DikOz
Aangemaakte reacties
-
Berichten
-
Die reactie uit Beieren is inderdaad het lezen waard, al is mijn Duits niet voldoende de kern van zijn/haar betoog te doorgronden. Het verwijderen van naamplaatjes is natuurlijk onzin.
Mijn inzet is voor onze VvE een werkbare situatie te krijgen met in inachtneming van de AVG. Ik wordt nu bijvoorbeeld geconfronteerd met het ‘verzoek’ de VvE toestemming te geven NAW, bank#, email en tel# te gebruiken. Alleen al omdat de vereniging Eigen Huis zegt dat toestemming een vereiste is: “De Autoriteit Persoonsgegevens heeft een AVG-10-stappenplan ontwikkeld ……. Lees hieronder 4 belangrijke aandachtspunten voor VvE’s” en “2. Vraag expliciet toestemming aan VvE-leden. Een VvE moet toestemming van haar leden hebben om persoonsgegevens te verwerken. …..”
Als je dat 10 stappenplan van de AP opzoekt, staat daar wat anders:”Stap 10: Toestemming. Voor sommige gegevensverwerkingen hebt u toestemming nodig van de betrokkenen. De AVG stelt strengere eisen aan toestemming.”
Vanwege de overhead die het vragen om toestemming creëert (formulieren bewaren, weggooien etc), vanwege de gevolgen van toestemming vragen voor het functioneren van het bestuur in de toekomst en ook vanwege die strenge eisen zouden VvE’s en vooral VvE organisaties er alles aan moeten doen om te zien of andere grondslagen voldoende zijn voor verwerking dit soort simpele NAW gegevens. En dat handvat geeft Rijssenbeek.
@ Marlon
“Echter een loodgieter zal er ook aangebonden zijn, al zal administratie niet zijn primaire bezigheid zijn.” Dan zou in de stelling van Rijssenbeek het woord ‘primair’ weggelaten moeten worden? Ik vond het juist een goed handvat om zaken ‘lichter’ te regelen en doorslaan, zoals je aangeeft, te voorkomen. Daarom zoek ik naar een aanknopingspunt in de AVG voor primair.
“De gegevens zijn dan ‘gerechtvaardigd’ en dat moet geen probleem zijn via de mail, ook al zou deze niet beveiligd zijn.” In de AVG is gerechtvaardigd een grondslag. Als verwerking mag op basis van de van toepassing zijnde grondslag, dan gelden toch vervolgens vele verplichtingen, waaronder ‘Beveiliging van de verwerking’ ?
De loodgieter een email sturen met werkadressen moet kunnen. Zou een VvE dan voor niet beveiligd kunnen aansluiten bij AVG art 32? Dat begint met ‘Rekening houdend met [….] treffen de verwerkingsverantwoordelijke en […] technische en organisatorische maatregelen om een ‘op het risico afgestemd beveiligingsniveau’ te waarborgen, die, waar passend, onder meer het volgende omvatten
En zou in dit loodgieter geval ‘op het risico afgestemd beveiligingsniveau’ kunnen inhouden dat niet-beveiligd voldoende is? (Er is altijd een zekere vorm van beveiliging bij email, maar niet beveiligd zou kunnen inhouden dat afluisteren niet beschermd wordt)
