Op de website van VVE belang hebben we kunnen lezen: “VvE Belang zorgt er – in samenwerking met Stichting AVG – voor dat u uw VvE eenvoudig en voordelig ‘AVG-proof’ maakt.”
Nu heb ik eens de website bekeken van een VvE die dat traject gevolgd heeft en kom ik toch enkele eigenaardige zaken tegen.
Wat mij erg verbaast is de vaak terugkomende eis dat leden toestemming gevraagd moet worden om hun persoonsgegevens te verwerken en misschien nog erger, de eigenaren zelfs verplicht worden het toestemmingsformulier te tekenen.
Citaat: “Eigenaars en gebruikers zullen door het bestuur of in opdracht van het bestuur op de hoogte worden gebracht van dit privacybeleid, door verstrekking van dit reglement. Tevens dienen eigenaars en gebruikers een toestemmingsverklaring, welke dient als grondslag voor de verwerking van persoonsgegevens, te ondertekenen.”
Volgens mij is er dan geen sprake meer van een vrijelijk gegeven toestemming wat wél een verplichting is binnen de AVG.
Iets verderop in de bedoelde toestemmingsverklaring lees ik;
“Ik mag mijn toestemming op elk moment intrekken, voor zover de akte van splitsing en het huishoudelijk reglement niet anders bepaalt.”
Ten eerste ben ik nog geen akte tegengekomen waarin één en ander hieromtrent bepaald zou zijn en ten tweede, op grond van artikel 7 lid 3 AVG heeft een eigenaar het recht om een eenmaal verleende toestemming op ieder moment zonder opgaaf van redenen weer in te trekken.
Het intrekken van toestemming dient ook nog eens even eenvoudig te zijn als het geven ervan.
Het lijkt mij dus onjuist als het HHR bepalingen zou bevatten die daarmee in strijd zouden zijn.
Naar mijn mening vloeien vrijwel alle verwerkingen van persoonsgegevens binnen de VvE voort uit de wet en/of de statuten van de VvE.
Daarnaast vind ik “toestemming” eigenlijk de slechtste grondslag, zeker als je ook nog eens bedenkt dat het niet is toegestaan in een later stadium van grondslag te veranderen.
In de AVG verklaring van deze VvE is te lezen dat uitsluitend geauthoriseerde personen toegang hebben tot de persoonsgegevens van de organisatie.
Hoe gaat men dan om met verzoeken van mede-eigenaren tot inzage in de administratie, zoals ledenlijst e.d. ?
Tenslotte is helemaal onderin die verklaring te lezen;
“- alle definitieve stukken zijn gedeeld met alle eigenaars en gebruikers; hen wordt gevraagd daarmee in te stemmen.
– alle eigenaars en gebruikers krijgen een toestemmingsverklaring voorgelegd ter ondertekening.”
Tja, en wat nu als een eigenaar de verklaring niet gaat ondertekenen?
Is de VvE misschien toch iets minder AVG-proof dan men denkt !
Ondanks de licentie en andere ‘toezeggingen’.
