Privacy (AVG)

Privacy en de VvE

Op 25 mei 2018 treedt de nieuwe privacywet, de algemene verordening gegevensbescherming (AVG) in werking. Deze verordening geldt in de hele Europese Unie, waardoor alle burgers in de lidstaten straks dezelfde rechten hebben en dezelfde bescherming genieten. De oude privacywet (wet bescherming persoonsgegevens) geldt vanaf 25 mei niet meer.

De AVG geldt ook voor VvE’s. De AVG ziet op bescherming van persoonsgegevens van natuurlijke personen. Met andere woorden: de eigenaren worden beschermd. Alleen als een appartementsrecht in eigendom is van een bedrijf is de AVG niet op die eigenaar van toepassing. De VvE moet aan de nieuwe wettelijke vereisten en verplichtingen voldoen. Heeft u vragen over de AVG, dan adviseren wij u om contact op te nemen met de Autoriteit Persoonsgegevens. Klik hier om naar de website te gaan.

Persoonsgegevens

De AVG draait om bescherming van persoonsgegevens. Ook een VvE verwerkt persoonsgegevens, denk maar eens aan naam, adres, telefoonnummer en het emailadres van de eigenaren. Bankrekeningnummers worden in de praktijk ook vaak bewaard. Ook kentekengegevens van voertuigen kunnen worden opgeslagen als er een gemeenschappelijk parkeergarage is. Allemaal gegevens die te herleiden zijn naar een bepaald persoon. Juist met die persoonsgegevens moet u extra voorzichtig zijn.

De AVG maakt onderscheid tussen drie soorten persoonsgegevens: gewone persoonsgegevens, bijzondere persoonsgegevens en strafrechtelijke persoonsgegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over de gezondheid of het BSN. Hiervoor gelden strengere regels. In de praktijk worden nog wel eens medische gegevens verwerkt in de VvE, bijvoorbeeld als een eigenaar een aanvraag doet voor een oplaadpunt voor zijn scootmobiel of een oprijplaat voor een rolstoel. Een VvE doet er verstandig aan om dergelijke gegevens niet te bewaren, verwerken en direct te vernietigen.

Gegevens bewaren

VvE’s mogen nog steeds gegevens verwerken. Door de AVG worden bedrijven, organisaties, verenigingen, etc. echter verplicht om na te denken over de persoonsgegevens die zij bewaren en verwerken. De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens. Is geen van deze situaties van toepassing, dan mogen persoonsgegevens niet worden bewaard of verwerkt. De grondslagen zijn:

In de praktijk heeft de VvE vaak toestemming nodig voor de verwerking van persoonsgegevens. Het is aan de VvE om aan te tonen dat zij toestemming heeft gekregen. Het is daarom raadzaam om eigenaren en gebruikers een verklaring te laten ondertekenen waarin staat dat de VvE toestemming heeft om de persoonsgegevens te verwerken.

Voor een geldige toestemming is het van belang dat de gegevens vrijelijk zijn gegeven. Het ‘wie zwijgt stemt toe’-principe is niet van toepassing. De toestemming moet ondubbelzinnig zijn gegeven. Belangrijk om te weten is dat de persoonsgegevens alleen gebruikt mogen worden met het doel waarvoor de toestemming is gegeven. Is het emailadres gegeven om de uitnodiging voor de vergadering naar te sturen, dan het emailadres niet zondermeer doorgegeven worden aan een aannemer om een afspraak te maken voor de uitvoering van werkzaamheden.

Externe beheerder

Is het beheer in uw VvE uit handen gegeven aan een beheerder? Dan is het verplicht om een verwerkingsovereenkomst op te (laten) stellen. Een andere partij (de beheerder) zal immers namens de VvE de persoonsgegevens verwerken. Met een verwerkingsovereenkomst sluit de VvE uit dat de beheerder de persoonsgegevens voor andere doeleinden gebruikt. De VvE blijft namelijk zelf verantwoordelijk voor de naleving van de AVG.

Op de website van de Rijksoverheid kunt u een voorbeeld downloaden. Let op: deze overeenkomst is niet specifiek voor de VvE geschreven, waardoor er mogelijk regels en afspraken instaan die niet van toepassing zijn. Klik hier om naar de website van de Rijksoverheid te gaan.

Privacy beleid

De VVE heeft een informatieplicht. Dit betekent dat de VVE verplicht is om leden te informeren over wat de VvE met de persoonsgegevens doet. Er wordt geadviseerd om dit middels een privacybeleid te doen. Dit beleid wordt vervolgens vastgesteld door de vergadering en ter akkoord getekend door nieuwe eigenaren.

In het beleid staan de rechten van de eigenaren met betrekking tot de persoonsgegevens. Denk bijvoorbeeld aan het recht op inzage en het recht op correctie van de gegevens. Het recht op vergetelheid geldt bij een VVE alleen als de eigenaar geen lid meer is (cq zijn appartementsrecht heeft verkocht).

!WOON heeft geen voorbeeld van een privacybeleid dat door de VvE gebruikt kan worden. Voor meer informatie kunt u contact opnemen met de Autoriteit Persoonsgegevens. Klik hier om naar de website te gaan.

Aan de slag

De AVG legt meer verantwoordelijkheid bij organisaties om aan te tonen dat wordt voldaan aan de regels rondom privacy. De regels dwingen de VvE om na te denken over de verwerking van persoonsgegevens. Met andere woorden:

  • welke gegevens verwerkt de VvE?
  • met welk doel worden die gegevens verwerkt?
  • hoe worden de gegevens opgeslagen en beveiligd?
  • wie heeft toegang tot de gegevens?
  • weten alle leden op welke manier persoonsgegevens worden verwerkt?

Om Nederland voor te bereiden op de AVG heeft de Autoreit Persoonsgegevens in samenwerking met de Rijksdienst voor Ondernemend Nederland een AVG-regelhulp ontwikkeld vol met praktische adviezen om de u voor te bereiden op de AVG. Klik hier om naar de regelhulp te gaan. 

!WOON