Begin deze maand werd het ”Collectieve Kerkdiensten-Archief”, een website met daarop meer dan 2300 opnames van kerkdiensten, gepubliceerd. Mag je zomaar een dienst verspreiden waarin tijdens het gebed genoemd wordt dat gemeentelid X een operatie moet ondergaan? En mag een kerkenraad zelf zo’n gebed eigenlijk wel uitzenden?

Lees ook

Digitaal kerkdienstenarchief gelanceerd, maar beheerders moeten privacygevoelige informatie nog verwijderen 

„Een kerkenraad mag persoonsgegevens van gemeenteleden verwerken en binnen de gemeente verspreiden als dat nodig is voor het gemeente-zijn”, zegt Van Balen. „Er mag in die zin veel, mits de informatie intern gebruikt wordt en er passende privacywaarborgen zijn getroffen. Maar het wordt anders als de persoonsgegevens publiek raadpleegbaar worden gemaakt, bijvoorbeeld wanneer een kerkdienst inclusief afkondigingen via YouTube wordt uitgezonden en beschikbaar blijft. In dat geval moet er in de regel om toestemming gevraagd worden aan de betrokkene.”

Kun je zeggen: Als een voorbede digitaal vrij te beluisteren is, kan ik er dus vanuit gaan dat die toestemming gegeven is en mag ik de dienst daarom ook in zijn geheel via bijvoorbeeld een andere website verspreiden?

Van Balen: „Nee. Toestemming moet altijd specifiek en nadrukkelijk zijn. Als een kerkenraad iemand om toestemming vraagt voor het delen van persoonsgegevens buiten de gemeente zelf, bijvoorbeeld voor het uitzenden van de voorbede via kerkdienstgemist.nl, moet het gemeentelid voor die specifieke toepassing toestemming geven. Dat moet bij iedere verdere verspreiding opnieuw.”

Bij een kerkdienst kan iedereen binnenlopen en meeluisteren naar de voorbeden en afkondigingen. Is dat niet hetzelfde als een dienst naluisteren via internet?

„Opnamen van diensten zijn vaak nog lang digitaal beschikbaar. Dat geldt dus ook voor de persoonsgegevens in de voorbeden. Daar moet je extra voorzichtig mee zijn. Als er in een internetuitzending bijvoorbeeld voorbede voor iemand gedaan wordt vanwege een opname in een ggz-instelling, kan een werkgever die informatie later ook nog achterhalen. Misschien wat gezocht, maar het laat wel zien dat het vervelend kan uitpakken.”

Vroeger waren er cassettebandjes in omloop, waarop ook volledige kerkdiensten te beluisteren waren. Mogen die nu gedigitaliseerd en gepubliceerd worden?

„Daarvoor geldt in principe hetzelfde, maar de AVG (de Europese privacywetgeving die sinds 2018 van kracht is, HvdF) is wel alleen van toepassing op levende personen. Als er in een oude opname voorbede gedaan werd voor mensen die inmiddels niet meer leven, is het publiceren van die persoonsgegevens AVG-technisch geen probleem. Er kan wel auteursrecht op de preek berusten, maar dat is een andere vraag.”

Sommige kerken nemen deel aan een regionaal kerkblad. Mogen persoonsgegevens daar zomaar in vermeld worden?

„Dat hangt ervan af. In principe stelt de AVG dat een kerkelijke gemeente het recht heeft om informatie van haar leden onderling te delen om met elkaar mee te leven. Daaraan wordt toegevoegd dat dit ook geldt voor personen die regelmatig contact met de gemeente onderhouden. Je zou misschien kunnen zeggen dat gemeenten die nauw met elkaar samenwerken, tot hetzelfde kerkverband behoren en een gezamenlijk kerkblad hebben, onderling zulke contacten onderhouden en ze op die grondslag dus ook het wel en wee van hun gemeenteleden in het regionale blad mogen vermelden.

Maar daar moet je ook weer niet te makkelijk vanuit gaan. Het uitgangspunt is dat persoonsgegevens niet zonder toestemming buiten de eigen gemeente gedeeld mogen worden. Het veiligst, en ook het fatsoenlijkst, is volgens mij dat een scriba gewoon even om toestemming vraagt aan de persoon die hij in het kerkblad wil noemen en de goedkeuring vastlegt in een mailwisseling of interne notitie.”

Houden kerken volgens u op dit moment genoeg rekening met de privacy van gemeenteleden?

„Er is onder kerken nog steeds veel onbekendheid rond de AVG. Soms leidt dat tot onduidelijkheid over wat wel en niet kan, of juist tot krampachtigheid. Ik vraag me af of kerkenraden zich voldoende bewust zijn van privacyrisico’s. Denk bijvoorbeeld aan de ledenlijsten, die ook allemaal persoonsgegevens bevatten. Wat gebeurt er als die lijst vernieuwd wordt? Blijft de oude dan ergens slingeren of gaat hij zomaar bij het oud papier? Gemeenteleden verdienen het dat zorgvuldig met hun gegevens wordt omgegaan.”