Reageer op: Inzagerecht en AVG
Onder kascommissie controle staat een duidelijk stappenplan dat aangeeft of er wel of niet strijdigheid is. Maar, nieuw onderwerp, nieuwe kansen.
Als een VvE persoonsgegevens verwerkt, verplicht de AVG een VvE o.a. tot
- het maken een verwerkingsregister (formeel ‘Register van de verwerkingsactiviteiten’, art. 30).
- het maken van een Privacyverklaring. Dit is volgt uit AVG art 12-14 AVG en de verklaring is een gebruikelijke uitwerking.
Als die 2 documenten een bepaald persoonsgegeven niet uitdrukkelijk noemt en de VvE verwerkt dat gegeven toch, dan houdt de VvE zich niet aan de wet. In dit geval is de wet een Europese verordening.
Als in nationale wetten (Appartementsrecht) of reglementen (Model Reglement) staat dat het betreffende persoonsgegeven verwerkt mag worden en dat gebeurt zonder te voldoen aan de AVG, is dat deel van die wet buiten werking gesteld door de AVG.
Als het persoonsgegeven wel expliciet in die 2 VvE documenten staat, dan nog is het voor sommige privacy gevoelige gegevens (zie hierna) m.i. niet voldoende de grondslag aan te voeren ‘het staat in de wet’ . Die grondslag is te ruim, ontkracht de AVG en stamt uit een tijdperk dat privacy minder belangrijk werd geacht.
De nieuwe kans is dat een bestuur de AVG nu kan ‘positief’ kan inzetten om privacy te beschermen door rationeel te beslissen welke gegevens door welke personen met welk doel en op welke grondslag verwerkt worden. En de rest dus niet. Verwerken is ook inzien, raadplegen etc. Zelf zou ik over zaken die hier onlangs voorbij gefietst zijn het volgende beslissen.
– betalingsachterstanden met naam en toenaam (verwerking toestaan door bestuur en mogelijk kascontrole)
– arbeidscontract met een huismeester (verwerking toestaan door bestuur)
– bankrekeningnummmer (afstemmen met beheerder?)
– Inzage presentielijst en machtigingen (mooi huiswerk)
–