Vanaf 25 mei 2018 moet iedere organisatie binnen de Europese Unie voldoen aan de nieuwe privacywetgeving, die is opgenomen in de Algemene Verordening Gegevensbescherming. In Nederland is de Autoriteit Persoonsgegevens belast met de handhaving van de wet.
De dienstenorganisatie van de Protestantse Kerk in Nederland is een rechtspersoon als bedoeld in art. 2:2 BW. Dat wil zeggen dat de dienstenorganisatie onder het kerkgenootschap Protestantse Kerk in Nederland valt.
Daarmee is zij, naast het statelijke recht, gebonden aan kerkelijk recht (de kerkorde). De dienstenorganisatie voert in het kader van haar kerkelijke taak diverse werkzaamheden uit. Wij ondersteunen de Generale Synode van de Protestantse Kerk in Nederland door bijvoorbeeld het landelijke ledenregister bij te houden, diverse kerkelijke colleges te ondersteunen en vragen uit kerkelijke instellingen en gemeenten te behandelen. Daarnaast geeft de dienstenorganisatie dienstverlening aan iedereen die vragen heeft over de Protestantse Kerk in Nederland.
De dienstenorganisatie verwerkt ledengegevens in de administratie van de landelijke kerk en de gegevens van hen die op basis van de kerkorde in de administratie worden opgenomen. Deze verwerking is gebaseerd op de gerechtvaardigde activiteiten en in het gerechtvaardigd belang, dan wel op basis van de uitvoering van de uitvoering van overeenkomst. Uitschrijving als lid van de kerk, en daarmee uit de administratie van de landelijke kerk, geschiedt conform kerkordelijke regeling via de plaatselijke gemeente waarvan men lid is.
De dienstenorganisatie verwerkt op basis van de gerechtvaardigde activiteiten en in het gerechtvaardigd belang van de kerk, dan wel in het kader van de uitvoering van de overeenkomst tot lidmaatschap persoonsgegevens in het kader van haar kerkordelijke voorgeschreven procedures. Dit betreft onder meer verwerkingen in het kader van kerkelijke rechtspraak, financieel toezicht en het bijhouden van registers van de kerk.
De ledenregistratie van de Protestantse Kerk in Nederland (LRP) voldoet aan de huidige eisen van de Wet Bescherming Persoonsgegevens. Wat betreft de techniek, de inhoud en de toegang van de gegevens is het systeem veilig en worden niet meer gegevens geregistreerd dan onder de wetgeving is toegestaan. Omtrent de genomen en te nemen maatregelen om de ledenregistratie in overeenstemming te houden met de daarvoor geldende wetgeving en kerkordelijke procedures zult u als gemeente worden geïnformeerd via de LRP-nieuwsbrief, de website en/of een brief aan het college.
Dit staat beschreven in de Generale regeling 'Ledenregistratie' en hier , artikel De te registreren c.q. geregistreerde gegevens
Zowel de programmatuur als de gegevens van LRP worden (door onze leverancier Mendix Tech BV) gehost bij een gecertificeerde en door de afdeling juridische zaken van de Dienstenorganisatie van de Protestantse Kerk goedgekeurde cloud-leverancier. De data bevindt zich binnen West-Europa.
Meer informatie over de certificering en security van de Mendix platformen kunt
hier
,
hier
en
hier
nalezen.
Als plaatselijke gemeente bent u zelf verantwoordelijk voor het (doen) uitvoeren van de ledenadministratie, waaronder het actueel houden van de gegevens, en het verlenen van toegang tot de gegevens van geregistreerden aan de juiste personen.
Uit LRP kunt u gegevens exporteren. Een dergelijke export valt volledige onder de verantwoordelijkheid van de gebruiker, i.c. de plaatselijke gemeente. Het aanmaken van en verwerken van de gegevens uit zo'n export mag alleen als dit in overeenstemming is met de daarvoor geldende wetgeving. Wees hierin dus zeer terughoudend!
Meer informatie kunt u lezen op de PKN website