De overheid moet kerken niet meer zomaar persoonsgegevens van kerkleden doorsturen uit de administratie van de Basisregistratie Personen (BRP). Dat stelt de Autoriteit Persoonsgegevens (AP) in een advies aan het kabinet. Het gaat om protestante, katholieke en oud-katholieke kerken.
Op dit moment geeft de overheid BRP-gegevens over bijvoorbeeld verhuizing of huwelijk van kerkleden automatisch door aan de kerken. Dit gebeurt via de Stichting Interkerkelijke Ledenadministratie (SILA). Het kabinet wil de regels tijdelijk wijzigen als experiment.
De overheid vraagt dan bij nieuwe kerkleden toestemming voor doorgifte van hun persoonsgegevens. Maar voor mensen die al lid zijn van een kerk, geldt dat niet. De overheid blijft volgens het voorstel nog steeds hun persoonsgegevens ongevraagd doorgeven aan de kerken.
Maatschappelijk belang
Zonder toestemming doorgeven van gegevens uit de BRP aan kerken mag niet volgens de wet. En dat dit geldt voor alle kerkleden, dus ook voor mensen die al langer lid zijn. Organisaties mogen alleen toegang tot de BRP krijgen voor bepaalde overheidstaken of als zij een groot maatschappelijk belang dienen. Dat is hier volgens de Autoriteit niet het geval. Het strookt ook niet met de Algemene verordening gegevensbescherming (AVG).
De voorganger van de AP, het College bescherming persoonsgegevens, concludeerde al in 2013 dat de gegevensverstrekking aan SILA onvoldoende onderbouwd is. De Raad van State deed dit ook. In 2016 al stemde een meerderheid van de Tweede Kamer vóór een motie die het kabinet opriep te stoppen met de automatische verstrekking van persoonsgegevens aan kerken.
Bij SILA zijn aangesloten: de Protestantse Kerk Nederland, de Rooms-Katholieke Kerk, de Algemene Doopsgezinde Sociëteit, de Oud-Katholieke Kerk van Nederland, de Vrij-Katholieke Kerk, de Nieuw-Apostolische Kerk en het Leger des Heils. Het gaat in totaal om ongeveer vijf miljoen kerkleden.
Baas over eigen gegevens
Mocht de overheid graag persoonsgegevens willen blijven doorgeven aan SILA en daarvoor toestemming willen vragen aan kerkleden, dan moet de overheid wel kunnen aantonen dat mensen zich niet gedwongen voelen om toe te stemmen.
“Een gemeente kan die gegevens nodig hebben als je een nieuw paspoort aanvraagt,”zegt AP-voorzitter Aleid Wolfsen. “Een pensioenfonds moet het ook weten als jij verhuist, zodat jij je pensioen blijft ontvangen. Maar kerken horen wat ons betreft niet in dit rijtje thuis. Het wordt nu echt tijd om deze onrechtmatige gegevensverstrekking te stoppen. Mensen moeten zo veel mogelijk de baas zijn over hun eigen gegevens. Kerkleden moeten zelf kunnen beslissen of zij willen dat de kerk weet waar zij wonen en of ze getrouwd zijn.’”
Lees ook:
- Ambtenaren mogen naar de commerciële cloud
- Informatiebeveiliging: blijf kwaadwillenden een stap voor met Red Teaming
