De Vereniging van Eiendomsbezitters (VvE) speelt een centrale rol in het beheer en de verantwoordelijkheid van het gemeenschappelijke domein van een woningbouwcorporatie. In de huidige juridische context is de Algemene Verordening Gegevensbescherming (AVG) van groot belang voor alle organisaties die persoonsgegevens verwerken, waaronder ook de VvE. Deze verordening bepaalt hoe persoonsgegevens verwerkt moeten worden, zowel qua wettelijke verplichtingen als qua praktische uitvoering. In dit artikel wordt ingegaan op de rol van de VvE binnen de AVG, met aandacht voor de wettelijke verplichtingen, de praktische uitwerking van het UBO-onderzoek, en de digitale voorzieningen die beschikbaar zijn om conformiteit te waarborgen.
De AVG en de verantwoordelijkheid van de VvE
De AVG stelt duidelijke eisen aan de verwerking van persoonsgegevens. Deze verwerking moet eerlijk, transparant en geoorloofd zijn. Voor de VvE betekent dit dat het bestuur verantwoordelijk is voor het juist en veilig bewaren van vertrouwelijke gegevens van UBO’s (Ultimate Beneficial Owners). Deze verantwoordelijkheid omvat niet alleen het opslaan van gegevens, maar ook het beperken van de toegang tot deze gegevens en het bijhouden ervan.
De AVG legt uit dat de verwerking van persoonsgegevens rechtvaardig moet zijn. In het geval van de VvE is het wettelijk kader meestal de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Deze wet stelt eisen aan de identificatie van UBO’s, met name bij financiële transacties of bij het aanmaken van een bankrekening. De VvE kan dus nooit onthecht zijn van deze verplichtingen, omdat het bestuur verantwoordelijk is voor het beheer van deze gegevens.
Verplichtingen van het bestuur
Het bestuur van de VvE draagt de juridische verantwoordelijkheid voor de juiste verwerking van persoonsgegevens. Dit betekent dat het bestuur:
- Gegevens alleen mag verwerken in de mate van noodzaak;
- Toegang tot de gegevens beperkt tot geautoriseerde personen;
- De gegevens actueel houdt en veilig opslaat.
Mocht de VvE niet voldoen aan deze AVG-eisen, dan kan dit leiden tot boetes of andere juridische gevolgen. Daarom is het essentieel dat het bestuur goed begrijpt wat de AVG inhoudt en hoe deze toepassing vindt in de praktijk van de VvE.
AVG en het UBO-onderzoek
Een van de belangrijkste uitdagingen voor de VvE is het uitvoeren van het UBO-onderzoek. Dit onderzoek is verplicht voor poortwachters zoals banken, die wettelijk verplicht zijn om de UBO van hun klanten te identificeren. In het geval van de VvE betekent dit dat de bank, die rekening wil houden met de VvE, de UBO moet achterhalen.
De identificatie van de UBO binnen de VvE hangt af van de eigenaarsstructuur. De UBO is:
- De appartementseigenaar die 25% of meer stemrecht heeft bij de VvE;
- Als geen enkele eigenaar 25% of meer stemrecht heeft, dan is het bestuur van de VvE de UBO.
Deze definitie is belangrijk bij het klantonderzoek bij banken. Hoewel de VvE niet in het publieke register staat, zijn banken en andere poortwachters wettelijk verplicht om de UBO van hun klanten te achterhalen. De Nederlandsche Bank (DNB) controleert of banken klantdossiers correct vullen, waaronder ook de UBO-informatie.
Praktische uitwerking van het UBO-onderzoek
Het UBO-onderzoek verloopt in meerdere stappen. De eerste stap is de identificatie van de UBO. In de praktijk betekent dit dat de bank de VvE informeert over de wettelijke verplichting om de UBO te identificeren. Het bestuur van de VvE moet dan samenwerken om het onderzoek te ondersteunen. Dit kan bijvoorbeeld door het leveren van:
- Een recent overzicht van appartementseigenaren met adressen;
- Identificatiestukken van de eigenaren die 25% of meer stemrecht hebben;
- Uittreksel uit het Kamer van Koophandel (KvK) van de VvE;
- Notulen van vergaderingen waarin bestuursleden zijn benoemd.
De verplichting tot medewerking geldt ook onder bepaalde omstandigheden. Zo is er sprake van verscherpt onderzoek als de UBO een politiek prominent persoon (PEP) is. In dergelijke gevallen zijn extra controlemaatregelen nodig.
Risico’s van niet-meezwerken
Mocht de VvE niet meewerken aan het UBO-onderzoek, dan kan dit leiden tot juridische en financiële gevolgen. In een recente uitspraak van de Rechtbank Amsterdam (29 november 2023) is een VvE verlies opgelopen door een geblokkeerde bankrekening na onjuiste UBO-opgave. Deze uitspraak benadrukt de belangrijkheid van correcte en tijdige medewerking bij klantonderzoeken.
Het bestuur van de VvE draagt dus niet alleen een wettelijke, maar ook een juridische verantwoordelijkheid bij het UBO-onderzoek. Het is daarom belangrijk dat het bestuur goed begrijpt wat de wettelijke verplichtingen zijn en hoe deze praktisch uitgevoerd kunnen worden.
Digitale voorzieningen voor de VvE
Om de AVG-eisen te kunnen waarmaken, zijn er verschillende digitale voorzieningen beschikbaar voor de VvE. Deze voorzieningen helpen bij het beheer van persoonsgegevens, het bijhouden van documentatie en het waarborgen van transparantie.
Digitale archieven
Intrema BV biedt een digitale archiefoplossing voor VvE-besturen. Alle notariële stukken, verzekeringspolissen, serviceovereenkomsten, notulen, technische gegevens en financiële stukken worden gescand en digitaal opgeslagen. Dit zorgt voor een efficiënter en transparanter beheer van documentatie. Daarnaast is het voor medewerkers en geautoriseerde bestuursleden mogelijk om direct inzage te krijgen in de gegevens van de VvE.
Inzage via ZyLAB webportal
Een recente innovatie is de ZyLAB webportal. Deze webportal biedt maximaal drie bestuursleden via het internet 24 uur per dag volledige inzage in alle gegevens van de VvE. De toegang is beveiligd via IP-nummer of, optioneel, via SMS-code. Deze voorziening maakt het eenvoudiger om documentatie bij te houden en te delen, terwijl de privacy en beveiliging van de gegevens gewaarborgd blijft.
AVG-compliance en digitale beveiliging
Het gebruik van digitale tools zoals de ZyLAB webportal en het digitale archief van Intrema helpt bij het waarborgen van AVG-compliance. De beveiliging van gegevens en het beperken van toegang tot vertrouwelijke informatie zijn essentieel bij het voldoen aan de AVG-eisen. Daarnaast zorgen deze tools voor een efficiënter en transparanter beheer van de administratie van de VvE.
Conclusie
De Algemene Verordening Gegevensbescherming (AVG) heeft een belangrijke impact op de Vereniging van Eiendomsbezitters (VvE). Het bestuur van de VvE draagt de verantwoordelijkheid voor het juist en veilig verwerken van persoonsgegevens, met name bij het UBO-onderzoek. Dit onderzoek is verplicht voor poortwachters zoals banken en heeft als doel het voorkomen van witwassen en terrorismefinanciering. De wettelijke verplichtingen zijn duidelijk gesteld in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft), en de verwerking van persoonsgegevens moet voldoen aan de AVG-eisen.
In de praktijk betekent dit dat het bestuur van de VvE samen moet werken met banken en andere poortwachters bij het identificeren van de UBO. De identificatie van de UBO hangt af van de eigenaarsstructuur, en in sommige gevallen is het bestuur zelf de UBO. Het is essentieel dat het bestuur goed begrijpt wat de wettelijke verplichtingen zijn en hoe deze praktisch uitgevoerd kunnen worden.
Digitale voorzieningen zoals het digitale archief van Intrema en de ZyLAB webportal helpen bij het waarborgen van AVG-compliance en het efficiënter beheer van de administratie. Deze tools maken het mogelijk om documentatie digitaal te archiveren, inzage te geven aan geautoriseerde personen en de privacy van gegevens te waarborgen. Met deze voorzieningen is het voor de VvE mogelijk om voldoende te komen aan de AVG-eisen en het wettelijk kader van de Wwft.
Tot slot is het belangrijk dat het bestuur van de VvE goed informeerd is over de AVG en de wettelijke verplichtingen. Mocht de VvE niet meewerken aan het UBO-onderzoek, dan kan dit leiden tot juridische en financiële gevolgen. Daarom is het essentieel dat het bestuur actief bijdraagt aan het waarborgen van transparantie en AVG-compliance binnen de VvE.