Inleiding
De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht in de hele Europese Unie en vervangt de oude wet Bescherming Persoonsgegevens. Deze verordening heeft gevolgen voor alle organisaties die persoonsgegevens verwerken, waaronder ook Verenigingen van Eigenaren (VvE). Voor VvE's is het van groot belang om te begrijpen hoe de AVG van toepassing is, wat de verplichtingen zijn en hoe de verwerking van persoonsgegevens in de praktijk moet worden uitgevoerd.
In dit artikel wordt een overzicht gegeven van de AVG en haar toepassing op VvE's, met aandacht voor de definities, verplichtingen en praktische stappen die VvE's moeten nemen. Daarnaast worden relevante aspecten van de stichtingsverantwoordelijkheid en juridische voorzieningen besproken, zoals het aanvragen van een boete of de mogelijkheid tot ontzegging van het gebruik. De tekst is gebaseerd op de meest recente wettelijke en jurisprudentiële ontwikkelingen, zoals verwerkt in de MRDH-AVG en de relevante jurisprudentie.
De AVG en haar toepassing op VvE’s
De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die sinds 2018 van kracht is. Deze verordening bepaalt hoe persoonsgegevens van natuurlijke personen mogen worden verwerkt. In het kader van VvE’s is het belangrijk om te weten dat de AVG ook van toepassing is, zolang er persoonsgegevens van individuele eigenaren worden verwerkt. Dit betekent dat VvE’s zich moeten conformeren aan de AVG, inclusief de wettelijke verplichtingen en verantwoordelijkheden die daarmee gepaard gaan.
Volgens de AVG wordt de verwerking van persoonsgegevens bescherming geboden aan de betrokkene, oftewel de natuurlijke persoon waarvan de gegevens worden verwerkt. Dit betekent dat VvE’s, bijvoorbeeld bij het beheren van huishoudelijk reglementen, het gebruik van de gemeenschappelijke delen of het administratief beheer van eigenaren, verantwoordelijk zijn voor het naleven van de AVG. Als de appartementsrecht in eigendom is van een bedrijf, is de AVG niet van toepassing op deze eigenaar.
De verplichtingen van VvE’s om de AVG na te leven vormen de basis van wat in juridische kringen ook wel wordt aangeduid als de “stichtingsverantwoordelijkheid”. Dit betekent dat de VvE als een stichting verantwoordelijk is voor de correcte verwerking van persoonsgegevens. De AVG bepaalt onder andere dat persoonsgegevens alleen mogen worden verwerkt indien er een wettelijke grondslag voor is, zoals toestemming van de betrokkene of het naleven van een wettelijke verplichting. Bovendien moet de verwerking beperkt blijven tot wat nodig is voor de doeleinden waarvoor de gegevens worden verwerkt.
Definities en toepassing in de Metropoolregio Rotterdam Den Haag
In de Metropoolregio Rotterdam Den Haag (MRDH) is een uitvoeringsverordening opgesteld die de AVG verder uitwerkt voor organisaties in deze regio. Deze uitvoeringsverordening, bekend als de MRDH-AVG, maakt de bepalingen van de AVG concreet voor organisaties zoals VvE’s. In deze uitvoeringsverordening worden definities vastgelegd die essentieel zijn voor het begrijpen van de AVG.
Een belangrijke definitie is die van “derde partij”, wat een partij bedoelt die persoonsgegevens bewerkt en die via een bewerkingsovereenkomst heeft aangegeven dat de persoonsgegevens worden opgeslagen conform de AVG. Ook de term “betrokkene” wordt gedefinieerd als de natuurlijke persoon of diens erfgenaam waarvan de persoonsgegevens door de MRDH of een derde partij zijn verwerkt.
De uitvoeringsverordening legt verder uit dat de AVG volledig van toepassing is op de MRDH. Dit betekent dat alle regels die de AVG bevat, ook van toepassing zijn op organisaties in deze regio. Bij een eventuele strijd tussen de uitvoeringsverordening en de AVG geldt dat de bepalingen van de AVG voorrang krijgen.
Ook worden in de MRDH-AVG de beginselen van de verwerking van persoonsgegevens vastgelegd. Deze beginnen met de vereisten dat de verwerking van persoonsgegevens rechtmatig moet zijn, doelmatig en beperkt moet blijven tot de nodige gegevens. Dit is een essentieel principe dat VvE’s moeten hanteren bij het beheren van persoonsgegevens, zoals bijvoorbeeld bij het registreren van verkeer in de gemeenschappelijke delen of het bijhouden van huishoudelijke reglementen.
Verplichtingen van VvE’s bij het verwerken van persoonsgegevens
VvE’s hebben diverse verplichtingen bij het verwerken van persoonsgegevens, zoals vastgelegd in de AVG en de MRDH-AVG. Deze verplichtingen omvatten onder andere het opstellen van een privacybeleid, het informeren van de betrokkenen over de verwerking van hun persoonsgegevens en het garanderen van de beveiliging van deze gegevens.
Een essentieel aspect is dat VvE’s bij het verwerken van persoonsgegevens een wettelijke grondslag moeten hebben. Dit kan bijvoorbeeld het naleven van een wettelijke verplichting zijn, zoals het beheren van huishoudelijk reglementen of het administratief beheer van eigenaren. Indien VvE’s toestemming nodig hebben van de betrokkenen, moet deze toestemming expliciet worden afgegeven en mag deze worden ingetrokken.
Daarnaast is het belangrijk dat de verwerking van persoonsgegevens beperkt blijft tot wat nodig is voor het doel. Dit betekent dat VvE’s niet mogen gaan verwerken of opslaan van gegevens die niet relevant zijn voor hun activiteiten. De AVG bepaalt dat gegevens ook slechts voor de oorspronkelijke doeleinden mogen worden gebruikt en dat ze niet mogen worden verwerkt op een manier die niet door de betrokkene is verwacht.
Voor wat betreft beveiliging moeten VvE’s technische en organisatorische maatregelen nemen om ervoor te zorgen dat persoonsgegevens niet worden verloren of ongeoorloofd worden toegankelijk gemaakt. Dit betekent bijvoorbeeld het gebruik van beveiligde databases, het beperken van toegang tot gevoelige gegevens en het bijhouden van logs over wie toegang heeft tot welke gegevens.
Praktische stappen bij overtredingen en sancties
Overtredingen van het huishoudelijk reglement door eigenaren vragen regelmatig om een interventie van de VvE. In dergelijke gevallen zijn er duidelijke stappen die de VvE moet nemen om haar handelen wettelijk en proportioneel te maken. Deze stappen zijn niet alleen van belang voor de naleving van het huishoudelijk reglement, maar ook voor het naleven van de AVG, aangezien persoonsgegevens van betrokken eigenaren worden verwerkt.
De eerste stap is het uitreiken van een waarschuwing. Deze waarschuwing moet op basis van een besluit van de vergadering worden uitgevaardigd en mag niet door het bestuur van de VvE worden genomen. De eigenaar moet tijdig en naar behoren worden gehoord of opgeroepen voor de vergadering. De oproeping moet via een aangetekende brief worden verstuurd, en in de brief moeten de gerezen bezwaren worden vermeld. De eigenaar mag zich bij de vergadering laten vertegenwoordigen door een raadsman of een ander vertegenwoordiger.
Indien de overtreding na de waarschuwing blijft bestaan, kan de VvE besluiten om het gebruik van het appartement of het privégedeelte van de eigenaar tijdelijk te ontzeggen. Ook deze stap moet op basis van een besluit van de vergadering worden genomen en vereist een gekwalificeerde meerderheid van stemmen. De eigenaar moet opnieuw tijdig en naar behoren worden gehoord of opgeroepen, en in de brief moeten de grondslagen voor het besluit worden vermeld.
Voor het besluit tot ontzegging geldt ook een wachttijd van één maand. Gedurende deze maand kan de eigenaar het besluit aanvechten bij de rechter. Indien dit gebeurt, wordt het besluit geschorst tot de rechter zich over de zaak heeft uitgesproken. Tot die tijd heeft de eigenaar nog steeds het recht om gebruik te maken van zijn privégedeelte en de gemeenschappelijke delen.
Boeteregelingen en sancties in het huishoudelijk reglement
Voor boeteregelingen in het huishoudelijk reglement gelden strikte regels. Volgens de jurisprudentie is het niet toegestaan om een algemene boeteregeling op te nemen in het huishoudelijk reglement. In plaats daarvan moet de vergadering per specifieke overtreding of niet-nakoming een maximale boete vastleggen. Dit betekent dat de vergadering bijvoorbeeld een aparte boete kan bepalen voor het parkeren van een fiets in het trappenhuis en een andere boete voor het realiseren van een uitbouw zonder toestemming.
Het meest recente modelreglement uit 2017 bepaalt dat de bevoegdheid tot het stellen van boetes bij de vergadering ligt. Indien geen duidelijk besluit is genomen over de hoogte van een boete, worden de bedragen uit het splitsingsreglement gehanteerd. In dit modelreglement is verder vastgelegd dat een éénmalige boete maximaal €500 mag bedragen, terwijl een dagboete €150 bedraagt met een maximum van €5.000.
Het opleggen van een boete door de VvE levert vaak conflicten op, met als gevolg dat er jurisprudentie ontstaat. In een aantal uitspraken is vastgesteld dat een boete pas wettelijk toegestaan is indien de overtreding ernstig is en de boete proportioneel is. Daarnaast moet de boete vooraf zijn vastgelegd in het huishoudelijk reglement, zodat de eigenaar hiervan op de hoogte is.
Jurisprudentie en praktijkvoorbeelden
Jurisprudentie speelt een belangrijke rol bij het interpreteren van de AVG en het huishoudelijk reglement. In een uitspraak uit 2009 heeft een rechter bepaald dat een VvE niet te snel had gehandeld bij het ontzeggen van het gebruik. De eigenaar had een verzoek ingediend om het besluit van de vergadering te vernietigen, aangevend dat de VvE te makkelijk en te snel was overgegaan tot het ontzeggen van het gebruik. De rechter oordeelde echter dat de VvE binnen haar bevoegdheid had gehandeld en dat de eigenaar voldoende kansen had gekregen om zijn gedrag te verbeteren.
In deze uitspraak werd benadrukt dat het gebruik van een boetebepaling of mediation niet per se tot een oplossing had geleid. De kantonrechter was van mening dat de VvE haar verplichtingen had vervuld en dat het besluit om het gebruik te ontzeggen gerechtvaardigd was. Dit voorbeeld benadrukt de belangrijkheid van het naleven van alle stappen in het proces van waarschuwing, besluit tot ontzegging en wachttijd. Het toont ook aan dat rechters de handelingen van de VvE onder de loep nemen, met name als er sprake is van een sanctie tegen een eigenaar.
Conclusie
De Algemene Verordening Gegevensbescherming (AVG) heeft gevolgen voor alle organisaties die persoonsgegevens verwerken, waaronder ook Verenigingen van Eigenaren (VvE’s). VvE’s zijn verplicht om de AVG te volgen, met name bij het beheren van persoonsgegevens van eigenaren. Dit betreft onder andere het stellen van een wettelijke grondslag voor de verwerking van persoonsgegevens, het beperken van de verwerking tot wat nodig is en het garanderen van de beveiliging van de gegevens.
Bij het afhandelen van overtredingen van het huishoudelijk reglement door eigenaren moeten VvE’s ook rekening houden met de AVG. Dit geldt bijvoorbeeld bij het uitreiken van een waarschuwing, het besluiten tot ontzegging van het gebruik en het stellen van een boete. De stappen die in deze gevallen worden genomen, moeten wettelijk, proportioneel en transparant zijn.
Boeteregelingen in het huishoudelijk reglement moeten per overtreding worden vastgelegd, en de hoogte van de boete mag niet willekeurig worden bepaald. Daarnaast zijn er jurisprudentiële regels die het opleggen van boetes beperken, bijvoorbeeld door te eisen dat de boete vooraf is vastgelegd in het reglement en dat ze proportioneel is.
In het kader van de AVG en het huishoudelijk reglement is het van groot belang dat VvE’s hun verantwoordelijkheid als stichting serieus nemen. Dit betekent dat ze niet alleen rekening moeten houden met de juridische regels, maar ook met het behoud van een goede relatie tussen de VvE en de eigenaren. Door het naleven van de AVG en het huishoudelijk reglement op een duidelijke en transparante manier, kunnen VvE’s bijdragen aan een duurzame en betrouwbare woonomgeving.