Het gebruik van de Algemene Verordening Gegevensbescherming door de Rooms-Katholieke Kerk in België
In de media wordt de indruk gewekt dat de Rooms-Katholieke Kerk zich willens en wetens onttrekt aan de Algemene Verordening Gegevensbescherming (AVG of GDPR, al naar gelang men liever de Nederlandse of Engelse terminologie gebruikt) en dit zelfs nog na de arresten van het Hof van Justitie van de Europese Unie in de zaken van Jehovan Todistajat en Linquist. Dit is onjuist. De R-K. Kerk volgt over de hele lijn de AVG.
De Katholieke Kerk was zich vanaf dag één van het van kracht worden van de AVG bewust dat deze Europese regelgeving met directe werking ook op haar en alle bestanden die in de verschillende juridische structuren van de Kerk (bisdommen, parochies, katholieke verenigingen) verwerkt worden van toepassing was. De AVG kent zes mogelijkheden voor de rechtmatige verwerking van persoonsgegevens. Als gevolg van de verschillende mogelijkheden die de AVG biedt, leidt het intrekken van de toestemming van de betrokkene om zijn persoonsgegevens te verwerken niet altijd tot de uitwissing van die persoonsgegevens omdat deze verwerkt zijn op basis van een andere bepaling. Overweging 4 bij de AVG bepaalt in dit verband:
“De verwerking van persoonsgegevens moet ten dienste van de mens staan. Het recht op bescherming van persoonsgegevens heeft geen absolute gelding, maar moet worden beschouwd in relatie tot de functie ervan in de samenleving en moet conform het evenredigheidsbeginsel tegen andere grondrechten worden afgewogen. Deze verordening eerbiedigt alle grondrechten alsook de vrijheden en beginselen die zijn erkend in het Handvest zoals dat in de Verdragen is verankerd, met name de eerbiediging van het privéleven en het familie- en gezinsleven, woning en communicatie, de bescherming van persoonsgegevens, de vrijheid van gedachte, geweten en godsdienst, de vrijheid van meningsuiting en van informatie, de vrijheid van ondernemerschap, het recht op een doeltreffende voorziening in rechte en op een onpartijdig gerecht, en het recht op culturele, godsdienstige en taalkundige verscheidenheid.”
Van iedereen die gedoopt wordt, wordt deze doop ingeschreven in een boek (register), normaal gesproken in de parochiekerk. Betreft het de doop van een minderjarige, dan gebeurt dit op verzoek van de ouders (of degene die het ouderlijk gezag uitoefent).
Het doopregister is een papieren document dat niet vrij toegankelijk is. Alleen met toestemming van de betrokkene kan het geraadpleegd worden (dit geldt ook voor genealogisch onderzoek). Zonder aanwijzing van de parochie waar de doop plaatsvond, kan de inschrijving in het doopregister niet terugvonden worden.
Digitale bestanden
Voor digitale bestanden, websites, nieuwsbrieven enz. gelden zowel voor parochies, bisdommen als kerkelijke verenigingen de regels van de AVG die voor elke andere organisatie ook gelden. Wanneer iemand op basis van de AVG een verzoek indient om vergeten te worden, gebeurt dit en worden de gegevens gewist.
Papieren bestanden (parochieregisters)
Indien iemand een bisdom verzoekt om geschrapt te worden uit het doopregister – er bestaat geen (al dan niet elektronisch) centraal overkoepelend register voor de hele R-K. Kerk in België – wordt zo spoedig mogelijk aan dit verzoek voldaan door contact op te nemen met de desbetreffende parochie waar door middel van een annotatie in de marge van het doopregister formeel vermeld wordt: ‘heeft de Kerk verlaten’. De verzoeker ontvangt hiervan een schriftelijk bewijs. Een recente uitspraak van de Ierse Gegevensbeschermingsautoriteit bevestigt dat dit een correcte werkwijze is.
Dit papieren register – het betreft een boek – is niet publiek, niet toegankelijk voor derden zonder de uitdrukkelijke voorafgaande toestemming van de betrokkene en wordt ook met geen andere instanties gedeeld. De uittrede van de verzoeker wordt nergens gepubliceerd.
Bij de doop werden de persoonsgegevens van de betrokkene verwerkt op basis van legitiem belang van de verwerker (art. 6.1.f AVG) met het oog op het voorkomen van identiteitsfraude in de Kerk hetgeen de AVG expliciet erkent als een gerechtvaardigd belang van de verwerkingsverantwoordelijke in kwestie. De reden dat het artikel over legitiem belang gebruikt wordt heeft te maken met het feit dat het heilig doopsel het fundament is van heel het christelijk leven.
Daarnaast bepaalt art. 9.2.d AVG:
“de verwerking wordt verricht door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is, in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt.”
Bruno Spriet, functionaris voor gegevensbescherming van de Rooms-Katholieke Kerk in België