Inleiding
Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 zijn er duidelijke veranderingen opgetreden in de manier waarop Verenigingen van Eigenaars (VvE’s) omgaan met persoonsgegevens. Voor het bestuur en beheer van VvE’s is het niet meer voldoende om op logisch nadenken te bouwen; de wetgeving stelt eisen aan het verwerken, opslaan en openbaar maken van persoonsgegevens. Dit heeft directe gevolgen voor de dagelijkse werking van een VvE, met name als het gaat om het beheer van administratieve gegevens, inzage- en toegangsrechten, en de rol van de beheerder.
Het bestuur van een VvE is verantwoordelijk voor het functioneren van de vereniging, zowel intern als extern. Het moet ervoor zorgen dat het functioneren van de VvE in overeenstemming is met de wetgeving, waaronder de AVG. In dit artikel bespreken we hoe de AVG het bestuur van een VvE beïnvloedt, hoe inzage- en toegangsrechten worden beheerd binnen het kader van digitale platformen zoals Portaal 2100, en welke praktische stappen kunnen worden genomen om zowel wettelijke eisen als de privacyrechten van individuen te respecteren.
Het Bestuur van een VvE: Taken en Organisatie
Taken en verantwoordelijkheden
Het bestuur van een VvE is verantwoordelijk voor het dagelijkse beheer van de vereniging. Dit omvat zowel interne zaken, zoals het organiseren van vergaderingen en het bijhouden van administratie, als externe zaken, zoals het afhandelen van aannemers en andere externe partijen. Het bestuur kan kiezen om een deel van deze taken uit te besteden aan een externe beheerder, maar in dat geval blijft het bestuur verantwoordelijk voor het beheer van de VvE in het algemeen.
Het wettelijk uitgangspunt is dat het bestuur uit één persoon bestaat, tenzij de statuten van de VvE anders bepalen. In de meeste gevallen is er minimaal één bestuurder, en het aantal kan variëren per VvE. In oudere modellen van splitsingsreglementen werd het bestuur nog wel eens ‘administrateur’ genoemd, maar deze term is sinds de invoering van het nieuwe Burgerlijk Wetboek in de jaren 90 verouderd en vervangen door ‘bestuur’.
De rol van een beheerder
Soms kiest een VvE ervoor om een deel van het beheer uit te besteden aan een externe beheerder. Deze keuze heeft praktische voordelen, zoals deskundigheid in administratie, financiën en technisch beheer. De beheerder wordt door de vergadering benoemd en ontslagen, net zoals het bestuur. Het is verstandig om het bestuur uit bewoners te laten bestaan, zodat er blijvende betrokkenheid en kennis van de VvE aanwezig is.
De beheerder kan zich richten op verschillende aspecten van het VvE-beheer:
- Financieel beheer: Hierbij gaat het om het opstellen van een begroting en jaarrekening, het beheren van de bankrekening, het uitvoeren van betalingen, en het controleren of leden hun maandelijkse bijdrage betalen.
- Administratief/organisatorisch beheer: Dit omvat het organiseren van vergaderingen, het versturen van uitnodigingen en agenda’s, het voorzitten van vergaderingen, en het bijhouden van contracten.
- Technisch beheer: Het beheerder beoordeelt en coördineert het technische beheer van de gemeenschappelijke ruimtes, zoals de onderhoudsbeurt van liften of verwarmingsinstallaties.
Het bestuur heeft samen met de beheerder de verantwoordelijkheid om de AVG-normen na te leven. Dit betekent dat het omzichtig moet zijn met het verwerken en opslaan van persoonsgegevens, met name van leden en medewerkers.
De AVG en het Beheer van Persoonsgegevens in VvE’s
De AVG: Kernwoorden en Eisten
De AVG stelt strikte eisen aan het verwerken van persoonsgegevens. De kernwoorden zijn doen en transparantie. Voor VvE’s, besturen en beheerders is het niet meer mogelijk om zich te verschuilen achter een veronderstelling dat alles netjes geregeld is. Het is essentieel om duidelijk te weten welke persoonsgegevens er worden verwerkt, waarom en hoe ze worden gebruikt.
Volgens de AVG moeten persoonsgegevens op een juridisch legale manier worden verwerkt. Dit kan op basis van een verzoek van de betrokkene, op basis van een wettelijke plicht (zoals het beheer van de VvE), of op basis van een overeenkomst (zoals de afspraken in het splitsingsreglement). Daarnaast is er een verplichting om de betrokkene inzage te geven in de verwerking van persoonsgegevens, en om eventuele klachten of vragen van betrokkenen serieus te nemen.
Inzage- en toegangsrechten
Een belangrijk aspect binnen de AVG is het recht van inzage. Artikel 41 lid 6 van de VvE-wet bepaalt dat leden recht hebben op inzage in de administratie. Echter, zoals verduidelijkt in een artikel op de website van het AVVR, is dit recht niet absoluut. Het moet worden geëvalueerd in de context van de AVG, die bepaalt hoe persoonsgegevens behandeld mogen worden. Dit betekent dat er een evenwicht moet worden gescoord tussen het recht van leden op inzage en de privacy van anderen.
Het gebruik van digitale platformen zoals Portaal 2100 heeft de praktijk van inzage en toegang tot gegevens veranderd. Portaal 2100 is een digitale oplossing die VvE’s ondersteunt bij het beheer van hun administratie. Het platform biedt een uitgebreide rechtenstructuur die bepaalt wie welk type informatie mag bekijken of downloaden. Bijvoorbeeld een lid van de kascommissie heeft toegang tot financiële gegevens, terwijl een bestuurslid toegang heeft tot meer gedetailleerde informatie.
Praktische uitdagingen
De uitdaging in de praktijk is dat de AVG niet altijd duidelijk is toepasbaar op situaties binnen VvE’s. Zoals uitgedrukt in een discussie op Portaal 2100, is er verwarring ontstaan over de toepassing van de AVG in de context van inzage en toegang tot gevoelige informatie. Sommigen menen dat de AVG prioriteit heeft boven de splitsingsakte of andere VvE-voorschritten, terwijl anderen stellen dat wat al geregeld is in de VvE-wet automatisch een wettelijke basis biedt voor het delen van persoonsgegevens binnen de VvE.
Een concreet voorbeeld is de discussie over de presentielijst van een algemene ledenvergadering (ALV). Hoewel leden in theorie recht hebben op inzage in administratie, kan het delen van een presentielijst indruisen tegen de AVG als het betreft persoonsgegevens van andere leden. In dergelijke gevallen moet het bestuur en beheerder een afweging maken tussen transparantie en privacy.
De Rol van het Bestuur in het AVG-compliant Beheer van een VvE
Verantwoordelijkheid en samenwerking
Het bestuur is verantwoordelijk voor het AVG-compliant beheer van de VvE. Dit betekent dat het moet zorgen voor:
- Transparantie in gegevensverwerking: Het bestuur moet duidelijk communiceren over welke persoonsgegevens worden verwerkt, waarvoor en hoe.
- Verwerkingsovereenkomsten: Bij het gebruik van een externe beheerder is het essentieel om een verwerkingsovereenkomst op te stellen die de AVG-normen volgt.
- Privacystatements: Het bestuur moet zorgen voor duidelijke privacystatements voor leden en medewerkers.
- Controle en preventie van datalekken: Het bestuur moet regelmatig controleren of de verwerking van persoonsgegevens veilig is, en maatregelen nemen om datalekken te voorkomen.
Hulpbronnen voor het bestuur
Voor VvE’s die de AVG-normen en hun verantwoordelijkheden niet volledig begrijpen, zijn er hulpbronnen beschikbaar. Zo organiseren VvE Belang en Vereniging Eigen Huis informatieve bijeenkomsten en publiceren ze aandachtspunten. Daarnaast is de website van Rijssenbeek Advocaten een waardevolle bron voor praktische uitleg over de AVG en zijn toepassing binnen VvE’s.
De Algemene Ledenvergadering (ALV) en de AVG
Beslissingen op ALV
De Algemene Ledenvergadering (ALV) is een essentieel moment waarop beslissingen worden genomen over inzage en toegang tot gegevens. Inzage- en toegangsrechten moeten hier duidelijk worden afgesproken en gecommuniceerd. Het bestuur en de beheerder moeten ervoor zorgen dat de beslissingen van de ALV overeenkomen met de AVG-normen.
Een voorbeeld is de discussie over het delen van presentielijsten van ALV’s. Hoewel leden in theorie recht hebben op inzage in administratie, kan het delen van de presentielijst indruisen tegen de AVG als het betreft persoonsgegevens van andere leden. In dergelijke gevallen moet het bestuur en beheerder een afweging maken tussen transparantie en privacy.
Conclusie
Het bestuur van een VvE speelt een centrale rol in het AVG-compliant beheer van persoonsgegevens. Het moet ervoor zorgen dat de verwerking van gegevens juridisch legaal is, transparant is voor de leden, en conform is met de AVG-normen. De AVG stelt strikte eisen aan het verwerken, opslaan en openbaar maken van persoonsgegevens, en dit heeft directe gevolgen voor het dagelijks beheer van een VvE.
Digitale platformen zoals Portaal 2100 bieden uitkomst voor het beheer van administratie en het beheren van inzage- en toegangsrechten, maar ook hier moet het bestuur en de beheerder voorzichtig zijn in het omgaan met persoonsgegevens. Het is essentieel om een evenwicht te vinden tussen transparantie en privacy, en dit moet ook worden afgesproken en besproken tijdens de Algemene Ledenvergadering.
Voor VvE’s die onzeker zijn over hun AVG-verantwoordelijkheden zijn er hulpbronnen beschikbaar, zoals informatieve bijeenkomsten, online publicaties en juridische adviezen. Het is verstandig om deze middelen te gebruiken om zowel het bestuur als de beheerder in staat te stellen de AVG-normen adequaat na te leven.