VvE en AVG, waar moet je aan denken?

Sinds Mei 2018 is de privacywet Algemene Verordening Gegevensbescherming (AVG) ingegaan. Deze wet geldt internationaal en wordt dan de General Data Protection Regulation (GDPR) genoemd. De AVG heeft ervoor gezorgd dat er meer verplichtingen gelden bij het verwerken van persoonsgegevens. Voornamelijk de privacy van gebruikers of klanten is hiermee versterkt. Wat heeft dit eigenlijk voor invloed op de VvE en waar moet je allemaal rekening mee houden?

Wat is de AVG precies? 

Iedereen die persoonsgegevens verwerkt heeft te maken met de AVG, maar wat is de AVG nou eigenlijk precies? Deze wet zorgt ervoor dat je alle persoonsgegevens op de juiste manier moet verwerken. Ook hebben jouw gebruikers of klanten meer mogelijkheden om voor zichzelf op te komen wat betreft hun persoonsgegevens. Zo moeten zij bijvoorbeeld hun gegevens bij jou kunnen opvragen als ze deze willen inzien. Ook kunnen zij je vragen om verleende toestemming in te trekken. Wanneer je je niet aan de regels van de AVG houdt, kun je een boete krijgen van de Autoriteit Persoonsgegevens (AP).

Wat betekent AVG voor de VvE?

Aangezien de VvE ook gegevens verwerkt van zijn leden, moet hierbij rekening worden gehouden met de AVG. Denk hierbij bijvoorbeeld aan het versturen van uitnodigingen om vergaderingen bij te wonen, maar ook gegevens die zij ontvangen voor de maandelijkse incasso van de VvE bijdrage. Voor de VvE betekent dit dat er aan een aantal punten moet worden voldaan om zo AVG proof te werk te gaan.

Er moet een register worden bijgehouden met daarin verwerkingsactiviteiten.

In dit register moet het volgende komen te staan:

  • Welke persoonsgegevens worden er verwerkt
  • Met welk doel wordt dit gedaan
  • Waar komen deze gegevens vandaan
  • Met wie worden deze persoonsgegevens gedeeld

Daarnaast is het nog van belang dat het duidelijk is wat het doel en de grondslag van de verwerking van de persoonsgegevens zijn. Ook moet duidelijk zijn wie deze gegevens precies verwerkt.

Er moet toestemming gegeven worden van de leden

In de splitsingsakte staat hoe de VvE persoonsgegevens mag verwerken. Staat een bepaalde manier van het verwerken van gegevens er niet in? Dan moet de VvE daarvoor toestemming krijgen van de leden. Voor de AVG maakt het niet uit hoe deze toestemming daarvoor wordt verkregen. De VvE moet wel kunnen aantonen dat ze geldige toestemming hebben gekregen. Denk hierbij bijvoorbeeld aan toestemming gegeven uit vrije wil, toestemming die duidelijk is en dus niet dubbelzinnig, toestemming dat specifiek slaat op een bepaalde verwerking met een bepaald doel, geïnformeerd gegeven toestemming, oftewel de leden moeten geïnformeerd zijn over het doel, welke gegevens worden verzameld en dat ze het recht hebben om de toestemming op ieder moment in te trekken.

Er moet een privacyverklaring worden opgesteld

Ook is de VvE verplicht om leden duidelijk te informeren over wat er precies gebeurt met de persoonsgegevens. Door middel van een privacyverklaring kan hieraan worden voldaan. Aangezien de VvE meestal geen website heeft, kan dit gebeuren door een papieren versie te overhandigen aan de leden. In deze privacyverklaring staan onder andere de rechten van de VvE leden, dus bijvoorbeeld het feit dat ze verleende toestemming kunnen intrekken of dat ze hun gegevens kunnen inzien. Het recht van vergeten te worden geldt bij een VvE niet zoals bij andere partijen. Hierbij geldt dit namelijk alleen wanneer de leden geen eigenaren meer zijn.

Een datalek moet altijd gemeld worden

Ook bij de VvE kan het voorkomen dat er persoonsgegevens zijn uitgelekt. Dit gebeurt bijvoorbeeld wanneer er een computer of laptop van de VvE voorzitter wordt gestolen. Het datalek moet in dit geval vastgelegd worden als VvE en vervolgens moet er melding gemaakt worden bij de Autoriteit Persoonsgegevens. Ook moeten de leden hiervan op de hoogte gesteld worden.

Uitgelichte partners:

Lees ook:

Blijf op de hoogte

Het laatste VvE.nl nieuws in jouw mailbox. Meld je nu aan voor de VvE.nl nieuwsbrief!