Inleiding
De Europese Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht en heeft een aanzienlijke impact op het beheer en de administratie van Verenigingen van Eigenaars (VvE’s). Zowel VvE’s, besturen als beheerders moeten zich bewust zijn van de AVG-regels en deze in hun dagelijks werk verwerken. De AVG stelt striktere eisen aan het verwerken van persoonsgegevens en legt duidelijke verantwoordelijkheden op het gebied van privacybescherming. In dit artikel wordt ingegaan op de rol van beheerders binnen de VvE en hoe de AVG deze rol beïnvloedt. Daarnaast worden praktijkvragen besproken, zoals geluidsopnames tijdens vergaderingen, cameratoezicht in gemeenschappelijke ruimtes en de verwerking van persoonsgegevens in de administratie. Het artikel richt zich op professionele beheerders die verantwoordelijk zijn voor het dagelijkse functioneren van de VvE en legt uit hoe zij hun taken in overeenstemming kunnen brengen met de AVG.
De AVG en het beheer van VvE’s
De AVG is een Europese wet die regels stelt over de bescherming van persoonsgegevens. Deze verordening vervangt de vroegere Wet bescherming persoonsgegevens en stelt dat personen recht hebben op privacy, transparantie en controle over hun persoonsgegevens. Voor VvE’s betekent dit dat het verwerken van persoonsgegevens — zoals die van eigenaren, huurders en medewerkers — gevoelig is voor de AVG. Dit geldt zowel voor het opslaan van gegevens in de administratie als voor het delen van deze gegevens met derden, zoals beheerders, ambtenaren of andere betrokken partijen.
Voor VvE’s die hun beheer uitbesteden aan een externe beheerder, is het van groot belang dat deze beheerder kennis heeft van de AVG. De beheerder is verantwoordelijk voor het dagelijkse beheer van de VvE, waaronder het beheren van gemeenschappelijke delen, het opstellen van jaarverslagen en het organiseren van verenigingsvergaderingen. Hierbij moet de beheerder rekening houden met de AVG, bijvoorbeeld bij het omgaan met de ledenlijst of het maken van geluidsopnames tijdens vergaderingen van eigenaars.
De AVG verplicht beheerders om passende maatregelen te nemen om datalekken te voorkomen, privacybeleid op te stellen en verwerkingsovereenkomsten te sluiten met derden. Deze maatregelen moeten worden ingebouwd in het dagelijkse beheer van de VvE, zodat de beheerder niet alleen functioneel, maar ook juridisch betrouwbaar is.
De rol van de beheerder in het kader van de AVG
De beheerder van een VvE speelt een cruciale rol bij het toepassen van de AVG binnen de vereniging. Aangezien de VvE vaak geen in huiselijke beheerder heeft, is de externe beheerder verantwoordelijk voor het juiste verwerken van persoonsgegevens. Dit betreft zowel de administratie als het communiceren met eigenaren, huurders en andere betrokken partijen. De beheerder moet zorgdragen dat de VvE in overeenstemming blijft met de statuten, de reglementen en de juridische regelgeving, inclusief de AVG.
Een belangrijk aspect van de AVG is de vereiste dat persoonsgegevens slechts verwerkt mogen worden op basis van een juridische grondslag, zoals toestemming van de betrokkene of een wettelijke verplichting. Bijvoorbeeld, als de beheerder geluidsopnames maakt tijdens een vergadering van eigenaars, is toestemming van de leden vereist. Dit is een belangrijk verschil met het verleden, waarin dergelijke acties vaak zonder toestemming werden uitgevoerd.
Daarnaast moet de beheerder ervoor zorgen dat de VvE een duidelijk privacybeleid heeft. Dit beleid moet beschrijven hoe persoonsgegevens worden verzameld, opgeslagen, gebruikt en gedeeld. De beheerder is verantwoordelijk voor het opstellen en bijwerken van dit beleid en moet ervoor zorgen dat het voor alle betrokkenen duidelijk is.
Vraagstukken rond geluidsopnames en cameratoezicht
Een van de praktijkvragen die steeds vaker voorkomen in de context van de AVG, is het gebruik van geluidsopnames tijdens verenigingsvergaderingen. Volgens de AVG is het verwerken van persoonsgegevens — zoals geluidsfragmenten van een vergadering — alleen toegestaan op basis van een juridische grondslag. In het geval van geluidsopnames tijdens een vergadering van eigenaars, is er geen wettelijke grondslag die automatisch toelaat om zonder toestemming van de betrokkenen geluidsopnames te maken. Daarom is toestemming van de leden vereist voor het maken en opslaan van dergelijke opnames.
Een ander vraagstuk dat zich voordoet, is het gebruik van cameratoezicht in gemeenschappelijke ruimtes van het appartementencomplex. Cameratoezicht kan nuttig zijn voor veiligheid en orde, maar moet binnen de grenzen van de AVG blijven. Dit betreft onder andere de manier waarop camerabeelden worden opgeslagen, wie er toegang tot deze beelden heeft en hoe lang de beelden bewaard worden. Cameratoezicht moet daarom altijd worden ingevoerd na overleg met de leden van de VvE en met een duidelijk privacybeleid.
Beheerders moeten hierbij rekening houden met de AVG en eventueel advies zoeken van een juridisch deskundige. Het is belangrijk dat beheerders zich bewust zijn van deze verantwoordelijkheden en deze adequaat aanpakken om risico’s te voorkomen.
De ledenlijst en de AVG
De ledenlijst van een VvE bevat vaak persoonsgegevens van eigenaren, zoals naam, adres, telefoonnummer en e-mailadres. Deze gegevens zijn gevoelig en moeten daarom conform de AVG worden verwerkt. De AVG vereist dat dergelijke gegevens alleen mogen worden gebruikt voor een specifieke, legitieme doelstelling en dat de betrokkene hiervan op de hoogte is.
Een VvE kan bijvoorbeeld een ledenlijst gebruiken voor het organiseren van vergaderingen, het verstrekken van inzage in de administratie of het communiceren met de leden over onderhoudsmaatregelen. In dergelijke gevallen is het noodzakelijk dat de leden op de hoogte worden gesteld van het gebruik van hun persoonsgegevens en dat ze indien nodig toestemming verlenen. Dit betekent dat de beheerder bij het opstellen van de ledenlijst en bij communicatie met de leden rekening moet houden met de AVG.
Het is ook belangrijk dat de beheerder ervoor zorgt dat de ledenlijst up-to-date is en dat overbodige of verouderde gegevens op tijd worden verwijderd. Dit helpt om datalekken en onjuistheden te voorkomen en bijdraagt aan een beter functionerende administratie.
Praktijkvoorbeelden van AVG-compliant VvE beheer
Er zijn verschillende voorbeelden van VvE beheerders die zich bewust richten op de AVG en deze in hun werk verwerken. Winter VvE Beheer en Winter Valkenier VvE Beheer B.V., bijvoorbeeld, zijn gecertificeerd door SKW en werken in nauwe samenwerking met andere gecertificeerde beheerders. Deze bedrijven hebben ervaring met het beheer van VvE’s en leggen een nadrukkelijk accent op de naleving van de AVG.
T&T Vastgoed en VvE Beheer is een ander voorbeeld van een beheerder die veel aandacht besteedt aan het beheer van VvE’s en het voldoen aan de AVG. Het bedrijf is gevestigd in Lansingerland en beheert VvE’s in Zuid-Holland en omliggende provincies. T&T Vastgoed en VvE Beheer zorgt ervoor dat de VvE’s waarvoor zij verantwoordelijk zijn, op juiste wijze worden geadviseerd op het gebied van de AVG. Voor vragen of opmerkingen over de AVG kan contact worden opgenomen met Martijn van Tienhoven.
Dergelijke voorbeelden tonen aan dat het AVG-compliant beheer van een VvE binnen de mogelijkheden ligt, mits er aandacht is voor de verplichtingen die uit de AVG voortvloeien. Het is echter belangrijk dat beheerders niet alleen kennis hebben van de AVG, maar ook ervoor zorgen dat deze kennis wordt toegepast in de praktijk.
De AVG en de verantwoordelijkheden van de VvE
De AVG legt verantwoordelijkheden op zowel de VvE als de beheerder. Echter, de VvE zelf is ook verantwoordelijk voor het juiste verwerken van persoonsgegevens. Dit betreft bijvoorbeeld het stellen van een duidelijk privacybeleid, het informeren van leden over hoe hun persoonsgegevens worden gebruikt en het zorgen voor passende technische en organisatorische maatregelen om datalekken te voorkomen.
De VvE is verder verantwoordelijk voor het toezicht op de beheerder en het zorgen voor de naleving van de AVG. Dit kan bijvoorbeeld door regelmatig te controleren of de beheerder voldoet aan de AVG-eisen of door te zorgen dat de beheerder een verwerkingsovereenkomst heeft getekend.
Het is belangrijk dat de VvE en de beheerder samenwerken om de AVG te naleven. Dit betekent dat er open communicatie moet zijn tussen de VvE en de beheerder en dat eventuele problemen op tijd worden besproken. Het is bijvoorbeeld niet voldoende dat de beheerder alleen de AVG kent, maar ook dat de VvE ervoor zorgt dat deze kennis wordt toegepast in het beheer van de vereniging.
Conclusie
De AVG heeft een grote impact op het beheer van Verenigingen van Eigenaars (VvE’s). Zowel de VvE als de beheerder zijn verantwoordelijk voor het juiste verwerken van persoonsgegevens en moeten rekening houden met de AVG in hun dagelijks werk. De beheerder speelt een cruciale rol in het toepassen van de AVG binnen de VvE, bijvoorbeeld bij het omgaan met geluidsopnames, cameratoezicht en de ledenlijst. Het is belangrijk dat beheerders niet alleen kennis hebben van de AVG, maar ook ervoor zorgen dat deze kennis wordt toegepast in de praktijk.
Door AVG-compliant beheer te garanderen, kunnen VvE’s en beheerders ervoor zorgen dat de privacy van leden en bewoners wordt gerespecteerd en dat de vereniging functioneert op een juridisch betrouwbare manier. Het is daarom essentieel dat beheerders en VvE’s samenwerken en ervoor zorgen dat de AVG niet alleen op papier, maar ook in de praktijk wordt genomen.