Zo wordt uw contactenlijst AVG-proof!

Aanleiding

Zowel de webwinkel SKG Collect als de Appostel app zijn volledig AVG-proof te gebruiken. SKG heeft echter verschillende signalen ontvangen, dat kerkelijke gemeenten bij het gebruik van de contactenlijst de AVG niet goed en/of niet volledig interpreteren.

Bij het niet correct toepassen van de AVG kunnen gemeenten problemen krijgen met de Autoriteit Persoonsgegevens met daarbij risico op een aanwijzing of een boete.

SKG wil de kerkelijke gemeenten helpen om deze problemen te voorkomen. Daarom is de software met betrekking tot het gebruik van de contactenlijst aangepast. In dit bericht vindt u daarover belangrijke informatie, die een keuze en een eventuele actie van u vragen. Graag adviseren wij u bij de te maken keuze en inrichting.

 

Voordat u het nieuwsbericht verder gaat lezen:

Voor een goed begrip van dit bericht, hebben we drie vragen:

• Maakt uw gemeente gebruik van de contactenlijst in webshop en/of Appostel app ?

Zo ja, in dit bericht staat belangrijke informatie hierover.

Indien nee, dan heeft u de informatie waarschijnlijk later nog nodig.

• Maakt uw gemeente al gebruik van het goedkeuren van accounts/accreditatie?

Zo nee, dan is het goed om dit bericht nauwkeurig te lezen.

Indien ja, dan dient de informatie ter controle.

• Is uw contactenlijst nu gekoppeld aan een specifieke groep waarbij ook gebruik gemaakt wordt van het goedkeuren van accounts?

Zo ja, dan dient de informatie voor u ter controle.

Indien nee, is deze groep standaard gekoppeld aan nieuw account?

Zo nee, dan is de informatie ter controle

Indien ja, dan adviseren wij u om dit bericht goed te lezen.

 

Welke uitgangspunten zijn van belang in het kader van de AVG?

1. Het gemeentelid moet expliciet toestemming geven voor opname in de contactenlijst (privacy by design).
2. De informatie van het gemeentelid is alleen zichtbaar voor de leden en niet voor derden.

 

Wat is er gewijzigd met de software update?

De contactenlijst in de webshop en/of Appostel app, is niet meer in alle gevallen zichtbaar, zodat wordt voldaan aan de AVG-richtlijnen. De contactenlijst is alleen nog te zien door de leden met gebruik van één van de drie onderstaande opties:

1. De gemeente bepaalt per gemeentelid op basis van het goedkeuren van een account of het desbetreffende lid de contactenlijst mag zien.

 

2. De gemeente maakt gebruik van het goedkeuren van accounts/accreditatie voor de gehele webshop en Appostel app. In het beheerdersgedeelte van SKG Collect staat bij “Website/Instellingen/onderdeel Accounts” het onderdeel “Standaard account goedkeuren voor NIET eenmalige accounts” = Ja.

 

3. De contactenlijst is alleen te zien door een specifieke groep. Hierbij mag NIET zijn ingesteld dat deze standaard wordt gekoppeld aan nieuwe accounts.Bij “Website/Instellingen” is bij het onderdeel “Publieke contactenlijst zichtbaar voor”  de keuze ”Gekoppeld aan een specifieke groep” geactiveerd.

 

Welke keuze moet uw gemeente maken?

Als de contactenlijst niet meer zichtbaar is na de software-update, kunt u dit weer (AVG-proef) activeren. Op welke manier u dit wilt activeren is afhankelijk van de manier waarop de webshop en/of de Appostel app door de gemeente wordt ingezet.

A. Wilt uw gemeente de webshop en Appostel app openstellen voor alle belangstellenden, zodat acties en artikelen ook door niet-leden besteld kunnen worden in de webshop en Appostel app?

Indien ja, dan kunt u kiezen uit de volgende mogelijkheden.

1. U kunt per lid bepalen, bij goedkeuren van het account, of de contactenlijst zichtbaar mag zijn voor het betreffende lid.

Bij het goedkeuren van het account wordt automatisch een e-mailbericht naar het betreffende lid gezonden.

2. U kunt er ook voor kiezen om in te stellen dat alleen leden via een specifieke groep inzage hebben in de contactenlijst. Dit betreft een alternatief voor mogelijkheid A1. Bij deze mogelijkheid ontvangt het betreffende lid geen e-mailbericht.

 

B. Biedt uw gemeente alleen artikelen en acties aan voor specifiek de eigen gemeenteleden?

Indien ja, dan kunt u ervoor kiezen om de webshop en de Appostel app alleen beschikbaar te stellen voor de eigen gemeenteleden. Dit doet u door te kiezen voor accreditatie c.q. goedkeuring van accounts. Derden kunnen alleen via een eenmalig account giften of eventuele bestellingen (bijvoorbeeld ansichtkaarten of concerttickets) doen met iDEAL. Bij het goedkeuren van het account wordt automatisch een e-mailbericht naar het betreffende lid gezonden.

De keuzes hebben impact bij bijvoorbeeld nieuwe leden, uitschrijvingen, etcetera.

In de bijlage vindt u de te nemen acties genoemd bij elke keuze (A1,A2 of B).

 

Tot slot: Maak ook uw digitale kerkblad en weekbrief AVG-proof!

Als u gebruik maakt van de optie van een nieuwsbericht in combinatie met het  label=Kerkblad, is het goed om ook hierop actie te ondernemen.

Als het kerkblad (of weekbrief) persoonsgegevens bevat, is met het oog op de AVG van belang om deze dan te koppelen aan een groep en vergelijkbaar met mogelijkheid A2 bij het maken van de keuze. Op die manier kan het kerkblad of de weekbrief alleen worden gelezen door de (specifieke) groep van gemeenteleden.

 

 

 

Bijlage:

1. Wat moet u doen wanneer uw gemeente de webshop en Appostel app openstelt voor alle belangstellenden, zodat acties en artikelen ook door niet-leden besteld kunnen worden in de webshop en Appostel app en de contactenlijst AVG-proef wilt gebruiken?

 Optie A1 

De goedkeuring van accounts wordt door de beheerder toegekend via “Rapportage Klanten en Leden”.  De gemeente kan een lid selecteren en onderin kiezen voor “Goedgekeurd” en dan “Ja”. Het is ook mogelijk om collectief goed te keuren. Dit kan door de tot de gemeente behorende leden te selecteren en onderin te kiezen voor “Goedgekeurd” en dan “Ja”.

De niet-goedgekeurde accounts hebben gewoon toegang tot de Appostel app en de webshop, maar geen inzage in de contactenlijst.

Advies:

Om te blijven voldoen aan de AVG moet het ledenbestand actueel blijven en regelmatig gecontroleerd worden. Het advies is om bij het beheerdersaccount in te stellen dat de beheerder e-mails ontvangt bij “Bericht nieuw account” (in verband met het goedkeuren van het account) én bij “Bericht verwijder account” (ter controle).

 

Optie A2

Eerst maakt u een groep aan en koppelt die aan de contactenlijst. De aanmaak van een groep gaat via “Beheer/Groepbeheer” en dan de knop

“Groep toevoegen”:

Naam: Bijvoorbeeld: Groep Toegang tot contactenlijst.

Actief=ja.

Groep publiek zichtbaar=Nee

Standaard account koppelen aan nieuwe accounts = Nee

Standaard account koppelen aan nieuwe eenmalige accounts= Nee

 

Bij “Website/Instellingen” bij de optie “Publieke contactenlijst zichtbaar voor” maakt u de keuze “Specifieke groep”. Bij “Alle leden van groep” selecteert u de groep. Op deze manier stelt u in dat de contactenlijst alleen zichtbaar is voor een specifieke groep. 

Daarna koppelt u de personen aan de groep via “Rapportage Klanten en Leden”.

De groep is weliswaar aangemaakt, maar hieraan zijn nog geen personen gekoppeld.

De gemeente kan een lid selecteren en onderin kiezen voor “Koppelen aan een groep” en dan juiste groep te kiezen.

Het collectief toevoegen aan de groep is ook mogelijk door de leden te selecteren en onderin het scherm te kiezen voor de actie “Koppelen aan een groep” en vervolgens de juiste groep te selecteren.

Advies:

Om te blijven voldoen aan de AVG moet het ledenbestand actueel blijven en regelmatig gecontroleerd worden. Het advies is om bij het beheerdersaccount in te stellen dat de beheerder e-mails ontvangt bij “Bericht nieuw account” (in verband met het goedkeuren van het account) én bij “Bericht verwijder account” (ter controle).

 

Wat moet u doen om de webshop en de Appostel app alleen beschikbaar te stellen voor de eigen gemeenteleden? (Optie B)

In het beheerdersgedeelte van SKG Collect kunt u bij “Website/Instellingen/onderdeel Accounts” het onderdeel “Standaard account goedkeuren voor NIET eenmalige accounts” op “Ja” zetten.

LET OP: op dat moment heeft tijdelijk geen enkele gebruiker meer toegang tot de webshop en/of Appostel app. Het is mogelijk om, voordat u “Account goedkeuren=ja” instelt, via Rapportage Klanten en Leden de accounts van de gemeenteleden alvast goed te keuren. Hierdoor hebben alleen gebruikers zonder goedgekeurde account geen toegang.

De goedkeuring van accounts wordt door de beheerder toegekend via “Rapportage Klanten en Leden”.  De gemeente kan een lid selecteren en onderin kiezen voor “Goedgekeurd” en dan “Ja”. Het is ook mogelijk om collectief goed te keuren. Dit kan door de tot de gemeente behorende leden te selecteren en onderin te kiezen voor “Goedgekeurd” en dan “Ja”.

Aandachtspunt

De niet-goedgekeurde accounts hebben geen toegang meer tot de Appostel app en de webshop. Een optie is het toestaan van eenmalig accounts (via “Website/instellingen”). Bij het gebruik van deze optie moet de gemeente per artikel en doel bepalen wie wat mag (leden en eenmalig). Dit kan tot gevolg hebben dat een artikel tweemaal moet worden opgenomen (1x voor leden en 1x voor niet-leden c.q. eenmalige accounts).

Advies:

Om te blijven voldoen aan de AVG moet het ledenbestand actueel blijven en regelmatig gecontroleerd worden. Het advies is om bij het beheerdersaccount in te stellen dat de beheerder e-mails ontvangt bij “Bericht nieuw account” (in verband met het goedkeuren van het account) én bij “Bericht verwijder account” (ter controle).