alsmede voor het bewaren, verwijderen en verstrekken van gegevens;
2. Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde
verwerkingen van persoonsgegevens van de katholieken die tot de
parochie behoren en hun gezinsleden, alsmede op de daaraan ten grondslag
liggende documenten die in een bestand zijn opgenomen.
Dit reglement is voorts van toepassing op de niet geautomatiseerde
verwerking van persoonsgegevens die in een bestand zijn opgenomen of
die bestemd zijn om daarin te worden opgenomen.
3. Doeleinden van de verwerking
De verwerking van persoonsgegevens heeft betrekking op de registratie
van de katholieken, die tot de parochie behoren vanwege hun lidmaatschap
van de Rooms Katholieke Kerk teneinde
a. te kunnen voldoen aan de administratieve verplichtingen die door het
kerkelijk recht worden gesteld t.a.v. de deelname aan het kerkelijk
leven en
b. een doelmatige administratieve organisatie van de parochiële
gemeenschap en de parochiële archivering te verzekeren en
c. daardoor te kunnen bijdragen aan het actualiseren van de kerkelijke
ledenadministraties en archieven van andere parochies, dekenaten,
bisdommen, andere kerkelijke rechtspersonen en kerkprovincies.
d. te dienen voor historische, statistische of wetenschappelijke doeleinden.
4. Rechtmatige grondslag van de verwerking
De verwerking van persoonsgegevens door het parochiebestuur moet
altijd op één van de navolgende rechtmatige grondslagen gebaseerd zijn,
ontleend aan de Wet Bescherming Persoonsgegevens:
a. de ondubbelzinnige toestemming die de betrokkene heeft verleend;
b. het gerechtvaardigde belang van het parochiebestuur;
c. de uitvoering van de arbeidsovereenkomst waarbij de betrokkene
partij is (indien een of meer werknemers in dienst zijn).
d. nakoming van een wettelijke verplichting van de burgerlijke of kerkelijke
overheid.
5. Soorten van opgenomen persoonsgegevens en de wijze van
verkrijging
1. Tot de vaste bestanden van de parochie behoren (vgl. canon 535
Wetboek van Canoniek Recht 1983):
a. Het doopbestand: naam en voornamen dopeling, plaats en datum
doop, namen en voornamen ouders, peetouders en getuigen,
vermelding van de bedienaar;
b. Het vormselbestand: de namen van de gevormden, de ouders,
de peetouders en de getuigen, de plaats en de datum van het
toedienen van het vormsel, vermelding van de bedienaar (vgl.
canon 895 Wetboek van Canoniek Recht 1983);
c. Het parochianenbestand: naam, voornamen, (e-mail)adres, geboortedatum,
geboorteplaats, burgerlijke staat, datum van vestiging in
de parochie/van vertrek uit de parochie, geslacht, godsdienst, het
ontvangen van de H.Wijding (vgl. canon 1054 Wetboek van
Canoniek Recht 1983) een en ander aangevuld met de aantekening
waaruit blijkt of van gezinsverband of ander leefverband
sprake is;
d. Het financieel bestand: naam, voornamen, adres, deelname aan kerkelijke/
parochiële acties, waaronder die in verband met
Kerkbalans;
e. Het huwelijksbestand: naam, voornamen, godsdienst, (e-mail)adres
van de gehuwden en die van hun beider ouders, alsmede naam en
adres van de parochie waarvan de gehuwden afkomstig zijn (vgl.
de canones 1122; 1123; 1685 en 1706 Wetboek van Canoniek
Recht 1983);
f. Het personeelsbestand: naam, voornaam, geslacht, (e-mail)adres,
functie van werknemers/vrijwilligers van de parochie;
g. Overledenenbestand: naam, voornamen, laatste adres, leeftijd,
geslacht, datum van overlijden (ook in verband met artikel 27 Wet
op de Lijkbezorging);
h. Nabestaandenbestand grafrechten: namen en adressen van de
rechthebbenden op een eigen graf en van de gebruikers van een
algemeen graf.
2. De in lid 1 bedoelde persoonsgegevens worden verkregen voor zover
het betreft:
a. het doopbestand: d.m.v. eigen aangifte van de ouders, peetouders
van de dopeling;
b. het vormselbestand: d.m.v. eigen aangifte van de ouders,
peetouders;
c. het parochianenbestand: d.m.v. eigen aangifte door de nieuwe
parochianen; door een of meer leden van de daartoe door het
parochiebestuur speciaal ingestelde bezoekerscommissie; door
informatie van andere parochiebesturen, waarbij in beide laatste
gevallen de ondubbelzinnige toestemming van de betrokkene
verzekerd dient te zijn;
d. het financieel bestand: d.m.v. eigen verstrekking van de betrokkene;
e. het huwelijksbestand: door eigen verstrekking van de betrokkene;
f. het personeelsbestand: door eigen verstrekking van de
betrokkene;
g. het overledenenbestand: door verstrekking door familie van de
overledene, dan wel uit officiële bekendmakingen.
h. het nabestaandenbestand grafrechten: door nabestaanden van
overledene als bedoeld in het begraafplaatsreglement van de
parochie.
3. Voor de aanleg van nieuwe bestanden buiten de bestanden, genoemd
in lid 1 en 2, worden de persoonsgegevens verzameld bij de betrokkene
zelf. Persoonsgegevens worden niet verzameld bij derden zonder
de ondubbelzinnige toestemming van de betrokkene.
Persoonsgegevens worden in overeenstemming met de wet en op
behoorlijke en zorgvuldige wijze verwerkt. Persoonsgegevens worden
slechts verwerkt voor zover zij, gelet op de doeleinden, toereikend,
ter zake dienend en niet bovenmatig zijn.
4. De beheerder treft de nodige voorzieningen ter bevordering van de
juistheid en volledigheid van de persoonsgegevens.
6. Verwijdering van opgenomen persoonsgegevens door het
parochiebestuur
1. Er worden niet meer persoonsgegevens verwerkt dan voor de doelstelling
noodzakelijk zijn. Persoonsgegevens die niet langer voor de
doelstelling noodzakelijk zijn worden zo spoedig mogelijk verwijderd.
2. Bij het vertrek van een parochiaan worden de gegevens doorgegeven
aan het parochiebestuur van diens nieuwe parochie. Uitsluitend die
persoonsgegevens die in verband met kerkrechtelijke voorschriften
langer in de parochie bewaard moeten blijven, worden niet verwijderd
(vgl. canon 535 §§ 4 en 5 Wetboek van Canoniek Recht 1983).
3. Verwijdering impliceert vernietiging of een zodanige bewerking dat
het niet meer mogelijk is de persoon te identificeren.
7. Rechtstreekse toegang tot persoonsgegevens
1. Uitsluitend het daartoe aangewezen lid van het parochiebestuur en
de beheerder hebben, met het oog op de dagelijkse zorg voor het
goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.
2. De parochiebestuurder en de beheerder zijn verplicht tot geheim-
houding van de persoonsgegevens, waarvan zij kennis nemen, behoudens
voor zover enig wettelijk voorschrift hen tot mededeling verplicht
of uit hun taak de noodzaak tot mededeling voortvloeit.
8. Technische werkzaamheden
Personen die belast zijn met de uitvoering van technische werkzaamheden
zijn verplicht tot geheimhouding van alle persoonsgegevens waarvan zij
kennis hebben kunnen nemen.
9. Verstrekking van persoonsgegevens aan derden
Persoonsgegevens worden door het parochiebestuur uitsluitend verstrekt
aan derden voor zover zulks voortvloeit uit de doelstellingen van de verwerking
dan wel wordt vereist ingevolge een wettelijk of kerkelijk voorschrift
of geschiedt met toestemming van de betrokkene.
10. Verdere verwerking van persoonsgegevens voor andere
doeleinden dan waarvoor zij zijn verkregen
1. De te verwerken persoonsgegevens worden slechts verder verwerkt
op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn
verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap
van de doelen, de aard van de gegevens, de gevolgen van
de verdere verwerking voor de betrokkene, de wijze waarop de
gegevens zijn verkregen en de waarborgen ter bescherming van de
persoonlijke levenssfeer.
2. Persoonsgegevens mogen verder worden verwerkt wanneer dat
noodzakelijk is om een wettelijke of kerkelijke verplichting na te
komen waaraan het parochiebestuur onderworpen is of geschiedt
met de ondubbelzinnige toestemming van de betrokkene.
11. Beveiliging / bijzondere voorziening t.b.v. historische, statistischeof wetenschappelijke doeleinden
1. Het parochiebestuur stelt een beveiligingsplan op voor de technische
en organisatorische beveiliging van de verwerking van persoonsgegevens.
2 Het parochiebestuur treft de nodige voorzieningen teneinde te verzekeren
dat de persoonsgegevens die langer worden bewaard i.v.m.
historische, statistische of wetenschappelijke doeleinden uitsluitend
voor die specifieke doeleinden worden gebruikt.
12. Informatieplicht
1. Indien het parochiebestuur persoonsgegevens verkrijgt bij de betrokkene
zelf, deelt het de betrokkene vóór het moment van verkrijging
zijn identiteit mee alsmede het doel van de verwerking waarvoor de
gegevens zijn bestemd, tenzij de betrokkene hiervan reeds op de
hoogte is.
2. Indien het parochiebestuur persoonsgegevens verkrijgt van een
derde, deelt het de betrokkene op het moment van vastlegging zijn
identiteit mee alsmede het doel van de verwerking waarvoor de
gegevens zijn bestemd.
3. Het parochiebestuur verstrekt de in de leden 1 en 2 bedoelde informatie
op een zodanige wijze dat de betrokkene er daadwerkelijk de
beschikking over krijgt.
13. Rechten van de betrokkenen: algemeen
1. Iedere betrokkene heeft recht op informatie, inzage en correctie
(verbetering, aanvulling, verwijdering en/of afscherming) alsmede
recht van verzet, zoals geformuleerd in de artikelen 14 t/m 17.
2. Aan het uitoefenen van die rechten zijn voor de betrokkene geen
kosten verbonden.
3. Betrokkenen kunnen zich bij het uitoefenen van die rechten laten bijstaan.
4. Het parochiebestuur wijst betrokkenen op de mogelijkheden van
rechtsbescherming conform artikel 18.
14. Recht op informatie
Behalve door publicatie van dit Reglement conform artikel 21 informeert
het parochiebestuur betrokkene op diens verzoek tijdig en volledig over
de doelen waarvoor en de manieren waarop persoonsgegevens van hem
worden verwerkt, over de regels die daarvoor gelden, over de rechten die
betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen.
15. Recht op inzage
1. Het parochiebestuur deelt een ieder op diens verzoek, zo spoedig
mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek,
schriftelijk mee of hem betreffende persoonsgegevens worden
verwerkt.
2. Indien dat het geval is, verstrekt het parochiebestuur de verzoeker
desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na
ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan
met informatie over het doel of de doelen van de gegevensverwerking,
de gegevens of categorieën van gegevens waarop de verwerking
betrekking heeft, de ontvangers of categorieën van ontvangers van de
gegevens alsmede de herkomst van de gegevens. Indien de verzoeker
dat wenst, verstrekt het parochiebestuur tevens informatie over de
systematiek van de geautomatiseerde gegevensverwerking.
3. De verzoeker heeft recht op een kopie van de gegevens die over
hem zijn vastgelegd.
4. Indien een gewichtig belang van de verzoeker dit eist, voldoet het
parochiebestuur aan het verzoek in een andere dan schriftelijke
vorm, die aan dat belang is aangepast.
5. Het parochiebestuur draagt zorg voor een deugdelijke vaststelling
van de identiteit van de verzoeker.
6 Het parochiebestuur kan weigeren aan een verzoek te voldoen,
indien en voor zover dit noodzakelijk is in verband met:
a. de opsporing en vervolging van strafbare feiten;
b. gewichtige belangen van anderen dan de verzoeker, het parochiebestuur
daaronder begrepen.
16. Recht op correctie: verbetering, aanvulling, verwijdering
en/of afscherming
1. Op schriftelijk verzoek van een betrokkene gaat het parochiebestuur
over tot verbetering, aanvulling, verwijdering en/of afscherming van de
met betrekking tot de verzoeker verwerkte persoonsgegevens, indien
en voor zover deze gegevens feitelijk onjuist, voor het doel van de
verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan
wel anderszins in strijd met een wettelijk voorschrift worden verwerkt.
Het verzoek behelst de aan te brengen wijzigingen.
2. Het parochiebestuur deelt de verzoeker zo spoedig mogelijk, maar
uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk
mee of het daaraan voldoet. Indien het daaraan niet of niet geheel wil
voldoen, omkleedt het dat met redenen.
3. Het parochiebestuur draagt er zorg voor dat een beslissing tot verbetering,
aanvulling, verwijdering en/of afscherming zo spoedig mogelijk
wordt uitgevoerd.
4. Het parochiebestuur informeert in geval van verbetering, aanvulling,16
verwijdering en/of afscherming derden daarover en verzekert zich
ervan dat die derden hun bestanden dienovereenkomstig aanpassen.
Het parochiebestuur deelt de verzoeker mee aan welke derden het
die informatie heeft verstrekt.
17. Recht van verzet
1. Indien de rechtmatige grondslag voor een bepaalde verwerking is
gelegen in het gerechtvaardigde belang van het parochiebestuur, kan
de betrokkene bij het parochiebestuur te allen tijde verzet aantekenen
tegen die verwerking in verband met zijn bijzondere persoonlijke
omstandigheden.
2. Binnen vier weken na ontvangst van het verzet beoordeelt het
parochiebestuur of dit verzet gerechtvaardigd is.
3. Het parochiebestuur beëindigt de verwerking terstond, indien het van
oordeel is dat het verzet gerechtvaardigd is.Verzet tegen de verwerking
voor commerciële of charitatieve doelen is altijd gerechtvaardigd.
18. Bezwaar, bemiddeling, klacht
1. Elke betrokkene heeft het recht bij het parochiebestuur een bezwaar
in te dienen
a. tegen een beslissing op een verzoek als bedoeld in de artikelen
14, 15 en 16;
b. tegen een beslissing naar aanleiding van de aantekening van
verzet als bedoeld in artikel 17; alsmede
c. tegen een vermeend onrechtmatig gebruik door het parochiebestuur
van zijn persoonsgegevens.
2. Het parochiebestuur reageert zo spoedig mogelijk, maar uiterlijk binnen
vier weken na ontvangst, schriftelijk en met redenen omkleed op
het bezwaar.
3. Betrokkene kan zich bij de indiening en behandeling van zijn bezwaar
laten bijstaan.
4. Het parochiebestuur kan het advies van het College Bescherming
Persoonsgegevens inwinnen. In dat geval deelt het parochiebestuur
dat aan de betrokkene mee alsook de termijn waarmee de in lid 2
genoemde termijn naar verwachting zal worden verlengd.
5. Het parochiebestuur kan tot het oordeel komen dat het bezwaar
geheel of gedeeltelijk terecht is dan wel onterecht.17
6. Indien het parochiebestuur oordeelt dat het bezwaar geheel of
gedeeltelijk terecht is, beslist het om
a. (indien het bezwaar zich richt tegen een beslissing als bedoeld in
lid 1 onder a.:)
het verzoek van betrokkene alsnog geheel of gedeeltelijk te
honoreren;
b. (indien het bezwaar zich richt tegen een beslissing als bedoeld in
lid 1 onder b.:)
het verzet van betrokkene alsnog te honoreren;
c. (indien het bezwaar zich richt tegen een vermeende onrechtmatigheid
van het gebruik van de persoonsgegevens als bedoeld
in lid 1 onder c.:)
alsnog uitvoering te geven aan de in het reglement opgenomen
regels, hetgeen kan inhouden een handelen of een nalaten,
waaronder begrepen een herstellen of een stoppen;
7. Indien het parochiebestuur het bezwaar niet of slechts gedeeltelijk
honoreert, kan de betrokkene:
a. Indien zijn bezwaar een beslissing betreft zoals in lid 1 onder a.
en b. omschreven een verzoek tot bemiddeling in zijn geschil met
het parochiebestuur richten aan het College Bescherming
Persoonsgegevens, binnen zes weken na de datum van ontvangst
van de reactie van het parochiebestuur dan wel na de datum
waarop de vier weken zoals genoemd in lid 2 zonder reactie van
het parochiebestuur verstreken zijn. De bemiddeling van het
College Bescherming Persoonsgegevens resulteert ofwel in de
conclusie tot inwilliging van hetgeen betrokkene vraagt ofwel in
de conclusie dat het parochiebestuur juist heeft gehandeld. De
betrokkene kan daarna de zaak eventueel aan de rechter voorleggen.
b. Indien zijn bezwaar een beslissing betreft zoals in lid 1 onder c.
omschreven een klacht indienen bij het College Bescherming
Persoonsgegevens, binnen zes weken na de datum van ontvangst
van de reactie van het parochiebestuur dan wel na de datum
waarop de vier weken zoals genoemd in lid 2 zonder reactie van
het parochiebestuur verstreken zijn. Het College Bescherming
Persoonsgegevens stelt een eindrapport op over de klacht met
zijn bevindingen, conclusie en eventueel een aanbeveling. Indien
het parochiebestuur weigert om verwerkingen in strijd met de
wet te beëindigen of te wijzigen kan het College, indien nodig, de
handhaving van de wettelijke regels afdwingen.
19. Toezicht op de naleving
Het College Bescherming Persoonsgegevens is op grond van de wet
bevoegd toe te zien op de naleving van de in dit reglement krachtens de
wet opgenomen bepalingen.
20. Zorgvuldigheid beheer
Het parochiebestuur draagt er zorg voor dat de beheerder goed wordt
ingewerkt om te verzekeren dat deze een gedegen inzicht heeft in de processen
van persoonsgegevensverwerking, de daarvoor geldende regels en
diens eigen rol daarin.
21. Publicatie
Dit reglement wordt aan een ieder beschikbaar gesteld op een door het
parochiebestuur vast te stellen wijze.
22. Wijziging Reglement
Het Reglement Persoonsregistraties Parochies van 5 juli 1989 komt met
de datum van inwerkingtreding van dit Reglement te vervallen. Dit
Reglement kan worden gewijzigd door de diocesane bisschoppen van de
Nederlandse R.-K. Kerkprovincie.
Dit Reglement is vastgesteld op 10 januari 2006 en in werking getreden
op 1 juni 2006.
De diocesane bisschoppen van de Nederlandse R.-K. Kerkprovincie:
A.J. Simonis, aartsbisschop van Utrecht
F.J.M.Wiertz, bisschop van Roermond
A.H. van Luyn, bisschop van Rotterdam
M.P.M. Muskens, bisschop van Breda
J.M. Punt, bisschop van Haarlem
A.L.M. Hurkmans, bisschop van ‘s-Hertogenbosch
W.J. Eijk, bisschop van Groningen
TOELICHTING OP HET REGLEMENT
BESCHERMING PERSOONSGEGEVENS
PAROCHIES
Algemeen
Omdat in de huidige tijd persoonsgegevens eenvoudig verspreid kunnen
worden en het gevaar van aantasting van de persoonlijke levenssfeer van
mensen daardoor toeneemt heeft de overheid wettelijke regels opgesteld
die hun privacy moeten beschermen. Dat gebeurde voor het eerst door
de Wet Persoonsregistraties van 1988. Deze werd in 2002 vervangen door
de Wet Bescherming Persoonsgegevens. Parochies leggen van oudsher
persoonlijke gegevens vast van parochianen, zoals de inschrijving als
parochiaan en de registratie van het ontvangen van de sacramenten zoals
het doopsel, het vormsel en het huwelijk. In 1989 gaven de gezamenlijke
bisschoppen het Reglement Persoonsregistraties Parochies uit. Door dit
Reglement na te leven konden de parochies voldoen aan de eisen van de
wet en hoefden zij niet zelfstandig een eigen reglement op te stellen.
Tengevolge van de inwerkingtreding van de nieuwe Wet Bescherming
Persoonsgegevens is het Reglement Persoonsregistraties Parochies aangepast.
Het gaat om een aantal wijzigingen, maar ook om nieuwe begrippen.
De nieuwe Wet regelt niet meer alleen de bescherming van gegevens die
in een gegevensbestand (registratie) zijn vastgelegd, maar ook het gehele
proces van gegevensverwerking, van het verzamelen tot het vastleggen en
doorgeven van persoonsgegevens. De wetgever beoogt hiermee een verdergaande
bescherming te bereiken van de privacy en tevens langer
bestand te kunnen blijven tegen de snelle ontwikkelingen binnen de digitale
technologie.
Het parochiebestuur is verantwoordelijk voor een zorgvuldig beheer van
de persoonsgegevens. Het wijst een bestuurslid aan dat samen met de
door het parochiebestuur aangestelde beheerder de dagelijkse zorg
heeft voor het goed functioneren van de gegevensverwerking. Beiden zijn
verplicht tot geheimhouding van de gegevens waarvan zij kennis nemen,
behalve indien uit de aan hen verstrekte opdracht of uit de aard van de
verwerking juist géén geheimhouding voortvloeit. Het parochiebestuur
moet verder personen die technische werkzaamheden verrichten aan
de apparatuur verplichten tot geheimhouding van alle persoonsgegevens
waarvan deze kennis hebben genomen.Tot zijn verantwoordelijkheid
behoort ook de technische en organisatorische beveiliging van de
verwerking van persoonsgegevens. Het parochiebestuur is verplicht informatie
te geven aan de betrokkenen over de doeleinden waarvoor de persoonsgegevens
worden verwerkt.Tenslotte dient het parochiebestuur de
betrokkenen ook in de gelegenheid te stellen hun rechten uit te oefenen:
recht op informatie, inzage en correctie, verzet, bezwaar, bemiddeling en
klacht.
Artikelsgewijze toelichting
Artikel 1, sub a
Als gegevens informatie bevatten over een bepaalde persoon (direct of
indirect) en die persoon identificeerbaar is (direct of indirect), dan is sprake
van persoonsgegevens.
Voorbeelden van persoonsgegevens zijn: naam, adres, foto, telefoon-, sofi of
gironummer, personeelscode, salaris, loginnummer of -naam, beoordelings-,
productiviteits- en functioneringsgegevens, gegevens uit logfiles, telefoonregistraties,
video-opnamen, registraties bij kantinegebruik, brandstofregistraties
bij lease-auto’s, geboortedatum, geslacht, gegevens over computergebruik,
ziekteverzuimgegevens, keuringgegevens, toetsaanslagen, curriculum
vitae, registratie gevolgde cursussen en opleidingen, gegevens over
tijdschrijven, gegevens over aan- en afwezigheid, alle mits gekoppeld of te
koppelen aan een bepaalde persoon.
Of gegevens informatie bevatten over een bepaalde persoon blijkt meestal
uit de aard van de gegevens. Gegevens die mede bepalend zijn voor de
wijze waarop iemand in het maatschappelijk verkeer wordt beoordeeld of
behandeld zijn ook persoonsgegevens: de waarde van een auto zegt bijvoorbeeld
iets over het inkomen van de eigenaar van de auto.
Gegevens die van de naam van de betreffende persoon zijn ontdaan, kunnen
in combinatie met andere gegevens of door spontane herkenning toch
weer tot de betreffende persoon leiden. In dat geval is de persoon identificeerbaar
en zijn de gegevens persoonsgegevens.
Artikel 3, sub c
Het “bijdragen aan het actualiseren van de kerkelijke ledenadministraties
en archieven van andere parochies etc.” betekent onder meer dat de persoonsgegevens
van de parochiaan bij diens verhuizing door de parochie
worden doorgegeven aan diens nieuwe parochie van vestiging.
Artikel 5
Lid 1 sub a:
Het doopbestand (het doopregister) vormt het kernbestand. Hierin wordt
de canonieke staat van de gedoopte bijgehouden, ook nadat deze is vertrokken
naar een parochie elders (zoals het ontvangen van het vormsel;
de huwelijkssluiting, de H.Wijding of de professie voor het leven in een
instituut voor gewijd leven).
Lid 1 sub g:
Ingevolge artikel 27 van de Wet op de Lijkbezorging moet een parochie
die houder is van een begraafplaats een register bijhouden van alle daar
begraven lijken, met een nauwkeurige aanduiding van de plaats waar zij
begraven zijn. Dat register is openbaar en wordt bij opheffing van die
begraafplaats overgebracht naar het archief van de gemeente.
Lid 3:
Indien de parochie nog andere bestanden aanlegt dan die welke onder lid
1 zijn genoemd, dienen deze te passen binnen de doelomschrijving van
artikel 3. De parochie dient een korte beschrijving te formuleren van het
doel van een nieuw bestand en van de persoonsgegevens die het bevat en
dat te bewaren bij het Reglement.
Artikel 6, lid 2
De bepaling van de bewaarplicht en de termijn daarvan volgens canon
535 §§ 4 en 5 blijft onverlet.
Artikel 8
Indien aan de technische apparatuur waarmee persoonsgegevens worden
verwerkt reparaties of onderhoudswerkzaamheden moeten worden verricht,
schrijft dit artikel voor dat alleen personen de werkzaamheden
mogen uitvoeren die een geheimhoudingsverklaring hebben ondertekend.
Artikel 10
Persoonsgegevens worden verzameld voor een bepaald doel. Ze mogen in
beginsel niet gebruikt worden voor een ander doel dan dat waarvoor ze
verzameld zijn. Dat mag echter wel als het gebruik voor een ander doel
niet onverenigbaar is met het oorspronkelijke doel. Of de verdere verwerking
onverenigbaar is hangt af van een aantal factoren. Eén daarvan is de
verwachting die de betrokkene heeft ten aanzien van het gebruik van zijn
persoonsgegevens. Een andere factor is de mate van verwantschap tussen
het oorspronkelijke doel en het doel van de verdere verwerking. Hoe dichter
de doelen bij elkaar liggen, hoe eerder de verdere verwerking verenigbaar
is met het doel waarvoor de gegevens zijn verzameld. Ook de aard
van de gegevens is van belang. Hoe gevoeliger de gegevens, hoe minder snel
de gegevens ook voor een ander doel gebruikt mogen worden. Gegevens
over naam, adres en woonplaats mogen bijvoorbeeld eerder voor een
ander doel gebruikt worden dan salarisgegevens. De gevolgen van de beoogde
(verdere) verwerking voor de betrokkene zijn eveneens relevant. Als
die bijvoorbeeld tot gevolg heeft dat een bepaalde beslissing over de betrokkene
wordt genomen, is al snel sprake van onverenigbaarheid. Een factor
is verder de wijze waarop de gegevens zijn verkregen. Relevant is ook
de mate waarin passende waarborgen voor de betrokkene zijn genomen.
Artikel 11
Lid 1:
Het parochiebestuur is gehouden tot het treffen van de nodige voorzieningen.
Zo dient het een beveiligingsplan op te stellen, inclusief gedragsregels
met betrekking tot de omgang met gegevens (papiervernietigers
gebruiken, regels opstellen voor het gebruik van de fax en het beantwoorden
van telefonische informatieverzoeken en dergelijke).
Lid 2:
De bewaartermijn van de persoonsgegevens wordt wettelijk begrensd
door de duur van de noodzaak voor de verwerkelijking van de doeleinden
waarvoor zij zijn verzameld en verwerkt (art. 10, lid 1 Wet Bescherming
Persoonsgegevens). Het kerkelijk recht gaat echter uit van een onbeperkte
bewaartermijn van de kerkelijke lidmaatschapsgegevens: “In elke parochie
dient een bewaarplaats of archief te zijn waarin parochieboeken bewaard
worden” (canon 535 § 4 Wetboek Canoniek Recht).“Ook de oudere
parochieboeken dienen zorgvuldig bewaard te worden, volgens de voorschriften
van het particulier recht” (canon 535 § 5 Wetboek Canoniek
Recht). Hier gaat het om de eigen registratiegegevens van de R.-K. Kerk
zoals die eeuwenlang zijn verzameld en bewaard. De Wet Bescherming
Persoonsgegevens kent in artikel 10 lid 2 de bepaling dat persoonsgegevens
langer mogen worden bewaard dan noodzakelijk voor de verwerkelijking
van de doeleinden waarvoor zij zijn verzameld en verwerkt, voorzover
zij voor historische, statistische of wetenschappelijke doeleinden worden
bewaard en ter verzekering daarvan de nodige voorzieningen zijn
getroffen. Dit artikel geeft een rechtsgrond om de onbeperkte bewaarduur
van de bestanden die tezamen de parochieboeken vormen in de zin
van het Wetboek van Canoniek Recht te handhaven. Indien een geregistreerde
dat uitdrukkelijk verlangt, zal deze echter uit de parochieboeken
verwijderd moeten worden. Dat geschiedt door het onleesbaar maken van
diens naam in de parochieboeken (zie artikel 6, lid 3)
Artikel 12
Uitgangspunt van de wet is volledige openheid met betrekking tot alle verwerkingen
die plaatsvinden. Dit artikel schrijft voor dat, wanneer de
betrokkenen nog niet op de hoogte zijn, zij actief geïnformeerd moeten
worden over de doeleinden van de verwerking. Als algemene informatie
over de doelstellingen van de verwerking van persoonsgegevens kan volstaan
worden met de verstrekking van dit Reglement Bescherming
Persoonsgegevens Parochies.
Het parochiebestuur mag er na toezending of uitreiking van de informatie
vanuit gaan dat betrokkenen op de hoogte zijn. Het is onvoldoende dat de
betrokkenen redelijkerwijs op de hoogte hadden kunnen zijn, bijvoorbeeld
omdat door onderzoek te achterhalen is wie het parochiebestuur is en
voor welke doeleinden de gegevens worden verwerkt. Ook een expliciete
verwijzing door het parochiebestuur naar elders verkrijgbare informatie is
onvoldoende.
Nadere informatie moet verschaft worden als dat tegenover de betrokkene
nodig is om een behoorlijke en zorgvuldige verwerking te waarborgen.
Of dat zo is hangt af van de aard van de gegevens, de omstandigheden
waaronder deze worden of zijn verkregen en het gebruik dat ervan
gemaakt wordt. Hoe gevoeliger de gegevens voor de betrokkene, hoe
meer reden er is de betrokkene gedetailleerd te informeren over de gegevensverwerking.
Als de gegevens bij de betrokkene zelf worden verkregen, moet het
parochiebestuur de betrokkene vóór de verkrijging informeren. De relevante
informatie kan bijvoorbeeld op het door betrokkene in te vullen
formulier worden opgenomen.
Betrokkenen moeten weten dat over hen persoonsgegevens worden verzameld,
vastgelegd en verder verwerkt. Dit is een belangrijk deel van de
privacybescherming.
Artikel 14
Het parochiebestuur is niet alleen verplicht om ongevraagd informatie te
verstrekken, zoals omschreven in artikel 12. Het is ook verplicht om desgevraagd
de betrokkene te informeren.
De betrokkene hoeft op zijn beurt niet af te wachten wanneer het
parochiebestuur hem uit eigen beweging informeert, maar heeft ook het
recht om de verlangde informatie zelf op een door hem gewenst moment
op te vragen.
Artikel 15
De betrokkene mag te allen tijde, uiteraard met redelijke tussenpozen,
verzoeken kennis te nemen van de eigen persoonsgegevens. Op grond van
uitzonderlijke omstandigheden kan de verlangde inzage (deels) worden
geweigerd, bijvoorbeeld omdat door inzage de privacy van anderen wordt
geschonden of omdat in het kader van een opsporingsonderzoek inzage
op dat moment niet wenselijk is. Als een schriftelijke mededeling wordt
ook beschouwd een mededeling per e-mail.
Artikel 16
“Correctie” houdt behalve verbeteren, aanvullen en verwijderen ook in:
afschermen of op een andere manier ervoor zorgen dat de onjuiste gegevens
niet langer worden gebruikt. Als het technisch niet mogelijk is de
gegevens te verbeteren, bijvoorbeeld doordat deze zijn opgeslagen op een
Cd-rom, kan de beheerder bijvoorbeeld een bestand met aanvullingen en
verbeteringen opnemen.
Artikel 17
De betrokkene heeft een recht van verzet als het verwerken van zijn persoonsgegevens
plaatsvindt op de grondslag dat de verwerking noodzakelijk
is voor een gerechtvaardigd belang van het parochiebestuur. Dat verzet
dient te worden gehonoreerd indien bijzondere persoonlijke omstandigheden
van de betrokkene zwaarder moeten wegen dan het belang van het
parochiebestuur.
De betrokkene heeft een absoluut recht van verzet als het verwerken van
zijn persoonsgegevens plaatsvindt voor directe marketingdoelen. In dat
geval moet de verwerking zonder meer worden beëindigd.
Artikel 18
Informatie over het verzoek om bemiddeling of het indienen van een
klacht bij het College Bescherming Persoonsgegevens is te vinden op de
website van het College:
www.cbpweb.nl.
Artikel 21
21Het Reglement Bescherming Persoonsgegevens Parochies bevordert de
zorgvuldigheid bij het verwerken van persoonsgegevens van de parochie.
Het reglement behoort voor een ieder beschikbaar te zijn en iedereen
moet daarvan op de hoogte zijn, bijvoorbeeld door ter inzage legging of
toegankelijkheid via een eigen website. In de parochiegids dient daar melding
van te worden gemaakt.
Utrecht, 10 januari 2006
De diocesane bisschoppen van de Nederlands R.-K. Kerkprovincie.
