De Europese Algemene Verordening Persoonsgegevens (AVG) is de opvolger van de Wet Bescherming Persoonsgegevens en is op 25 mei 2018 in werking getreden.

ALGEMEEN:

SILA is gegevensverwerker
De SILA is slechts een gegevensverwerker in de context van de AVG en de daarbij aangesloten kerkgenootschappen zijn zelfstandig verwerkingsverantwoordelijken en daarmee ook verantwoordelijk voor de registratie van personen in het SILA-bestand.

Privacybewaking staat centraal
Er staan miljoenen persoonsgegevens in de SILA-administratie. Zijn die gegevens daar wel veilig? Kan er geen misbruik van de gegevens gemaakt worden? Kunnen onbevoegden toegang krijgen? Kan de kostbare administratie door een storing uitvallen of geheel verdwijnen?
Eén samenvattend antwoord op deze vragen: de SILA-administratie is minstens even goed beveiligd als het internetbankieren. Daarnaast heeft de SILA een register voor datalekken en zal een datalek altijd bij de AP (Autoriteit Persoonsgegevens) worden gemeld.

Zeer strikte naleving van de wet
Om de privacy van de geadministreerden maximaal te beschermen houdt de SILA zich uiteraard zeer strikt aan de Algemene Verordening Persoonsgegevens (AVG). De SILA verstrekt uitsluitend persoonsgegvens aan de aangesloten kerkgenootschappen. Alleen de Protestantse Kerk in Nederland, de Rooms-Katholieke Kerk, de Algemene Doopsgezinde Sociëteit, de Oud-Katholieke Kerk van Nederland, de Vrij-Katholieke Kerk in Nederland, de Nieuw-Apostolische Kerk en het Leger des Heils krijgen de gegevens van de SILA, verder niemand. Die kerkgenootschappen en hun plaatselijke kerken zijn op hun beurt ook gehouden aan de naleving van de AVG.

Onbevoegden komen het gebouw niet in
De bescherming van persoonsgegevens heeft ook praktische kanten. De SILA-gegevens staan in een computercentrum in Hengelo (O). Dat is geen eigen SILA-computercentrum, maar een groot rekencentrum waar faciliteiten worden gehuurd. De SILA heeft er een serie servers staan en het computercentrum is ISO27001-gecertificeerd. Het centrum is beveiligd alsof het de goudkelder van de Nederlandse bank is. Je mag er niet filmen of fotograferen en je komt er alleen binnen via zware veiligheidscontroles. De SILA mag daarom het adres van het centrum ook niet bekendmaken.

Afgeschermd verkeer met de burgerlijke gemeenten
De 'SILA-computer' communiceert met de burgerlijke gemeenten via een afgeschermde BRP-verbinding (BRP=Basisregistratie Personen).
Op deze manier is de communicatie tussen de burgerlijke gemeenten en de SILA maximaal beveiligd.

Afgeschermd verkeer met de kerken
Maar hoe zit het dan met de communicatie tussen de SILA en de kerkgenootschappen? Die communicatie gaat wel via het openbare internet, maar dat gebeurt onder een uitgekiende bescherming. Allereerst is de communicatie beperkt tot slechts enkele (beveiligde) computers. Vanaf een vreemde (ongeregistreerde) computer is communicatie met de SILA gewoonweg niet mogelijk. Verder komen de SILA en de kerkgenootschappen over en weer niet 'in' elkaars computers, maar worden slechts pakketjes informatie uitgewisseld. Die pakketjes zijn bovendien versleuteld in geheimtaal. Als het een 'hacker' al lukt zo'n pakketje te onderscheppen, dan heeft hij er niets aan, want de inhoud is totaal onleesbaar.
Uiteraard is de computer van de SILA zelf ook nog eens maximaal beveiligd tegen ongewenste indringers. Voor deskundigen: dat gebeurt met een aantal firewalls en via een 'dmz' (demilitarized zone).

Beschermd tegen uitvallen computer en verloren gaan van gegevens
Om zich te beschermen tegen het uitvallen van de computer heeft de SILA gezorgd dat de computer een eigen noodstroomvoorziening heeft en dat op een andere plaats permanent een kopie-administratie draait, uiteraard even goed beveiligd.

De SILA huurt deze diensten in
De SILA heeft bewust afgezien van het opzetten van een eigen computercentrum. Zo'n eigen faciliteit maakt het beheer nodeloos kostbaar, omdat je de kosten niet met genoeg anderen kunt delen. Bovendien is dan het risico groot is dat je achter gaat lopen bij de ontwikkelingen in soft- en hardware.
Voor het computerprogramma voor het beheer van de SILA-administratie en voor de levering van computerfaciliteiten heeft de SILA een contract gesloten met Data Access Europe.

UW RECHTEN:

Ik wil weten of ik bij de SILA geregistreerd ben
Als u deze vraag via het beveiligde webformulier aan de SILA stelt met vermelding van uw naam, voornamen, adres en geboortedatum, dan zullen wij u binnen enkele werkdagen per post laten weten of u in ons bestand bent opgenomen en ook voor welk kerkgenootschap. Voor het vaststellen of u geregistreerd bent in het SILA-bestand, hebben wij geen kopie van uw identiteitsbewijs nodig. Stuur daarom nooit een kopie van een identiteisbewijs naar de SILA. Een kopie van een identiteitsbewijs wordt bij ontvangst onmiddellijk vernietigd. Let op: stuur geen e-mail met persoonsgegevens naar de SILA. E-mail wordt naar de huidige standaarden niet voldoende veilig genoeg geacht om vertrouwelijke persoonsgegevens aan ons door te geven of om aan u door te geven. Gebruik daarom het beveiligde webformulier om informatie aan ons door te geven en u ontvangt van ons een reactie (brief) per post!

Ik ben wel kerklid, maar wil niet in de SILA-administratie staan
Ook daarvoor kunt u zich wenden tot uw eigen lokale kerk of tot het centrale bureau van uw kerkgenootschap. Maar u kunt ook rechtstreeks bij de SILA bezwaar maken tegen uw registratie via het beveiligde webformulier. De SILA zal uw registratie binnen enkele werkdagen beëindigen en dat aan u per post bevestigen.

Ik wil niet langer als kerklid te boek staan. Wat moet ik doen?
Dat is uiteraard een zaak tussen u en uw kerkgenootschap. Ook daarvoor kunt u zich wenden tot uw eigen lokale kerk of tot het centrale bureau van uw kerkgenootschap.

Ik wil weten wat er over mij in de kerkelijke ledenadministratie staat. Kan dat?
Ja, natuurlijk. De kerken zijn wettelijk verplicht vanuit de AVG (Algemene Verordening Gegevensbescherming) om u inzage te geven. U kunt dus bij uw eigen lokale kerk om inzage vragen of u wenden tot het centrale bureau van uw kerkgenootschap.

UW GEGEVENS:

Welke gegevens registreert de SILA?
De SILA registreert een beperkt aantal burgerlijke gegevens: de geslachtnaam, voornamen, geboortedatum, adres, het naamgebruik (bijv. "Eigen geslachtsnaam" of "Geslachtsnaam partner") en eventueel de geslachtsnaam van de partner, de begin- of einddatum van de burgerlijke staat en de overlijdensdatum alsmede voor welk(e) kerkgenootschap(pen) of genootschap(pen) op geestelijke grondslag u geregistreerd bent.

Hoe lang bewaart de SILA mijn gegevens?
De SILA heeft de bewaartermijn over de historie van registraties standaard op twee jaar vastgesteld op basis van ervaringen uit de praktijk. Na beëindiging van de registratie worden er geen gegevens meer ontvangen uit de BRP (Basisregistratie Personen) en worden er ook geen gegevens meer verstrekt aan een kerkgenootschap. Na de bewaartermijn van twee jaar worden de gegevens over een registratie automatisch verwijderd en kan de SILA u niet meer informeren over een registratie van voor die periode. Bovendien heeft u volgens de AVG het recht om vergeten te worden; op verzoek kunnen uw gegevens uit het SILA-bestand verwijderd worden.

Bericht bijgewerkt op 16 oktober 2018