AVG? Ook uw VvE doet mee!


Deel dit artikel

Het kan u bijna niet zijn ontgaan: 25 mei jl. is de nieuwe privacywetgeving ingegaan; afgekort de AVG. Een goede zaak voor iedereen dat zijn of haar privacy beter geborgd is. Maar het betekent ook werk aan de winkel voor organisaties die over persoonsgegevens beschikken. En voldoet uw vereniging niet aan de nieuwe regels? Dan kunnen er hoge boetes worden uitgedeeld!

Ook een Vereniging van Eigenaren (VvE) van een appartementengebouw heeft nadrukkelijk met de AVG te maken. Iedere eigenaar in het gebouw is automatisch lid en maakt zo deel uit van de vereniging. En elke vereniging heeft een bestuur en dit bestuur moet erop toezien dat de bepalingen die zijn opgenomen in de AVG worden opgevolgd.

Verantwoordelijk voor de uitvoering van de AVG is het bestuur, want zij zijn de verwerkingsverantwoordelijke en dienen te zorgen voor een juiste verwerking van de persoonsgegevens. Heeft een bestuur te maken met externe partijen die voor hen de persoonlijke gegevens verwerkt, een verwerker (bijvoorbeeld een extern beheerder), dan dient per verwerker een zogenaamde verwerkersovereenkomst opgesteld te worden. Hierin worden alle afspraken over het beheer van persoonlijke gegevens vastgelegd.
De leden van de VvE (de eigenaren) zijn in de AVG de betrokkenen. Dit zijn de eigenaren van de persoonlijke gegevens. De betrokkenen dienen toestemming te geven over het opslaan van hun persoonsgegevens, de eventuele verwerking hiervan en voor welk doel ze worden gebruikt. Er is inzagerecht, recht op verbetering en vernietiging, het recht om te worden vergeten en dataportabiliteit (het recht om persoonsgegevens over te dragen).

Het bestuur van de VvE dient een aantal zaken te regelen voor haar leden. Zo dient er een privacyverklaring beschikbaar te zijn waarin wordt uitgelegd hoe de VvE met persoonlijke gegevens omgaat. Ook dient er een register van verwerkingsactiviteiten te zijn waarin inzichtelijk is gemaakt welke persoonsgegevens worden verwerkt, voor welk doel ze worden gebruikt, waar de gegevens vandaan komen en met wie of welke organisatie de VvE ze deelt.

Tot slot is er de meldingsplicht voor een datalek. Deze bestond al onder de vorige regelgeving, maar is middels de AVG verder aangescherpt. Denkt u bijvoorbeeld aan de situatie dat een USB-stick zoekraakt. Het bestuur dient een melding te doen bij de Autoriteit Persoonsgegevens (AP) en aan haar leden.

Corbert van Rijn
Partner
ABIN Accountants en Adviseurs
www.abin.nl

Leave a Comment