Uw VvE en de AVG
Omgaan met gegevens in uw VvE
Bijna een jaar geleden is de Algemene Verordening Gegevensbescherming (AVG), de nieuwe Europese privacywetgeving, ingegaan. De wet is bedoeld om de privacyrechten van klanten, leden of gebruikers te versterken en uit te breiden. Organisaties die persoonsgegevens vastleggen van klanten, wel eens een factuur of nieuwsbrief versturen, krijgen ermee te maken. En wie niet voldoet aan deze nieuwe wet, kan een aardige boete krijgen.
Ook uw VvE valt onder de AVG. De Autoriteit Persoonsgegevens heeft een AVG-10-stappenplan. Voor VvE’s zijn er een aantal aandachtspunten:
Uw VvE moet kunnen bewijzen dat er volgens de AVG wordt gewerkt. Dat doet u door bij te houden hoe u met persoonsgegevens omgaat. Beschrijf in een document welke gegevens u bewaart, waarom, waar de gegevens vandaan komen en met wie u ze deelt. U moet ook uw leden informeren over de manier waarop u met gegevens omgaat, bijvoorbeeld via een privacyverklaring.
Houd er rekening mee dat u toestemming van de leden moet hebben om hun gegevens te bewaren en gebruiken. U moet kunnen aantonen dat u die toestemming hebt. Let op: een toestemming geldt voor een specifiek doel. Voor andere doelen, moet nieuwe toestemming worden gevraagd.
Komen de gegevens onverhoopt in verkeerde handen, of is daar kans op, bijvoorbeeld door een verkeerd verstuurd mailtje of diefstal van een laptop? Meld dat dan bij de Autoriteit Persoonsgegevens, bij uw leden en leg het vast.
Zo loopt u als VvE geen onnodig risico.