Vanaf 25 mei wordt in Europa de Algemene verordening gegevensbescherming (AVG) van kracht. MissieNederland organiseerde donderdagmiddag in De Lichtboog in Houten een tweede bijeenkomst over deze nieuwe privacywet. Vooraf waren er bij de organisatoren meer dan honderd vragen binnengekomen.

MissieNederland is een missionair netwerk waarbij enkele honderden christelijke organisaties en plaatselijke gemeenten en negen kerkgenootschappen zijn aangesloten.

„Ik merk in veel gesprekjes dat men zich onvoldoende realiseert dat de invoering van de AVG tijd en geld kost”, zegt Bert de Jong van ProjectPerfect, een bureau dat zich richt op projecten op het snijvlak van kerk en samenleving. „Wees je bewust van de impact van deze regeling.”

De Jong onderstreept het belang van bewustwording, bij gemeenteleden, vrijwilligers en werknemers. „Veel mensen zijn slordig met adresgegevens of plaatsen een foto op de website. Maar welk doel heb je ermee? Maak iedereen ervan bewust dat het gebruik van persoonsgegevens niet zomaar mag. Kijk op welke plekken informatie ligt, en met wie dat wordt gedeeld.”

Hij vraagt aandacht voor het „vergeten probleem” van de mail. „We sturen iemand een adressenbestand, maar die mail zit vervolgens wel in je verzonden items. Heb je weleens aan je ICT-afdeling gevraagd hoe groot je inbox is?”

Volgens De Jong is het belangrijk dat kerken en organisaties laten zien dat ze met de AVG bezig zijn. „Zet een informatieve tekst op de website, het liefst op een aparte AVG-pagina, vergelijkbaar met de informatie over je status als ANBI (algemeen nut beogende instelling). Geef aan wat je in het kader van de AVG aan het doen bent. Wees transparant”, adviseert hij.

ICT’er Dirk Bok gaat in op de technische kant van de nieuwe wet. Zo bespreekt hij maatregelen die genomen kunnen worden om persoonsgegevens goed te beschermen, zoals een extra beveiliging bij inloggen. Ook Bok wijst op het belang van bewustwording bij alle mensen die met persoonsgegevens werken. „Wij kunnen als ICT’er van alles bedenken, maar het belangrijkste probleem zit tussen het toetsenbord en de rugleuning van de bureaustoel.”

Peter Oudshoorn (Oudshoorn Consultants) gaat in op de zogeheten „verwerkersovereenkomst.” Zo’n overeenkomst moet volgens de AVG worden gesloten met elk bedrijf dat persoonsgegevens verwerkt die uit jouw database afkomstig zijn. Te denken valt aan het bedrijf dat de nieuwsbrief verstuurt, de drukker van het kerkblad of de softwareleverancier.

In de verwerkersovereenkomst wordt vastgelegd welke persoonsgegevens worden verstrekt, hoe ze worden aangeleverd en wat er met de gegevens gebeurt na afloop van de verwerking.

MissieNederland onderzoekt de mogelijkheid om een functionaris gegevensbescherming aan te stellen voor de aangesloten organisaties en kerken, laat directeur Adri Veldwijk weten.

Ook belooft hij terug te komen op de vraag hoe het zit met persoonsgegevens buiten de eurozone. Organisaties die in het buitenland werken, krijgen hiermee te maken.