Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De Vereniging van Eigenaars (VvE) krijgt hier ook mee te maken. De VvE verwerkt tenslotte persoonsgegevens van haar leden, bijvoorbeeld voor het uitsturen van uitnodigingen voor vergaderingen, de maandelijkse incasso van de VvE-bijdrage of als er gebruik gemaakt wordt van kentekenregistratie.
De Autoriteit Persoonsgegevens heeft een 10-stappenplan ontwikkeld voor organisatie om zich voor te bereiden op de invoering van de AVG. Hieronder lichten we toe welke stappen belangrijk zijn voor een VvE.
Een VvE heeft een verantwoordingsplicht. Dit houdt in, dat de VvE moet kunnen aantonen, dat zij in overeenstemming met de AVG handelt. Hiervoor moet je een register van verwerkingsactiviteiten (register) bijhouden. In het register staat informatie over de persoonsgegevens die de VvE verwerkt. Hoe dat register eruit ziet (digitaal, op papier, een Excel-bestand of een Word-document) is niet aan regels gebonden.
Als VvE moet je in dit register het volgende vastleggen:
De VvE moet van haar leden toestemming hebben om persoonsgegevens te verwerken. Op welke manier dat moet, schrijft de AVG niet voor. Wel is het aan de VvE om aan te tonen dat ze een geldige toestemming heeft verkregen.
Een geldige toestemming is:
De VvE heeft onder de AVG een informatieplicht. Dit betekent dat de VvE verplicht is om de leden duidelijk te informeren over wat de VvE met de persoonsgegevens doet. Dit doe je met een privacyverklaring. Bedrijven zetten zo’n privacyverklaring
vaak op hun website. Een VvE heeft meestal geen eigen website. Zorg er dan voor dat je de VvE-leden bijvoorbeeld een papieren versie van de privacyverklaring geeft.
In zo’n privacyverklaring moeten de rechten van de VvE-leden staan. Denk hierbij bijvoorbeeld aan het recht op inzage en het recht op correctie van gegevens, maar ook het recht op overdraagbaarheid van gegevens en recht van bezwaar. Het recht om vergeten te worden, geldt bij de VvE, alleen wanneer het VvE-lid geen eigenaar meer is. Meer informatie over de privacyverklaring vind je hier.
Is er sprake van een datalek (bijvoorbeeld omdat de laptop van de voorzitter is gestolen met daarop de persoonsgegevens van de VvE-leden), waardoor persoonsgegevens van leden potentieel gevaar lopen? Dan moet je als VvE dat datalek vastleggen en hiervan
melding doen bij de Autoriteit Persoonsgegevens. Ook meld je een datalek bij de leden van de VvE.
Tip: Verstuur een mail altijd met de mailadressen in de BCC.
Meer informatie: