Basis

Privacy op het web

Kerkelijke websites en openbaarheid

In het eerste artikel in de reeks over privacy (Laetare 33-1) ging het over het gebruik van kerkradio en -tv. In dit tweede artikel wordt de publicatie van privégegevens onder de loep genomen. Het blijkt dat, vaak argeloos geplaatste, zondagsbrieven, kerkbladen en liturgiebladen geregeld materiaal bevatten dat niet bestemd is voor de ‘externe’ openbaarheid. En hoe zit dat nu met de foto’s van de doop en de kindernevendienst die al jaren op het web staan?

Het was begin jaren tachtig in Rotterdam-Zuid. Ik zou vergaderen met een liturgiewerkgroep onder leiding van de predikant. Ditmaal was de vergadering niet bij hem thuis, zo stond in het kerkblad te lezen, maar in het wijkgebouw, dat zo’n vijftig meter achter zijn huis lag.

Onder het berichtje van deze vergadering stond een mededeling van de vrouwenvereniging. Daarin stond te lezen dat die, mét de vrouw van de predikant, zou vergaderen ‘ten huize van…’ en dan volgde een adres elders in de wijk. De oplettende lezer had kunnen opmerken dat de vergaderingen op dezelfde avond, op het zelfde tijdstip plaats zouden vinden. Toen de predikant thuiskwam bleek zijn voordeur geforceerd en zijn gloednieuwe tv verdwenen. Ook naar zijn audioapparatuur kon hij fluiten…

Het kon niet anders of de inbrekers waren voor deze gelegenheid aandachtige, lezers van het kerkblad. Trouw of niet… Naar aanleiding van dit incident ging men zich bezinnen op de mededelingen die op deze manier naar buiten werden gebracht. Het kerkblad was dan wel alleen verspreid onder kerkleden, maar het kon natuurlijk ook in handen komen van de ‘boze buitenwereld’. Daar had men nooit bij stilgestaan.

Internet

Anno 2017 is het nog belangrijker om te weten waar en hoe een kerk haar mededelingen publiceert. Veel kerken zetten hun kerkblad op het web, de orde van dienst, de foto’s van het uitje van de kinderkerk… De aanwezigheid van kerken op het web is groot.

Adresgegevens mogen wettelijk alleen met toestemming van de betreffende persoon worden gepubliceerd. Natuurlijk, sommige mensen moeten uit hoofde van hun functie goed bereikbaar zijn: de beheerder van het kerkgebouw, de predikant, de cantor en mogelijk nog veel anderen. Maar: hele adreslijsten zijn absoluut niet bedoeld voor openbare toegang.

Ook medische gegevens mogen wettelijk niet zonder toestemming worden gepubliceerd. In sommige kerkbladen op het web kon ik het ziekteverloop van meneer X helemaal volgen. Of de bestralingen al dan niet aansloegen, wanneer hij geopereerd was, hoe lang hij in het ziekenhuis had gelegen. Als ik dat kan, kan een verzekeringsmaatschappij dat ook.

Foto’s lijken in eerste instantie onschuldig. Ze geven een mooi beeld van het gemeenteleven. Als eindredacteur mag ik graag foto’s van wijkkerken gebruiken in dit blad. Maar dan wel pas nadat ik toestemming heb van de fotograaf (auteursrecht) en de geportretteerden, voor zover zij herkenbaar in beeld zijn (portretrecht, privacy). Het voorbeeld van Rotterdam-Zuid geeft ook aan dat afwezigheidsgegevens niet altijd even wenselijk zijn. Twijfelachtig zijn bijvoorbeeld gegevens betreffende de tijden van een uitvaart. Ik zou zeggen: publicatie alleen in overleg met betrokkenen.

Het web: blijvend in beweging

Al met al is duidelijk dat privacy op het web niet iets is dat je licht moet nemen. Een website vereist, in tegenstelling tot publicatie op papier, blijvend onderhoud. Immers: wettelijk is geregeld dat toestemming op elk moment kan worden ingetrokken. Neem bijvoorbeeld de foto van een kind van het kinderkoor. Als de ouder of vertegenwoordiger toestemming geeft en het kind 16 wordt, is het denkbaar dat het kind de foto weg wil hebben. Aan zo’n verzoek moet onverwijld worden voldaan.

Het is zaak om van te voren te bedenken met welk doel persoonsgegevens en foto’s worden verzameld en gepubliceerd. Daarbij is het van belang om het te gebruiken materiaal in tweeën te scheiden:

1 Ten behoeve van de eigen gemeenschap en niet daarbuiten. Dan is in veel gevallen geen toestemming nodig. Te denken valt aan: een geadresseerd kerkblad voor leden, zondagsbrief op papier, materiaal op intranet of achter een wachtwoord. Hier moet wel met het portretrecht rekening worden gehouden.

2 Voor de eigen gemeenschap én de buitenwereld. In alle gevallen moet uitdrukkelijk toestemming worden gevraagd. Vooraf nadenken over de plaatsingsduur is belangrijk. Is het de bedoeling om de kerkbrief met foto’s blijvend op het web te zetten of alleen maar een week? Als het materiaal binnen afzienbare tijd zal worden weggehaald, is toestemming mogelijk makkelijker te krijgen en krijgt de webbeheerder niet snel te maken met verwijderingsverzoeken. Maar wie honderden documenten met foto’s en privacygevoelige informatie op het web wil houden, heeft een zware, blijvende last!

Doorlopend inbraken

Wie denkt dat het wel mee zal vallen met de indringers en dat Rotterdam-Zuid een toevallige uitzondering is, heeft het mis. Aan de lopende band worden digitale inbraken gepleegd. Wie googelt op de woordcombinatie ‘docplayer’, ‘kerkblad’ en ‘bestraling’ vindt meteen al tien kerkbladen met privacygevoelige inhoud. Ze zijn echter niet geplaatst door de gemeenten zelf, maar door zogenaamde crawlsites. Dat zijn sites die ongevraagd materiaal van derden overnemen en het doorpubliceren met advertenties ernaast. Sommige crawlsites bevatten linken naar malware. Ik zou dus een overlijdensbericht kunnen vinden naast de reclame van een dubieuze ‘winstverdriedubbelaar’.

Deze sites proberen de bezoeker te leiden naar hun pagina’s in plaats van naar de originele. Zo ontvangen zij de nodige reclame-inkomsten. Ook al heeft de kerkelijke webbeheerder het kerkblad of de zondagsbrief maar gedurende een paar weken geplaatst, de crawlsites hebben het document al overgenomen, dus na bijvoorbeeld een half jaar duikt het blad zomaar weer uit het niets op. Docplayer.nl is beslist niet de enige crawlsite.

Uit ervaring weet ik dat het vaak lukt het om het materiaal van deze sites te verwijderen. Wel had ik daarvoor een lange adem nodig. Maar aangezien het crawlen door robots gebeurt, zag ik dat de documenten binnen de kortste keren weer terugkwamen, en dan vooral op andere sites. Voor zover het geen privacygevoelige informatie of auteursrechtelijk beschermd materiaal betreft, zou het geen groot probleem hoeven zijn. Maar duidelijk is dat alles wat openbaar wordt geplaatst, ook inderdaad openbaar wordt gebruikt en vaak door partijen met een (dubieus) financieel oogmerk. Wie zich daarvan bewust is, kan mogelijk makkelijker een keuze maken wat wél en wat niet op het openbare web thuishoort.

Jan Marten de Vries is redactielid van Laetare.

De bescherming van de privacy is in nederland in een aantal verdragen en wetten geregeld. de belangrijkste is de wet Bescherming Persoonsgegevens (wbp). Hierin staat onder meer:-Degene van wie de gegevens worden verwerkt (gepubliceerd) moet ondubbelzinnig en uitdrukkelijk toestemming hebben gegeven voor de bedoelde publicatie of openbaarmaking.

-voor gegevens van of over kinderen tot en met 15 jaar is toestemming van een ouder of wettelijk vertegenwoordiger nodig. Ondubbelzinnig en uitdrukkelijk wil ook zeggen dat voor elk ander gebruik opnieuw de betrokkene(n) om toestemming gevraagd zal moeten worden. een met toestemming geplaatste foto op een website mag niet zomaar op een ándere website worden geplaatst. een adres mag niet zomaar worden gepubliceerd omdat dat tóch al in het telefoonboek staat. er is een uitzondering voor persoonlijk gebruik, die mogelijk relevant is voor kerken. wie de eigen leden wil informeren over het wel en wee van de gemeenschap zal persoonlijk moeten zijn. Maar dan moet de informatieverschaffing wel gaan om een beperkte kring. achter een wachtwoord of in een beveiligde omgeving. wie googelt op de woordcombinatie ‘kerkblad’ en ‘bestraling’ of ‘prostaat’ vindt al gauw honderden bronnen, die mogelijk waarde hebben voor een plaatselijke gemeenschap, maar ze horen niet thuis op het openbare web.