Home      SILA      Privacy/AVG      Vragen     SILA-registratie be╦indigen     Contact
 

Uw rechten vanuit de Algemene
Verordening Persoonsgegevens
- recht van bewaar tegen registratie
- recht van inzage
- recht van correctie
- recht van verwijdering
- recht om vergeten te worden
- toestemming nodig voor toekomstige registraties

Functionaris Gegevensbescherming
De SILA heeft een externe Functionaris Gegevensbescherming (FG) aangesteld, omdat de SILA bijzondere persoonsgegevens van veel personen verwerkt. U kunt de FG op de volgende manier bereiken:

Per post:
SILA
T.a.v. FG
Postbus 209
6700 AE  Wageningen

of via het beveiligde webformulier op deze website.

Privacybescherming
bij de lokale kerken

De SILA kan de privacy-bescherming nog zo goed hebben geregeld, als de lokale kerken niet zorgvuldig omgaan met de persoonsgegevens, hebben alle veiligheidsmaatregelen uiteindelijk weinig zin. Met de centrale bureaus van de deelnemende kerken zijn daarom bindende afspraken gemaakt over het gebruik van de gegevens. De kerkgenootschappen geven de lokale kerkleden-administrateurs instructies over een zeer strikte naleving van de privacywetgeving.




De Europese Algemene Verordening Persoonsgegevens (AVG) is de opvolger van de Wet Bescherming Persoonsgegevens en is op 25 mei 2018 in werking getreden.

SILA is gegevensverwerker
De SILA is slechts een gegevensverwerker in de context van de AVG en de daarbij aangesloten kerkgenootschappen zijn zelfstandig verwerkingsverantwoordelijken en daarmee ook verantwoordelijk voor de registratie van personen in het SILA-bestand.

Privacybewaking staat centraal
Er staan miljoenen persoonsgegevens in de SILA-administratie. Zijn die gegevens daar wel veilig? Kan er geen misbruik van de gegevens gemaakt worden? Kunnen onbevoegden toegang krijgen? Kan de kostbare administratie door een storing uitvallen of geheel verdwijnen?
Eén samenvattend antwoord op deze vragen: de SILA-administratie is minstens even goed beveiligd als het internetbankieren. Daarnaast heeft de SILA een register voor datalekken en zal een datalek altijd bij de AP (Autoriteit Persoonsgegevens) worden gemeld.

Zeer strikte naleving van de wet
Om de privacy van de geadministreerden maximaal te beschermen houdt de SILA zich uiteraard zeer strikt aan de Algemene Verordening Persoonsgegevens (AVG). De SILA verstrekt uitsluitend persoonsgegvens aan de aangesloten kerkgenootschappen. Alleen de Protestantse Kerk in Nederland, de Rooms-Katholieke Kerk, de Algemene Doopsgezinde Sociëteit, de Oud-Katholieke Kerk van Nederland, de Vrij-Katholieke Kerk in Nederland, de Nieuw-Apostolische Kerk en het Leger des Heils krijgen de gegevens van de SILA, verder niemand. Die kerkgenootschappen en hun plaatselijke kerken zijn op hun beurt ook gehouden aan de naleving van de AVG.

Onbevoegden komen het gebouw niet in
De bescherming van persoonsgegevens heeft ook praktische kanten. De SILA-gegevens staan in een computercentrum in Hengelo (O). Dat is geen eigen SILA-computercentrum, maar een groot rekencentrum waar faciliteiten worden gehuurd. De SILA heeft er een serie servers staan en het computercentrum is ISO27001-gecertificeerd. Het centrum is beveiligd alsof het de goudkelder van de Nederlandse bank is. Je mag er niet filmen of fotograferen en je komt er alleen binnen via zware veiligheidscontroles. De SILA mag daarom het adres van het centrum ook niet bekendmaken.

Afgeschermd verkeer met de burgerlijke gemeenten
De 'SILA-computer' communiceert met de burgerlijke gemeenten via een afgeschermde BRP-verbinding (BRP=Basisregistratie Personen).
Op deze manier is de communicatie tussen de burgerlijke gemeenten en de SILA maximaal beveiligd.

Afgeschermd verkeer met de kerken
Maar hoe zit het dan met de communicatie tussen de SILA en de kerkgenootschappen? Die communicatie gaat wel via het openbare internet, maar dat gebeurt onder een uitgekiende bescherming. Allereerst is de communicatie beperkt tot slechts enkele (beveiligde) computers. Vanaf een vreemde (ongeregistreerde) computer is communicatie met de SILA gewoonweg niet mogelijk. Verder komen de SILA en de kerkgenootschappen over en weer niet 'in' elkaars computers, maar worden slechts pakketjes informatie uitgewisseld. Die pakketjes zijn bovendien versleuteld in geheimtaal. Als het een 'hacker' al lukt zo'n pakketje te onderscheppen, dan heeft hij er niets aan, want de inhoud is totaal onleesbaar.
Uiteraard is de computer van de SILA zelf ook nog eens maximaal beveiligd tegen ongewenste indringers. Voor deskundigen: dat gebeurt met een aantal firewalls en via een 'dmz' (demilitarized zone).

Beschermd tegen uitvallen computer en verloren gaan van gegevens
Om zich te beschermen tegen het uitvallen van de computer heeft de SILA gezorgd dat de computer een eigen noodstroomvoorziening heeft en dat op een andere plaats permanent een kopie-administratie draait, uiteraard even goed beveiligd.

De SILA huurt deze diensten in
De SILA heeft bewust afgezien van het opzetten van een eigen computercentrum. Zo'n eigen faciliteit maakt het beheer nodeloos kostbaar, omdat je de kosten niet met genoeg anderen kunt delen. Bovendien is dan het risico groot is dat je achter gaat lopen bij de ontwikkelingen in soft- en hardware.
Voor het computerprogramma voor het beheer van de SILA-administratie en voor de levering van computerfaciliteiten heeft de SILA een contract gesloten met Data Access Europe.

Bericht bijgewerkt op 28 mei 2018