Alg.-Regl. Bescherming Persoonsgegevens Parochies 2018, herziening van 14 mei 2019
Artikel 1: Begripsbepaling
In dit reglement wordt verstaan onder:
a. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
b. Verwerking van Persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens;
c. Bestand: elk gestructureerd geheel van Persoonsgegevens, ongeacht of dit geheel van Persoonsgegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
d. Parochie: een Rooms Katholieke parochie of quasi parochie zoals bedoeld in canones 515 § 1 en 516 § 1 van het Wetboek van Canoniek Recht;
e. Pastoor: een priester en de eigen herder van de hem toevertrouwde
parochie (cf. can. 515, § 1) De pastoor vertegenwoordigt de parochie in alle juridische aangelegenheden zulks met inachtneming van het Algemeen Reglement voor het bestuur van een parochie van de Rooms Katholieke Kerk in Nederland. De pastoor is, gezamenlijk met de bisschop, verwerkingsverantwoordelijke voor de ledenadministratie binnen de parochie en daarmee als eerste verantwoordelijk voor de naleving van de verplichtingen die voortvloeien uit de Algemene Verordening Gegevensbescherming.
f. Parochiebestuur: het orgaan zoals bedoeld in artikel 24 van het Algemeen Reglement voor het bestuur van een parochie van de Rooms Katholieke Kerk in Nederland.
g. IPAL: het ‘Interdiocesaan Platform Voor Automatisering en Ledenadministratie’ is een publieke kerkelijke rechtspersoon opgericht door de diocesane bisschoppen van de Bisdommen in Nederland met het doel Parochies te ondersteunen in de parochieautomatisering en kerkelijke
ledenadministratie. Een diocesane bisschop is uit hoofde van de interdiocesane samenwerking die plaatsvindt via de kerkelijke rechtspersoon IPAL, gezamenlijk met de betreffende pastoor bedoeld in sub e binnen zijn Bisdom, verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming voor deze kerkelijke ledenadministratie
h. Bisschop: de Bisschop van de plaats waar de Parochie is gevestigd. In het interdiocesaan belang kunnen door de diocesane bisschoppen van de Bisdommen in Nederland gezamenlijk het doel en de middelen van de gegevensverwerking in de Parochies worden vastgesteld. Voor zover gebruik wordt gemaakt van deze bevoegdheid, is met de pastoor sprake van gezamenlijke verantwoordelijkheid zoals bedoeld in artikel 26 van de Algemene Verordening Gegevensbescherming;
i. Personeel: personen, die bezoldigd dan wel als vrijwilliger werkzaam zijn ten behoeve van de Parochie;
j. Betrokkene: degene op wie een Persoonsgegeven betrekking heeft;
Artikel 2: Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van Persoonsgegevens van de katholieken die tot de Parochie behoren en hun gezinsleden, alsmede op de daaraan ten grondslag liggende documenten die in een Bestand zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van Persoonsgegevens die in een Bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Artikel 3: Doeleinden van de verwerking
De verwerking van Persoonsgegevens heeft betrekking op de registratie van de katholieken, die tot de Parochie behoren vanwege hun lidmaatschap van de Rooms Katholieke Kerk teneinde
a. te kunnen voldoen aan de administratieve verplichtingen die door het Canoniek Recht worden gesteld t.a.v. de deelname aan het kerkelijk leven; of
b. een doelmatige administratieve organisatie van de parochiële gemeenschap of de parochiële archivering te verzekeren; of
c. daardoor te kunnen bijdragen aan het actualiseren van de kerkelijke ledenadministraties en archieven van andere Parochies, dekenaten, bisdommen, andere kerkelijke rechtspersonen en kerkprovincies; of
d. te dienen voor historische, statistische of wetenschappelijke doeleinden.
Artikel 4: Rechtmatige grondslag van de verwerking
De verwerking van Persoonsgegevens door de Parochie moet altijd op één van de navolgende rechtmatige grondslagen gebaseerd zijn, ontleend aan de Algemene Verordening Gegevensbescherming:
a. het gerechtvaardigde belang van de Parochie bij:
1. een doelmatige organisatie van de parochiële gemeenschap door het bijhouden van de kerkelijke ledenadministratie en kerkelijke registers;
2. het onderhouden van contact met haar parochianen en
3. het uitoefenen van haar kerkelijke opdracht.
b. de uitvoering van de (arbeids)overeenkomst waarbij de Betrokkene partij is;
c. de nakoming van een wettelijke verplichting van de burgerlijke of kerkelijke overheid; d. de ondubbelzinnige toestemming die de Betrokkene heeft verleend.
Artikel 5: Soorten van opgenomen Persoonsgegevens en de wijze van verkrijging
1. Aan de Parochie is in het Canoniek Recht de taak opgedragen tot het verwerken van Persoonsgegevens in kerkelijke registers en de kerkelijke ledenadministratie. Tot de vaste kerkelijke registers van de Parochie behoren (vgl. canon 535 Wetboek van Canoniek Recht 1983):
a. Het doopbestand: naam en voornamen dopeling, plaats en datum doop, namen en voornamen ouders, peetouders en getuigen, vermelding van de bedienaar;
b. Het vormselbestand: de namen van de gevormden, de ouders, de peetouders en de getuigen, de plaats en de datum van het toedienen van het vormsel, vermelding van de bedienaar (vgl. canon 895 Wetboek van Canoniek Recht 1983);
c. Het parochianenbestand: naam, voornamen, (e-mail)adres, geboortedatum, geboorteplaats, burgerlijke staat, datum van vestiging in de Parochie / van vertrek uit de Parochie, geslacht, godsdienst, het ontvangen van de H. Wijding (vgl. canon 1054 Wetboek van Canoniek Recht 1983) een en ander aangevuld met de aantekening waaruit blijkt of van gezinsverband of ander leefverband sprake is;
d. Het financieel bestand: naam, voornamen, adres, deelname aan kerkelijke / parochiële acties, waaronder die in verband met Kerkbalans;
e. Het huwelijksbestand: naam, voornamen, godsdienst, (e-mail)adres van de gehuwden en die van hun beider ouders, alsmede naam en adres van de Parochie waarvan de gehuwden afkomstig zijn (vgl. de canones 1122; 1123; 1682 § 2 en 1706 Wetboek van Canoniek Recht 1983);
f. Het personeelsbestand: naam, voornaam, geslacht, (e-mail)adres, functie, van werknemers/vrijwilligers van de Parochie;
g. Overledenenbestand. naam, voornamen, laatste adres, leeftijd, geslacht, datum van overlijden (ook in verband met artikel 27 Wet op de Lijkbezorging);
h. Nabestaandenbestand grafrechten: namen en adressen van de rechthebbenden op een eigen graf en van de gebruikers van een graf.
2. De in lid 1 bedoelde Persoonsgegevens worden verkregen voor zover het betreft:
a. het doopbestand: d.m.v. eigen aangifte van de ouders, peetouders van de dopeling;
b. het vormselbestand: d.m.v. eigen aangifte van de ouders, peetouders;
c. het parochianenbestand: d.m.v. eigen aangifte door de nieuwe parochianen; door een of meer leden van de daartoe door de Parochie speciaal ingestelde bezoekerscommissie; door informatie van andere Parochies, waarbij in beide laatste gevallen de ondubbelzinnige toestemming van de Betrokkene verzekerd dient te zijn;
d. het financieel bestand: d.m.v. eigen verstrekking van de Betrokkene;
e. het huwelijksbestand: door eigen verstrekking van de Betrokkene;
f. het personeelsbestand: door eigen verstrekking van de Betrokkene;
g. het overledenenbestand: door verstrekking door familie van de overledene, dan wel uit officiële bekendmakingen.
h. nabestaandenbestand grafrechten: door nabestaanden van overledene als bedoeld in het begraafplaatsreglement van de Parochie.
3. Voor de aanleg van nieuwe Bestanden buiten de Bestanden, genoemd in lid 1 en 2, worden de Persoonsgegevens verzameld bij de Betrokkene zelf. Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de Betrokkene. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.
4. De Parochie treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.
Artikel 6: Bewaartermijn
1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de Betrokkene te identificeren, dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
2. In afwijking van het bepaalde in lid 1 mogen Persoonsgegevens langer worden bewaard op grond van een kerkelijk voorschrift of voor zover de Persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden worden bewaard en de Parochie voorzieningen heeft getroffen ten einde te verzekeren dat de Persoonsgegevens uitsluitend voor deze genoemde doeleinden worden gebruikt.
Artikel 7: Rechtstreekse toegang tot Persoonsgegevens
1. Uitsluitend de Pastoor, het Parochiebestuur, de door het Parochiebestuur aangestelde functionarissen en de door het bestuur van IPAL aangestelde functionarissen die uit hoofde van hun taak belast zijn met de verwerking van Persoonsgegevens hebben rechtstreekse toegang tot Persoonsgegevens met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking. 2. De in lid 1 genoemde personen zijn verplicht tot geheimhouding van de Persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
3. De Pastoor, bijgestaan door het parochiebestuur, draagt er zorg voor dat de functionarissen genoemd in lid 1 die in de parochie gegevens verwerken goed worden ingewerkt om te verzekeren dat deze een gedegen inzicht hebben in de processen van de Verwerking van Persoonsgegevens, de daarvoor geldende regels en hun eigen rol daarin.
Artikel 8: Technische werkzaamheden
1. Voor zover Persoonsgegevens worden verwerkt in digitale Bestanden, zijn de personen die belast zijn met de uitvoering van technische werkzaamheden verplicht tot geheimhouding van alle Persoonsgegevens waarvan zij kennis hebben kunnen nemen.
2. IPAL levert aan de Parochie diensten op het gebied van de parochieautomatisering waaronder de kerkelijke ledenadministratie.
Artikel 9: Verstrekking van Persoonsgegevens aan derden
1. Persoonsgegevens worden door de Parochie uitsluitend verstrekt aan:
-
kerkelijke instellingen die onderdeel zijn van het R.-K. Kerkgenootschap in Nederland voor zover zulks voortvloeit uit de doelstellingen van de verwerking dan wel wordt vereist ingevolge een wettelijk of kerkelijk voorschrift;
-
onderzoeksinstellingen die in opdracht van een kerkelijke instelling zoals bedoeld onder a. onderzoek verrichten voor wetenschappelijke, historische of statistische doeleinden.
2. Bij het vertrek van een Betrokkene uit een Parochie worden de Persoonsgegevens doorgegeven aan de Parochie waar Betrokkene naar toe verhuist. Uitsluitend die Persoonsgegevens die in verband met kerkelijke voorschriften langer in de Parochie bewaard moeten blijven, worden niet verwijderd (vgl. canon 535 §1 §4 en 5 Wetboek van Canoniek Recht 1983).
3. Buiten de gevallen genoemd in lid 1 en lid 2 vindt het doorgeven van Persoonsgegevens aan derden alleen plaats met toestemming van de Betrokkene.
Artikel 10: Verdere Verwerking van Persoonsgegevens voor andere doeleinden dan waarvoor zij zijn verkregen
1. De te verwerken Persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt ten minste rekening gehouden met de verwantschap van de doelen, de aard van de Persoonsgegevens, de gevolgen van de verdere verwerking voor de Betrokkene, de wijze waarop de Persoonsgegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke of kerkelijke verplichting na te komen waaraan de Parochie onderworpen is of geschiedt met de ondubbelzinnige toestemming van de Betrokkene.
Artikel 11: Beveiliging
1. De Parochie stelt een overzicht op van maatregelen die genomen worden met het oog op de technische en organisatorische beveiliging van Persoonsgegevens.
2. De Parochie treft de nodige voorzieningen teneinde te verzekeren dat de Persoonsgegevens die langer worden bewaard i.v.m. historische. statistische of wetenschappelijke doeleinden uitsluitend voor die specifieke doeleinden worden gebruikt.
Artikel 12: informatieplicht
1. Indien de Parochie Persoonsgegevens verkrijgt van de Betrokkene zelf, deelt het de Betrokkene vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de Persoonsgegevens zijn bestemd, tenzij de Betrokkene hiervan reeds op de hoogte is.
2. Indien de Parochie Persoonsgegevens verkrijgt van een derde, deelt het de Betrokkene op het moment van vastlegging zijn identiteit mee alsmede het doel van de verwerking waarvoor de Persoonsgegevens zijn bestemd.
3. De Parochie verstrekt de in de leden 1 en 2 bedoelde informatie op een zodanige wijze dat de Betrokkene er daadwerkelijk de beschikking over krijgt.
Artikel 13: Rechten van de Betrokkene: algemeen
1. Iedere Betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de artikelen 14 t/m 17.
2. Aan het uitoefenen van die rechten zijn voor de Betrokkene geen kosten verbonden.
3. De Betrokkene kan zich bij het uitoefenen van die rechten laten bijstaan.
4. De Parochie wijst Betrokkene op de mogelijkheden van rechtsbescherming conform artikel 18.
Artikel 14: Recht op informatie
Behalve door publicatie van dit Reglement conform artikel 21 informeert de Parochie Betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop Persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die Betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen.
Artikel 15: Recht op inzage
1. De Betrokkene heeft recht op inzage van de hem betreffende Persoonsgegevens. Voor zover rechtstreekse inzage op digitale wijze niet mogelijk is, omdat in de benodigde digitale middelen niet is voorzien, deelt de Parochie de Betrokkene op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hem betreffende Persoonsgegevens worden verwerkt.
2. Indien dat het geval is, verstrekt de Parochie op verzoek van de Betrokkene schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de Verwerking van Persoonsgegevens, de Persoonsgegevens of categorieën van Persoonsgegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de Persoonsgegevens
alsmede de herkomst van de Persoonsgegevens. Indien de verzoeker dat wenst, verstrekt de Parochie tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.
3. Betrokkene heeft op diens verzoek recht op een kopie van de Persoonsgegevens die over hem zijn vastgelegd.
4. Indien een gewichtig belang van de Betrokkene dit eist, voldoet de Parochie aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
5. De Parochie draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
Artikel 16: Recht op correctie: verbetering, aanvulling, verwijdering én/of afscherming
1. Op schriftelijk verzoek van een Betrokkene gaat de Parochie over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte Persoonsgegevens, indien en voor zover deze Persoonsgegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
2. Op een verzoek van een Betrokkene tot verwijdering en/of afscherming van Persoonsgegevens is de ‘Procedure met betrekking tot in- en uitschrijven (2013)’ van toepassing. Dit betekent dat een betrokkene recht heeft op de verwijdering of afscherming van Persoonsgegevens met inachtneming van de in genoemde Procedure vastgelegde regels.
3. De Parochie deelt de Betrokkene zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of het daaraan voldoet. Indien het daaraan niet of niet geheel wil voldoen, omkleedt het dat met redenen.
4. De Parochie draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.
5. De Parochie informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun Bestanden dienovereenkomstig aanpassen. De Parochie deelt de Betrokkene mee aan welke derden het die informatie heeft verstrekt.
Artikel 17: Recht van verzet
1. Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde - belang van de Parochie, kan de Betrokkene bij de Parochie te allen tijde verzet aantekenen tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden.
2. Binnen vier weken na ontvangst van het verzet beoordeelt het Parochiebestuur of dit verzet gerechtvaardigd is.
3. De Parochie beëindigt de verwerking terstond, indien het van oordeel is dat het verzet gerechtvaardigd is.
Artikel 18: Bezwaar- en klachtenprocedure
1. Elke Betrokkene heeft het recht bij de Parochie een bezwaar in te dienen
a. tegen een beslissing op een verzoek als bedoeld in de artikelen 14, 15 en 16;
b. tegen een beslissing naar aanleiding van de aantekening van verzet als bedoeld in artikel 17; alsmede
c. tegen een vermeend onrechtmatig gebruik door de Parochie van zijn Persoonsgegevens.
2. De Parochie reageert zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst, schriftelijk en met redenen omkleed op het bezwaar.
3. Betrokkene kan zich bij de indiening en behandeling van zijn bezwaar laten bijstaan.
4. Het Parochiebestuur kan tot het oordeel komen dat het bezwaar geheel of gedeeltelijk terecht is dan wel onterecht.
5. Indien het Parochiebestuur oordeelt dat het bezwaar geheel of gedeeltelijk terecht is, beslist het om a. (indien het bezwaar zich richt tegen een beslissing als bedoeld in lid 1 onder a.:) het verzoek van Betrokkene alsnog geheel of gedeeltelijk te honoreren;
b. (indien het bezwaar zich richt tegen een beslissing als bedoeld in lid 1 onder b.:) het verzet van Betrokkene alsnog te honoreren;
c. (indien het bezwaar zich richt tegen een vermeende onrechtmatigheid van het gebruik van de Persoonsgegevens als bedoeld in lid 1 onder c.:) alsnog uitvoering te geven aan de in het reglement opgenomen regels, hetgeen kan inhouden een handelen of een nalaten, waaronder begrepen een herstellen of een stoppen;
6. Indien de Parochie het bezwaar niet of slechts gedeeltelijk honoreert, kan de Betrokkene, indien zijn bezwaar een beslissing betreft zoals in lid 1 is omschreven, een klacht inzake zijn geschil met de Parochie richten aan de Autoriteit Persoonsgegevens.
Artikel 19: Meldplicht datalekken
1. Indien er een incident in de beveiliging van Persoonsgegevens heeft plaatsgevonden, wordt dit incident door de ontdekker van het incident direct gemeld aan het parochiebestuur teneinde de ernst van het incident vast te stellen.
2. Als sprake is van een incident waarvan door de het parochiebestuur is vastgesteld dat er een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van Persoonsgegevens is, vindt binnen 72 uur door het parochiebestuur een melding van het incident bij de Autoriteit Persoonsgegevens plaats, zoals bedoeld in artikel 33, lid 1 Algemene Verordening Gegevensbescherming.
3. Voorafgaand aan een melding bij de Autoriteit Persoonsgegevens zoals bedoeld in het vorige lid informeert het parochiebestuur de Bisschop over de aanstaande melding. De Bisschop kan het parochiebestuur adviseren de melding aan te vullen of te wijzigen. Het parochiebestuur verstrekt de Bisschop een afschrift van de melding zoals deze bij de Autoriteit Persoonsgegevens is ingediend.
Artikel 20: Toezicht op de naleving
De Autoriteit Persoonsgegevens en de Functionaris Gegevensbescherming, zoals bedoeld in artikel 37 lid 2 Algemene Verordening Gegevensbescherming, zijn bevoegd toe te zien op de Verwerking van Persoonsgegevens. Zulks met eerbiediging van de inrichtingsvrijheid van het R.-K. Kerkgenootschap in Nederland en met eerbiediging van het Canoniek Recht.
Artikel 21: Publicatie
Dit reglement wordt aan een ieder beschikbaar gesteld op een door het Parochiebestuur vast te stellen wijze.
Artikel 22: Wijziging Reglement
Het Reglement Bescherming Persoonsgegevens Parochies van 10 januari 2006 komt met de datum van inwerkingtreding van dit Reglement te vervallen. Dit Reglement kan worden gewijzigd door diocesane bisschoppen van de Bisdommen in Nederland.
Dit Reglement is vastgesteld op 10 mei 2018 en in werking getreden op 25 mei 2018.
Dit Reglement is herzien op 14 mei 2019 en treedt in werking op 25 mei 2019.
Diocesane bisschoppen van de Bisdommen in Nederland