Kun je als gemeentelid een recht op inzage vragen bij je kerkenraad? Of stuit je dan op het zogeheten ambtsgeheim? En als het inderdaad mogelijk is inzage te krijgen, op welke stukken dan wel en op welke niet?
Een gemeentelid stuurt een brief naar zijn kerkenraad, en vermeldt daarin ook persoonsgegevens van zijn ex-vrouw. De vrouw wil vervolgens weten wat de man over haar heeft geschreven: Broeders, mag ik die brief eens inzien?
De Algemene verordening gegevensbescherming (AVG) die vorig jaar mei van kracht werd, kent burgers diverse privacyrechten toe. Een daarvan is het „recht op inzage.” Op grond van dit recht kan iemand bij een bedrijf of organisatie inzage vragen in de persoonsgegevens die over hem worden verwerkt.
Hoe ver reikt dit inzagerecht precies? En geldt het ook voor kerken, die op basis van het recht op godsdienstvrijheid hun eigen regels mogen stellen? Waar liggen de grenzen met het ambtsgeheim?
Vooropgesteld: het recht op inzage gold ook al onder de voorloper van de AVG, de Wet bescherming persoonsgegevens (Wbp). Wel zijn er onder de AVG meer verplichtingen voor bedrijven en organisaties gekomen, zegt mr. Gerrit van den Brink, advocaat bij Van Kooten advocaten in Utrecht. „Je moet als verantwoordelijke nu veel actiever zijn. Zo dien je mensen te wijzen op de rechten die ze hebben en op de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens. Ook kunnen bij een inzageverzoek rechten van anderen in het geding zijn. Als een gemeentelid om inzage vraagt, moet de kerkenraad zich afvragen: zijn hier nog anderen bij betrokken die het recht hebben om hun zienswijze naar voren te brengen?”
Te ruime opvatting ambtsgeheim
Staat het kerkelijk ambtsgeheim door het recht op inzage onder druk? Van den Brink ziet door de AVG niet direct een beperking van het ambtsgeheim, zegt hij. „Bij een beroep op het ambtsgeheim gaat het altijd om een afweging van belangen tussen bijvoorbeeld het recht op inzage en de bescherming van het ambtsgeheim. Ik denk dat die belangenafweging onder de AVG niet anders is geworden. Wat kerkgenootschappen zelf onder ambtsgeheim verstaan, doet er niet aan af. Een kerk kan in de eigen kerkorde het ambtsgeheim zo ruim opvatten dat ongeveer alles eronder valt. Dat zal bij de beoordeling door de wereldlijke instanties of het ambtsgeheim moet prevaleren boven het recht op inzage niet voldoende zijn om inzage te weigeren.”
Volgens Van den Brink moeten ambtsdragers, pastoraal werkers en vrijwilligers zich er altijd van bewust zijn welke persoonsgegevens ze van iemand krijgen toevertrouwd. „Je moet verantwoording kunnen afleggen wat er met die gegevens gebeurt en voor welk doel”, zegt hij. „Stel: iemand stuurt een brief naar de kerkenraad en wil die brief een jaar later inzien om te weten welke persoonsgegevens er in staan. Dan is een beroep op het ambtsgeheim niet aan de orde. Het ambtsgeheim is bedoeld om de vertrouwelijke relatie tussen ambtsdrager en gemeentelid ten opzichte van anderen te beschermen, niet om in die relatie gegevens voor het gemeentelid weg te houden.”
Van den Brink zegt dat gemeenteleden geen recht van inzage hebben op interne notities van ambtsdragers of van een kerkenraad. In dat geval prevaleert volgens hem het ambtsgeheim.
Ook Daniëlle Woestenberg van het Interkerkelijk Contact in Overheidszaken (CIO) geeft aan dat de AVG het ambtsgeheim onverlet laat. En ook zij wijst erop dat het dan wel uitmaakt hoe ruim je het ambtsgeheim definieert. „Het biechtgeheim in de Rooms-Katholieke Kerk is bijvoorbeeld heel omvattend, dat is het grootst mogelijke ambtsgeheim. Daarnaast zie je allerlei gradaties van ambtsgeheimen in protestantse statuten. Steeds gaat het om een soort verwachtingsmanagement: juist omdat informatie vertrouwelijk blijft, zullen mensen zaken willen delen die ze anders niet vertellen.”
Woestenberg ziet het ambtsgeheim dicht bij het persoonlijke pastorale werk liggen, geeft ze aan. „Een kerkenraadsvergadering waar meerdere mensen bij elkaar zijn is anders dan een setting van een gemeentelid met een geestelijk verzorger of vertrouwenspersoon. Ik weet dat men het ambtsgeheim graag wat breder oprekt. Zeker nu de AVG er is, moet je hier voorzichtig mee zijn. Vertaald naar de seculiere werkelijkheid is een kerkenraad niet meer dan een algemeen bestuur. Het verlenen van inzage heeft ook met de algemene omgangsnorm te maken dat een persoon inzage heeft op zaken die over hem gaan. Ik zou daarom zeggen: het recht op inzage geldt voor de personen die aan de vergadering hebben deelgenomen, en voor degene over wie is gesproken. Als je dergelijke punten goed in een vergaderreglement opneemt, voorkom je discussies achteraf.”
Ipad of potlood
Het inzagerecht van de AVG komt in beeld op het moment dat informatie daadwerkelijk wordt vastgelegd, zegt Woestenberg. „Een kerk heeft dilemma’s die je ook in de zorg ziet: wat leg je vast, wat niet? Verpleegkundigen die voor ouderen zorgen, delen in hun diensten met elkaar hoe iemand zich voelt en gedraagt. Daaronder zijn zaken die vanuit medisch perspectief vastgelegd moeten worden. Maar er zijn ook zaken die vanuit collegiaal perspectief wenselijk zijn op te schrijven, maar die niet voor andere mantelzorgers zijn bedoeld. Je ziet wel dat mensen met gele briefjes werken, die daarna worden weggegooid.”
Woestenberg wijst erop dat ook de manier van vastleggen uitmaakt of de AVG van toepassing is. „Als een pastoraal werker op z’n iPad notities bijhoudt die in de cloud worden opgeslagen, heb je een andere situatie dan als iemand met potlood in een papieren boekje iets heeft opgeschreven en achter een slot in de boekenkast heeft weggezet. In het eerste geval is de AVG wel van toepassing, in het tweede geval niet. De mate waarin je als kerk digitaliseert, maakt je verantwoordingsplicht groter.”
Vastleggen in beleid
Gemeenteleden duidelijk informeren, nagaan welke persoonsgegevens je nodig hebt en welke niet, wat je ermee doet, hoe lang je ze bewaart, wie er inzage hebben. Beide juristen wijzen op de verplichting van kerken om de omgang met persoonsgegevens concreet vast te leggen in beleid. Woestenberg: „Juist in de kerk moeten mensen zich veilig voelen om wat ze op hun hart hebben te delen in een pastorale context. Die veilige omgeving ontstaat door de zorgvuldige manier waarop met jouw gegevens wordt omgegaan. Het zou goed zijn als kerken hun statuten tegen het licht houden en in de context van de AVG het beleid overwegen en eventueel aanpassen.”
Ook Van den Brink adviseert kerken de diverse AVG-aspecten goed te doordenken. „Welke gegevens worden geregistreerd als je lid wordt? Welke gegevens worden geregistreerd bij doop, belijdenis en huwelijk? Wat gebeurt er met je persoonsgegevens als je geen lid meer bent? Worden mijn giften bijgehouden, mijn bankrekeningnummer? Het zijn allemaal aspecten die je in beleid moet vastleggen. Elke kerkelijke gemeente zou een privacyreglement moeten hebben. Dan sta je sterker als er problemen komen. Bovendien is het vaste rechtspraak dat leden van een kerk zich vrijwillig aan de regels van die kerk hebben onderworpen. Ook om die reden helpt het als je de omgang met persoonsgegevens hebt vastgelegd.”