AVG proof

  • Dit onderwerp bevat 1 reactie, 2 deelnemers, en is laatst bijgewerkt op Geen reacties door .
2 berichten aan het bekijken - 1 tot 2 (van in totaal 2)
  • Auteur
    Berichten
  • #8476
    Rob
    Bijdrager

    Op de website van VVE belang hebben we kunnen lezen: “VvE Belang zorgt er – in samenwerking met Stichting AVG – voor dat u uw VvE eenvoudig en voordelig ‘AVG-proof’ maakt.”
    Nu heb ik eens de website bekeken van een VvE die dat traject gevolgd heeft en kom ik toch enkele eigenaardige zaken tegen.
    Wat mij erg verbaast is de vaak terugkomende eis dat leden toestemming gevraagd moet worden om hun persoonsgegevens te verwerken en misschien nog erger, de eigenaren zelfs verplicht worden het toestemmingsformulier te tekenen.

    Citaat: “Eigenaars en gebruikers zullen door het bestuur of in opdracht van het bestuur op de hoogte worden gebracht van dit privacybeleid, door verstrekking van dit reglement. Tevens dienen eigenaars en gebruikers een toestemmingsverklaring, welke dient als grondslag voor de verwerking van persoonsgegevens, te ondertekenen.”

    Volgens mij is er dan geen sprake meer van een vrijelijk gegeven toestemming wat wél een verplichting is binnen de AVG.
    Iets verderop in de bedoelde  toestemmingsverklaring lees ik;

    Ik mag mijn toestemming op elk moment intrekken, voor zover de akte van splitsing en het huishoudelijk reglement niet anders bepaalt.”

    Ten eerste ben ik nog geen akte tegengekomen waarin één en ander hieromtrent bepaald zou zijn en ten tweede,  op grond van artikel 7 lid 3 AVG heeft een eigenaar het recht om een eenmaal verleende toestemming op ieder moment zonder opgaaf van redenen weer in te trekken.
    Het intrekken van toestemming dient ook nog eens even eenvoudig te zijn als het geven ervan.
    Het lijkt mij dus onjuist als het HHR bepalingen zou bevatten die daarmee  in strijd zouden zijn.

    Naar mijn mening vloeien vrijwel alle verwerkingen van persoonsgegevens binnen de VvE voort uit de wet en/of de statuten van de VvE.
    Daarnaast vind ik “toestemming” eigenlijk de slechtste grondslag, zeker als je ook nog eens bedenkt dat het niet is toegestaan in een later stadium van grondslag te veranderen.

    In de AVG verklaring van deze VvE  is te lezen dat uitsluitend geauthoriseerde personen toegang hebben tot de persoonsgegevens van de organisatie.
    Hoe gaat men dan om met verzoeken van mede-eigenaren tot inzage in de administratie, zoals ledenlijst e.d. ?

    Tenslotte is helemaal onderin die verklaring te lezen;
    “- alle definitieve stukken zijn gedeeld met alle eigenaars en gebruikers; hen wordt gevraagd daarmee in te stemmen.
    –  alle eigenaars en gebruikers krijgen een toestemmingsverklaring voorgelegd ter ondertekening.”

    Tja, en wat nu als een eigenaar de verklaring niet gaat ondertekenen?
    Is de VvE misschien toch iets minder AVG-proof dan men denkt !
    Ondanks de licentie en andere ‘toezeggingen’.

    #8805
    DikOz
    Bijdrager

    Ik heb ook naar een (die?) website gekeken die een ‘AVG-proof’ traject heeft doorlopen. Voor mij valt het onder iets is beter dan niets. Over het ‘altijd toestemming vragen’ zouden een aantal juristen eens bij elkaar moeten gaan zitten. En vervolgens VVE belang, Vereniging Eigenhuis en anderen inlichten. Ik ben het met je eens: toestemming vragen is eigenlijk de slechtste grondslag en verplicht tekenen is uit den boze.
    Ik ben 1 stap teruggegaan en vond dit: Autoriteit Persoonsgegevens waarschuwt voor AVG-keurmerken
    Hoewel het bericht van juni 2018 is, lijkt mij dit nog steeds an toepassing.

2 berichten aan het bekijken - 1 tot 2 (van in totaal 2)
  • Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.