Plaatselijke Regeling /AVG

Plaatselijke Regeling

Klik hier

Algemene Verordening Gegevensbescherming (AVG) van Gereformeerde Kerk Melissant-Dirksland-Herkingen te Melissant

Deze samenvatting van het AVG is opgemaakt via een 5 stappenplan van de Kerken.

  1. De persoonsgegevens ( naam – adres – email) staan in een map en deze worden in een bestand bewaard bij het secretariaat.
  2. De banknummers van de leden zijn via de penningmeester bekend, deze krijgt hij te zien via de afschriften van betaling van lidmaatschap, deze wordt hem via internet door de bank toegezonden.
  3. Het bestuur is verantwoordelijk voor de bescherming van persoonsgegevens.
  4. Bij het scribaat kan een ieder zijn/haar eigen persoonsgegevens inzien.
  5. De persoonsgegevens worden gebruikt voor melding en/of informatie van en voor de kerkgemeenschap en haar leden.
  6. De persoonsgegevens worden alleen gebruikt voor kerkleden en kerkbestuur.
  7. De persoonsgegevens worden (geconsolideerd) vanaf 23 mei 2018 in de computer bewaard.
  8. Er wordt eenmalig toestemming gevraagd aan de leden voor het plaatsen van foto’s op de website.
  9. Het scribaat is in bezit van een virusscan.
  10. Een back-up, up to date, is op een externe harde schijf, deze is in bezit het scribaat .
  11. Bij het kerkbestuur is een geheimhouding verplicht.
  12. Functionaris voor gegevensbescherming (persoonsgegevens) is de scriba van de kerk.
  13. Bij data lek is het secretariaat en de penningmeester verplicht dit binnen 72 uur te melden bij http://datalekken.autoriteitpersoonsgegevens.nl Cyberaanvallen, verkeerd verzonden email, gestolen laptops, afgedankte niet schoongemaakte pc’s en verloren usb-sticks.
  14. De data lek moet eerst bij bestuur en leden gemeld worden.
  15. Het wordt in kaart gebracht door een melding:
  16. De melding moet in ieder geval bestaan uit:

a) de aard van de inbreuk;

b) de instanties of persoon waar meer informatie over de inbreuk kan worden verkregen;

c) de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;

d) een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;

e) de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.

Wie controleert? In Nederland controleert de Autoriteit Persoonsgegevens of organisaties voldoen aan de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens kan ook boetes opleggen, wanneer na waarschuwingen een organisatie het beleid rond bescherming persoonsgegevens niet verbetert.