om te voldoen aan een wettelijke verplichting. Mochten wij in de toekomst gaan samenwerken met een bedrijf dat in onze opdracht persoon gegevens verwerkt, sluiten wij een verwerkerovereenkomst af om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van de gegevens. De BFN blijft verantwoordelijk voor deze verwerking.
Cookies, of vergelijkbare technieken
Het kerkgenootschap BFN maakt geen gebruik van cookies of vergelijkbare technieken op de website bethelfellowhipnederland.com
Geautomatiseerde besluitvorming
Het kerkgenootschap BFN neemt geen besluiten op basis van automatische verwerkingen die gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die automatisch door computerprogramma’s of –systemen worden gedaan, zonder dat daar een menselijk handelen tussen zit.
Gegevens inzien, aanpassen of verwijderen
U hebt het recht om uw persoonsgegevens in te zien, te laten corrigeren of te laten verwijderen bij beëindiging van het lidmaatschap. Daarnaast hebt u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door kerkgenootschap BFN en heeft u het recht op gegevensoverdraagbaarheid. Dit betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar bfninfofg@gmail.com. Kerkgenootschap BFN wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.
Dat kan via de volgende link:
https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Klachten
Indien u een klacht heeft over de wijze waarop wij omgaan met uw persoonsgegevens, dan kunt u ons dit laten weten door ons een e-mailbericht (bfninfofg@gmail.com) of brief te sturen (Bethel Fellowship Nederland, Wilhelmina Druckerstraat 58, 2401 KG Alphen aan den Rijn). Wij zullen ons best doen om uw klacht te verhelpen.
Hoe wij persoonsgegevens beveiligen
Kerkgenootschap BFN neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Het beheer van de persoonsgegevens zal zorgvuldig worden bewaakt en alleen worden gebruikt voor het doel waarvoor ze zijn verzameld en uitsluitend bij gebleken noodzaak worden doorgegeven aan anderen die tot hetzelfde kerkgenootschap behoren of tot de koepelorganisatie waaronder het kerkgenootschap valt. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de Functionaris Gegevensbescherming de heer A.A. Kok via e-mail bfninfofg@gmail.com
Gebruik persoonsgegevens Heeft u nog vragen over het gebruik van (uw) persoonsgegevens? Neem dan contact op met de FG de heer A.A. Kok via e-mail bfninfofg@gmail.com
Hoe om te gaan met het vermoeden van een datalek
Onderstaand betreft een protocol van het kerkgenootschap Bethel Fellowship Nederland hoe omgegaan wordt met het vermoeden van een datalek en de vraag of er een melding gedaan moet worden bij de Autoriteit Persoonsgegevens, hierna te noemen AP.
Wat is een datalek?
Iedere vorm van verlies, misbruik of diefstal van persoonsgegevens kan een datalek zijn.
Voorbeelden:
Een e-mail verzonden naar verkeerde adressen
Een zakelijke mobiele telefoon met foto’s en adressen die je hebt verloren (de privé telefoon, bedoeld voor uitsluitend persoonlijke doeleinden weer niet)
Een oude computer die je met niet gewiste harde schijf wegdoet
Illegaal verkregen adresbestanden
Een usb-stick die je hebt verloren
Een inbraak op de website waar persoonsgegevens te vinden zijn
Geslaagde cyberaanvallen
Een gestolen uitgeprinte lijst met adressen
Uitgelekte computerbestanden
Het stelen van een laptop uit een afgesloten kluisje
Wanneer er als kerk een datalek geconstateerd wordt, dan hoeft dit alleen te worden gemeld als het om een ‘ernstig’ datalek gaat. Dat moet dus gemeld worden aan de AP. De lokale pastor meldt het datalek bij de FG en deze bepaalt, in samenspraak met de verantwoordelijke pastor, met gebruikmaking van het onderstaande stappenplan of het een ernstig datalek is, in de zin van AVG wet. Op de site van de AP is een standaardformulier te vinden waarmee dat kan. Bijgaand dit linkje: https://datalekken.autoriteitpersoonsgegevens.nl/melding/aanmaken?0
Wij verstaan onder datalek alle hierboven genoemde voorbeelden van verlies, misbruik of diefstal van persoonsgegevens. Dus ook het rondslingeren van uitgeprinte lijsten met persoonsgegevens.
Het begrip ‘ernstig’ is niet afgebakend. Gaat het om een ‘kwalitatief’ ernstig lek: er is echt gevoelige informatie kwijt? Of gaat het om een ‘kwantitatief’ ernstig lek: is er veel tegelijk op straat komen te liggen?
Wanneer er een datalek is geconstateerd, wordt er melding gemaakt aan de betrokkenen. Uitvoering hiervan ligt onder verantwoording van de lokale gemeente cq. pastors.
Als het waarschijnlijk is dat het datalek ongunstige gevolgen heeft voor de betrokkenen, worden zij voorzien van de volgende informatie:
de aard van de inbreuk
de organisaties waar meer informatie over de inbreuk kan worden verkregen
de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.
Wanneer er duidelijk inbreuk op de beveiliging is, (bijv.hacken) dan zijn wij verplicht dit te melden bij de AP. Denk aan hacken, diefstal, misbruik of verlies van persoonsgegevens. Een zuivere ‘ernstige’ datalek dus. Meldplicht is bedoeld om persoonsgegevens beter te kunnen beschermen. Een kerk is verplicht om zorgvuldig en specifiek om te gaan met de gegevens met wie zij in contact staat.
Moet alles gemeld worden bij de AP?
Nee, niet alles hoeft gemeld te worden bij de AP. Uitsluitend lekken ten gevolge van inbreuken op de beveiliging worden gemeld. Ook bij gebrekkige beveiliging. En als de inbreuk tot een ‘aanmerkelijke kans’ op nadelige gevolgen leidt.
De melding aan de AP omvat in elk geval:
de aard van de inbreuk
de instanties waar meer informatie over de inbreuk kan worden verkregen
de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken
een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens
de maatregelen die de kerk heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.
Risico van boete
De Autoriteit Persoonsgegevens (AP) is de privacywaakhond in Nederland. Zij houdt toezicht op de naleving van de datalekkenwet en de AVG.
Wanneer er geen melding wordt gedaan riskeren we een boete van 500.000 euro per overtreding. Als het datalek niet wordt gemeld aan de AP én aan de betrokkenen dan bestaat het risico om ook twee overtredingen te krijgen. Daarbovenop nog een boete krijgen voor slechte beveiliging of een gebrekkige administratie.
Niet voldoen aan de AVG, wordt ook bestraft met een boete. Dat kan fors oplopen tot maximaal 4 procent van de wereldwijde jaaromzet van de organisatie. Ook worden bedragen oplopend tot 20 miljoen euro genoemd.
Kerkgenootschap Bethel Fellowship Nederland zal alles in het werk stellen om datalekken te bewaken en voorkomen. Dit zal gebeuren in nauwe samenwerking met de verantwoordelijke pastors van de aangesloten lokale gemeenten.
Stappenplan bij melding datalek
Stap 1: Melding datalek
Als er het vermoeden is dat er sprake is van een datalek neemt het betreffende gemeentelid contact op met de pastor of contactpersoon AVG van de lokale gemeente. Daarna wordt er door de pastor de melding gedaan bij de FG van het kerkgenootschap BFN, de heer A.A. Kok, bfninfofg@gmail.com of telefonisch 06-41434143.
Stap 2. Vaststellen of er sprake is van een datalek
De pastor loopt samen met de FG het stroomschema door om vast te stellen of er sprake is van een datalek en of er melding moet worden gedaan bij de Autoriteit Persoonsgegevens. Zie hiervoor ook de website van de Autoriteit Persoonsgegevens. Indien nodig wordt de betrokkene geïnformeerd.
Inbreuk op de beveiliging
Stap 3. Geconstateerd datalek
Melding wordt gedaan door de FG bij de Autoriteit Persoonsgegevens (meldloket) direct nadat het datalek is geconstateerd. Doormiddel van de beschikbare link op de website van de Autoriteit Persoonsgegevens. https://datalekken.autoriteitpersoonsgegevens.nl/melding/aanmaken?0
Stap 4.Voorkomen datalek en aanpassing beleid
Geïnventariseerd wordt, in nauwe samenwerking met de pastors, wat gedaan kan worden om een datalek in de toekomst te voorkomen. Waar nodig wordt het beleid aangepast en aangescherpt.
Stap 5. Bijhouden overzicht datalek
De FG houdt een overzicht met datalekken binnen het kerkgenootschap Bethel Fellowship Nederland bij. Per datalek bevat het overzicht feiten en gegevens over de aard van de datalek. Dit wordt bijgehouden in een bestand verwerkingsoverzicht AVG-sub datalek.
Hebt u nog vragen over het omgaan met datalekken? Neem dan contact op met de contact persoon FG
de heer A.A. Kok via e-mail info@bethelfellowship.nl