Bekendheid als medicijn
RTV-Oost heeft een nieuwsbericht naar buiten gebracht, waarin de omroep kritische reacties verwoordt over de kerkelijke ledenadministratie. De regionale omroep voert een anonieme klacht op van een zekere Hannah, die tegen haar wens als ‘nieuwingekomene’ in een kerkblad is gekomen en op een gesloten deel van een website van de kerk belandde.
De kerk heeft omtrent de ledenadministratie afspraken gemaakt met de overheid. Als individuele burgers geen melding maken dat ze willen worden uitgeschreven blijven ze bij de kerk geregistreerd. De overheid geeft deze registraties door, net zoals de gegevens doorgegeven worden aan pensioeninstanties. Enkele politieke partijen zijn evenwel van mening dat de kerk geen maatschappelijk belang dient en dus buitengesloten moet worden van dat soort informatie. De meerderheid van politieke partijen is evenwel van mening dat het wel om een maatschappelijk belang gaat en men wijst er op dat mensen zichzelf gewoon kunnen laten uitschrijven.
Nog twee persoonlijke opmerkingen. Door mensen binnen de kerk te informeren over andere kerkelijke mensen help je de eenzaamheid te keren. Als alles anoniem gaat, weten mensen op een gegeven ogenblik niets meer van elkaar en groeit de eenzaamheid. In 2021 klaagde 11 procent van de Nederlanders van 15 jaar en ouder dat ze zich sterk eenzaam voelen en 32 procent gaf aan zich enigszins eenzaam te voelen. Als je elkaar niet kent, ontwikkel je nieuwe eenzaamheid. Met andere woorden: je kunt niet alles over de boeg van de AVG gooien, omdat je bijvoorbeeld paal en perk wilt stellen aan bedrijven die je aanschrijven voor reclame. Je kunt een instelling gericht op maatschappelijk nut daarin niet uitspelen tegen een commercieel bedrijf.
Een tweede opmerking betreft een door bepaalde politieke partijen doorgezette registratie over donorschap. Op initiatief van D66 is destijds de wet aangepast, zodat je automatisch donor bent, tenzij je aangeeft dat niet te willen zijn. Het onderliggende principe is vergelijkbaar met dat van de ledenregistratie: Je kunt het zelf de-activeren, maar het automatisme is, dat persoonlijk weefsel van jou beschikbaar is om een ander het leven draaglijker te maken.
Overigens is het wel jammer, dat de persoon die dit aankaart bij RTV-Oost anoniem blijft. Dat maakt het lastig het onderwerp te controleren en dat zou niet verkeerd zijn als ze beweert dat een gemeente de interne website onvoldoende afschermt. Ook gaat men wel erg gemakkelijk voorbij aan de taak van een burger zelf het dossier bij de gemeente op orde te houden. Als iemand dooplid is en dat niet meer geregistreerd wil hebben kan ze zelf initiatieven nemen dat te veranderen.
Het artikel van RTV-Oost
Kerk als ‘datalek’ persoonsgegevens
Ze wist niet wat ze zag, maar het stond er toch echt, zwart op wit. Terwijl ze al jaren geen trouwe kerkganger meer is, staat het verhuisbericht van Hannah in het kerkelijk maandblad afgedrukt. En erger, zo vindt ze: haar gegevens belandden ook nog eens op internet. Iets waar ze bepaald niet op zit te wachten. De kerk als 'datalek' van persoonsgegevens.
Het verhaal van Hannah (*) staat niet op zichzelf. Bij RTV Oost kwamen de afgelopen tijd meerdere meldingen binnen van jong volwassenen die zich erover verwonderen dat hun persoonsgegevens bij de kerk waren beland. Terwijl ze zelf niets hadden doorgegeven, bleek de kerk - waar hun ouders staan ingeschreven - op de hoogte van hun nieuwe adres. In een aantal gevallen kregen ze zelfs bezoek aan huis van vertegenwoordigers van de kerk.
Het gebeurt uitgerekend in een tijd dat de veelbesproken AVG-wet exact vijf jaar bestaat en de Autoriteit Persoonsgegevens (AP) - als landelijk privacywaakhond - eerder deze week alarm sloeg over het fenomeen van weglekkende data en de gevaren ervan.
Protestants bolwerk
Hannah is geboren en getogen in Twente, in een protestants bolwerk. Juist omdat ze zo gesteld is op haar privacy, wil ze haar verhaal uitsluitend anoniem doen. Ter bescherming van haar eigen privacy, maar misschien nog wel meer voor die van haar partner.
"Vanwege zijn baan is het niet handig dat zijn woonadres algemeen bekend is. Vandaar dat ik ook zo vreemd opkeek toen ik het maandblad van de kerk op de deurmat vond. Ik ben weliswaar protestant gedoopt, maar kom niet wekelijks meer in de kerk."
Grap?
Ze dacht eerst nog aan een grap. Dat haar moeder het kerkelijk maandblad wellicht in de bus had gegooid. Maar toen Hannah er doorheen bladerde, zag ze haar naam pontificaal boven een verhuisbericht staan. Met haar oude én haar nieuwe adres. En toen ze ging speuren op internet, ontdekte ze tot haar verbijstering dat dat adres ook terug is te vinden op de website van de kerk.
Hannah besloot het er niet bij te laten zitten en ging op onderzoek uit hoe dat mogelijk was. Ze had immers nooit zelf een verhuisbericht doorgegeven, laat staan toestemming gegeven voor publicatie ervan.
Labyrint
Wat volgde, was een lange dooltocht door het labyrint van kerkelijk Nederland. Waarbij ze begon bij de plaatselijke kerk, waar ze officieel nog altijd ingeschreven staat. Hannah: "Daar kreeg ik te horen dat mijn ouders drie jaar geleden hadden moeten aangeven dat ik niet wilde dat mijn persoonsgegevens zouden worden gedeeld. Wat ik merkwaardig vond, want ik was toen al meerderjarig. En dan ben ik toch degene die moet tekenen en niet mijn ouders...?"
Ze ontdekte daarop dat haar kerk haar persoonsgegevens toegestuurd had gekregen door de SILA, de Stichting Interkerkelijke Ledenadministratie. Deze organisatie beheert namens zeven kerkgenootschappen - protestant, katholiek, maar ook het Leger des Heils - de gegevens van circa vijf miljoen kerkleden.
Wat blijkt? Wanneer er sprake is van een wijziging - bijvoorbeeld doordat een kerklid verhuist of trouwt - wordt dit door gemeenten automatisch doorgegeven aan de SILA.
Computers in contact
De 'SILA-computer' staat daartoe in rechtstreeks contact met de zogenoemde Basisregistratie Personen (BRP) van de Nederlandse gemeenten.
De SILA benadrukt dat dit gebeurt via een afgeschermde verbinding: "Op deze manier is de communicatie tussen de burgerlijke gemeenten en de SILA maximaal beveiligd", meldt de SILA op de eigen website.
En zo kon het dus gebeuren dat de SILA de kerk van de Twentse had geïnformeerd over haar verhuizing. Waarop dus haar gegevens in het kerkelijk periodiek belandden en haar verhuisbericht op internet kwam te staan.
"Zo'n bericht in een blad ziet slechts een beperkt aantal mensen. Internet is echter voor iedereen toegankelijk. Weliswaar stond dat adres op een website waarvoor je een inlogcode nodig hebt, maar dat bleek dusdanig simpel dat het voor iedereen kinderlijk eenvoudig was om op die website te komen", aldus Hannah.
En waar ze zich ook over verwonderde: wat is de rol van gemeenten in dit hele verhaal? Mogen zij zomaar AVG-gegevens afstaan aan kerken?
Jarenlange discussie
Het fenomeen dat de (lokale) overheid persoonsgegevens verstrekt aan kerken is al langere tijd bepaald niet onomstreden. Al jaren wordt hierover gesoebat. Een discussie waarin zich niet alleen de politiek met enige regelmaat mengt, maar ook de Autoriteit Persoonsgegevens (AP), de toezichthouder op het gebruik van persoonsgegevens in ons land.
Het College Bescherming Persoonsgegevens, voorloper van deze AP, stelde in 2013 al eens vast dat het delen van persoonsgegevens door gemeenten met de SILA in strijd is met de privacywetgeving. De Raad van State kwam vervolgens tot dezelfde conclusie, zo meldt het Katholiek Nieuwsblad (KN).
Toestemming
Een meerderheid van de Tweede Kamer stemde vervolgens in 2016 in met een motie om te stoppen met de automatische gegevensverstrekking aan SILA. Nadat de overheid echter via internet de meningen hierover peilde, kwamen er maar liefst 17.000 reacties binnen. Een ongekend hoog aantal.
Daarbij ging het vooral om kerkleden, die de automatische gegevensverstrekking juist graag gehandhaafd zagen. Waarop in een nieuw regeerakkoord in 2017 werd bepaald dat de overheid toch weer door mag gaan met het delen van persoonsgegevens uit de gemeentelijke basisregistratie.
De AP heeft een half jaar geleden de discussie niettemin andermaal op scherp gezet. AP-voorzitter Aleid Wolfsen luidde de noodklok en liet weten dat het nu toch écht eens de hoogste tijd wordt om te stoppen met de - wat hij noemt - "onrechtmatige verstrekking van gegevens".
Patstelling
Sindsdien hebben beide partijen hun stellingen weer ingenomen en is er opnieuw sprake van een patstelling. De AP vindt dat de verstrekking van persoonsgegevens - zonder expliciete toestemming - niet meer van deze tijd is. Anders ligt dat overigens voor organisaties met een overheidstaak of instanties die een maatschappelijk belang hebben, waaronder gemeenten of pensioenfondsen. In die gevallen is uitwisseling van gegevens toegestaan. Maar kerken horen wat AP-voorzitter Aleid Wolfsen niet in dat rijtje thuis.
Goed beveiligd
De SILA houdt er - haast vanzelfsprekend - een heel ander standpunt op na. Met als voornaamste argument dat kerken juist een belangrijke rol in de maatschappij vervullen.
Juist omdat het hele vraagstuk zo gevoelig ligt, heeft de SILA op haar website een heel hoofdstuk ingeruimd om uit te leggen hoe goed de persoonsgegevens zijn beveiligd. Om zo te voorkomen dat de gegevens van de vijf miljoen kerkleden door een datalek op straat belanden.
Huidige werkwijze aanpassen
Intussen bestaan er plannen om de huidige werkwijze aan te passen. Het kabinet heeft al een wetsvoorstel klaar waarin staat dat de uitwisseling van persoonsgegevens anders moet. Dit zou echter alleen voor nieuwe kerkleden moeten gelden", meldde de NOS eerder. Voor de circa vijf miljoen huidige kerkleden in Nederland geldt die verandering niet. En kan de overheid de gegevens dus 'gewoon' blijven doorgeven aan de kerken.
Een voorstel dat wat de AP betreft niet ver genoeg gaat. "Mensen moeten zoveel mogelijk de baas zijn over hun eigen gegevens. Kerkleden moeten zelf kunnen beslissen of zij willen dat de kerk weet waar zij wonen en of ze getrouwd zijn", aldus Wolfsen op de website van het Katholiek Nieuwsblad.
Balen
Hannah is het daarmee eens. Ze baalt er nog steeds van dat ze haar verhuisbericht terug kon lezen in het kerkblad en op de website van de kerk. "Dat de SILA over mijn gegevens beschikt is één. Daar heb ik nog niet eens zoveel problemen mee. Maar wel dat die gegevens vervolgens via de kerk actief naar buiten toe worden gecommuniceerd."
Ze weet dat ze kan aangeven dat de gemeente haar gegevens voortaan niet meer mag delen met de SILA. "Maar dat houdt in dat dan meteen al mijn gegevens niet langer worden gedeeld. Ook richting ziekenhuizen. En dat kan juist belangrijk zijn. Sterker, levensreddend zelfs in het uiterste geval. Wat mij betreft is de kerk hier juist het grote datalek..."
Reactie SILA
De SILA stuurt niet rechtstreeks mutaties naar een plaatselijke kerk of parochie, maar naar de landelijke ledenadministratie van een kerkgenootschap. Die verwerkt de mutaties op haar beurt in het eigen computersysteem, zo laat een woordvoerder weten.
"Het klopt dat een persoon bij het kerkgenootschap en/of de SILA kan aangeven de registratie te willen beëindigen. Waarna de registratie binnen enkele werkdagen wordt beëindigd. Een andere manier is dat een persoon bij de burgerlijke gemeente een 'indicatie geheimhouding' kan aanvragen, waarna de registratie bij de SILA automatisch wordt beëindigd. Met de inwerkingtreding van de Wet BRP heeft deze indicatie geheimhouding alleen nog betrekking op de SILA. Met andere woorden: het is niet (meer) zo dat voor mevrouw door het beëindigen van de SILA-registratie tevens andere voor haar waardevolle registraties eindigen."
Toestemming nodig
"Zowel de kerkgenootschappen als de SILA zijn gehouden aan de richtlijnen van de AVG. Maar zoals eerder vermeld, is de SILA verwerker voor het kerkgenootschap. Het kerkgenootschap is zelf verantwoordelijk voor de verwerking van de persoonsgegevens. Elk kerkgenootschap heeft zijn eigen privacyreglement. Dat moet voldoen aan de regels van de AVG. In het kader van de AVG is het helder dat het zonder toestemming publiceren van persoonsgegevens niet is toegestaan. Kerkelijke gemeenten en parochies zullen hiervoor toestemming moeten verkrijgen."
* De naam Hannah is fictief.