Die Wet op die Beskerming van Persoonlike Inligting, Wet 4 van 2013, ook bekend as POPIA, het op 1 Julie 2021 in werking getree, en dit geld vir alle individue en instansies. Hoe raak dit ons en ons gemeentes se alledaagse lewe?
Hierdie Wet beskerm die individu se grondwetlike reg tot privaatheid meer as ooit tevore. Dit beteken nié dat POPIA jou beskerm as jy ondeurdagte plasings op sosiale media maak nie. Inteendeel, soos wat my lektor in Inligtingkunde op universiteit verduidelik het: Plaas of deel materiaal éérs nadat jy oorweeg het of dit iets is wat jy in die gewone wêreld vir iemand sou sê of wys.
Die wetgewing is ingestel om die hantering van private inligting deur openbare en private instansies te reguleer en om te verhoed dat inligting onregmatig en sonder toestemming gebruik word. Jy het nou die reg om by enige instansie navraag te doen oor die persoonlike inligting wat hulle oor jou bewaar, om die inligting op te dateer, of om te versoek dat hulle dit verwyder. Dit beteken nie dat bemarkingsmaatskappye oornag gaan ophou om jou te skakel of op ander maniere te kontak nie, maar nou is die wet aan jou kant indien jy versoek dat hulle jou kontakbesonderhede uit hul databasis moet verwyder.
Terwyl die wetgewing ons persoonlike regte beskerm, plaas dit egter groot verantwoordelikhede op ons gemeentes. Elke gemeente moet nou ’n vorm aan lidmate stuur wat verduidelik watter inligting die gemeente oor lidmate op rekord het, waarvoor daardie inligting aangewend word, en hoe die inligting bewaar word. Lidmate moet uitgenooi word om hul persoonlike inligting te wysig of te versoek dat dit verwyder word.
Gemeentes versamel nog al die jare lidmate se inligting om doop- en lidmaatregisters op datum te hou, inligting uit te stuur en met lidmate kontak te behou. In die vreemde situasie waarin die Covid-19-pandemie ons gedompel het, is elektroniese kommunikasie uiters belangrik. Gemeentes hoef nie nou met hierdie kommunikasie op te hou as gevolg van die nuwe wetgewing nie, maar elke gemeente moet nou mooi besin oor watter inligting bewaar word en waarvoor daardie inligting gebruik word.
Enige inligting wat ’n persoon identifiseer, is private inligting. Elke gemeente is verplig om die volgende agt spesifieke voorwaardes wat geld vir die versameling en berging van persoonlike inligting, in gedagte te hou:
- Die gemeente moet sekermaak dat persoonlike inligting regmatig bekom en veilig geprosesseer
- Die gemeente moet kan motiveer waarom die persoonlike inligting versamel Lidmate moet verstaan watter inligting versamel en geprosesseer word, en vir watter doeleindes. Daar is dus ’n beperking op die soort en hoeveelheid persoonlike inligting wat versamel mag word, en die gemeente moet verseker dat die inligting veilig bewaar word en nie vir ’n ander doel aangewend word nie. ’n Gemeente kan dus nie lidmaatinligting aan ’n borg gee of aan ’n maatskappy verkoop nie.
- Inligting mag net vir ’n kerklike doel geprosesseer word en mag nie langer as nodig bewaar word nie.
- Die aanwending van persoonlike inligting moet altyd ooreenstem met die oorspronklike redes waarvoor dit ingesamel is.
- Die gemeente moet verseker dat persoonlike inligting volledig en akkuraat is en gereeld opgedateer
- Die gemeente moet lidmate openlik inlig oor die inligting wat versamel word.
- Die gemeente moet verseker dat persoonlike inligting vertroulik gehou word deur behoorlike IT- en inligtingsbewaringstrukture in plek te stel. Indien die veilige bewaring van private inligting ooit in die gedrang sou kom, moet al die betrokke lidmate onmiddellik daaroor ingelig word.
- Lidmate moet te eniger tyd toegang kan kry tot hul inligting om items te wysig of te vernietig.
’n Gemeente kan aan die vereistes van die Wet voldoen deur byvoorbeeld ’n brief aan elke lidmaat te rig waarin hulle alles verduidelik, en onderaan te versoek dat die lidmaat die gemeente toestemming gee om die inligting te bewaar en vir kerklike doeleindes te gebruik. Dit kan ook op ’n gemeente se vorm vir nuwe intrekkers ingesluit word.
Elke gemeente moet ’n inligtingsbeampte by die Inligtingsreguleerder registreer. Daar is tans nie meer ’n sperdatum gekoppel aan hierdie vereiste nie, aangesien die Inligtingsreguleerder se databasis onlangs ’n oorlading van aansoeke ontvang het toe talle inligtingsbeamptes op dieselfde tyd probeer registreer het. Sodra die stelsel weer behoorlik funksioneer, sal kennisgewings uitgestuur word. Ons beveel aan dat nuusbronne soos Netwerk24 of Maroela Media dopgehou word vir die nuutste inligting.
Dit beteken egter nie dat ’n gemeente aan hul eie verantwoordelikheid ten opsigte van gemeentelike administrasie kan ontkom nie. Elke kerkraad is verplig om behoorlik ondersoek in te stel na die maniere waarop hulle persoonlike inligting insamel en bewaar, en toepaslike besluite te neem om die gemeente te beskerm.
Daar is tans talle bronne wat POPIA bespreek – soms is die artikels sinvol, maar dikwels lei dit tot inligtingsoorlading. Die wetgewing kan ingewikkeld en verwarrend wees. Ons beveel daarom aan dat elke kerkraad by die genoemde agt sleutelpunte begin, ’n inligtingsbeampte aanwys en ’n inligtingsbeleid formuleer. Dit is belangrik om alles te dokumenteer – lidmate se toestemming, kommentaar en selfs versoeke om inligting te vernietig. Maak seker hierdie dokumentasie word elektronies geliasseer en veilig bewaar.
Navrae kan na data@nhk.co.za gestuur word.
Meer inligting oor die wetgewing is beskikbaar by https://popia.co.za/.
(Louwrens Pretorius is inligtingsbeampte van die NHKA)