[DikOz]

@Rob Duidelijk en we zijn het duidelijk niet eens. Als voorbeeld neem ik art 3.2 en 12.1. Ik zou in een samenwerkingsovereenkomst zoiets verwachten als (zwart is toegevoegd):
“3.2 In het als bijlage 1 bijgevoegde verwerkingsregister is bepaald welke Persoonsgegevens door de VvE en welke door de Beheerder worden verwerkt, voor welke doeleinden die Verwerking is bestemd en wie waarvoor verantwoordelijk is. ”
“12.1 De VvE en de Beheerder behouden zich het recht voor de Overeenkomst aan te vullen en te wijzigen; die zal na kennisgeving de ander binden, tenzij de nieuwe Overeenkomst binnen 30 dagen na toezending aan de ander schriftelijk wordt verworpen, waarbij het recht op verwerpen niet bestaat indien de wijziging een gevolg is van een nieuwe regel of wet van overheidswege.”
En als zo’n samenwerking echt bedoeld was, zou zoiets als het bovenstaande erin gestaan hebben getuige art 1.5 “De Beheerder en de VvE zullen de lopende verplichtingen ten aanzien van Persoonsgegevens blijven nakomen, indien daarvan na beëindiging van de Overeenkomst nog sprake is”
Overigens, spijtig dat er niets in staat over toestemming vragen, ook al geldt er meestal een andere grondslag. Zou, in dit geval van gezamenlijke verwerkingsverantwoordelijke,  de beheerder rechtstreeks aan de leden toestemming moeten vragen voor zijn verantwoordelijke zaak (zie 3,2)  waarin toestemming vereist is?

[DikOz]

@Rob: Mee eens en inderdaad: intern voor leden staat iets anders bij de VEH, maar is dat ook goed?
“Vraag expliciet toestemming aan de leden wanneer er geen wettelijke grondslag is.
De VvE moet van haar leden toestemming hebben om persoonsgegevens te verwerken als dit niet berust op de splitsingsakte en/of wet. Op welke manier dat moet, schrijft de AVG niet voor. Wel is het aan de VvE om aan te tonen dat ze een geldige toestemming heeft verkregen.”
Bij Rijssenbeek heb ik op een leermiddag vernomen dat er verschil is tussen wettelijk (bijvoorbeeld BW 5) en afgeleid van een wet (onze reglementen). Bij die laatste zou geen beroep gedaan kunnen worden op een wettelijke grondslag.
Eerder schreef Rob:
“Persoonlijk zie ik nog geen enkel probleem t.a.v. de AVG in het feit dat veel beheerders er vanuit gaan dat zij samen met de VvE ‘gezamenlijk verwerkingsverantwoordelijke’ zijn en juich dat persoonlijk ook eigenlijk toe.
Ik vind dat een beheerder, zeker in de grotere VvE’s , vrij zelfstandig te werk moet kunnen gaan.”
Hierbij een illustratie waarop dat kan uitlopen. Ik moet er niet aandenken zo’n overeenkomst te krijgen. Helaas heb ik die van onze VvE nog niet gekregen.
Een paar artikelen uit de uit de Pandgarant overeenkomst:
2.1 De Overeenkomst wordt aangegaan voor onbepaalde tijd en kan niet worden opgezegd. (misschien juridisch te verdedigen?)
3.2 In het als bijlage 1 bijgevoegde verwerkingsregister is bepaald welke Persoonsgegevens door de Beheerder worden verwerkt, voor welke doeleinden die Verwerking is bestemd en wie waarvoor verantwoordelijk is.  (wie? Het gaat om de beheerder, hoe kan de VvE verantwoordelijk zijn?)
3.5 De VvE is verantwoordelijk ten aanzien van de door de Beheerder uit te voeren Verwerking(en) in opdracht van de VvE. (ja,ja ….)
3.8 Het is de Beheerder en de VvE niet toegestaan zonder instemming van de ander, een persoon of een Onderneming opdracht te verstrekken voor het verwerken van Persoonsgegevens. (beheerder de baas over de VvE?)
12.1 De Beheerder behoudt zich het recht voor de Overeenkomst aan te vullen en te wijzigen; die zal na kennisgeving de VvE binden, tenzij de nieuwe Overeenkomst binnen 30 dagen na toezending aan de VvE schriftelijk wordt verworpen, waarbij het recht op verwerpen niet bestaat indien de wijziging een gevolg is van een nieuwe regel of wet van overheidswege. (eenzijdig veranderen? en de VvE dan?)
Verder heb ik het niet goed gelezen. Dit ljkt op een AVG variant van Wie is eigenlijk de klant: de VvE of de beheerder?

[DikOz]

[quote quote=8985]

kv66 wrote:

In alle bescheidenheid neig ik naar de mening dat deze VvE beheerders het niet bij het juiste eind hebben.

En dus ook dat Rijssenbeek het niet bij het juiste eind heeft  : – ( ……[/quote]
Misschien iets een off-topic, maar bijvoorbeeld VVE belang en VEH aan een kant, en bijvoorbeeld Rijssenbeek en Dirkzwager aan de andere kant, verschillen van mening over de noodzaak tot het vragen van toestemming in een VvE omgeving. Iemand moet ongelijk hebben en dat kan je dat best onderbouwd opmerken.
Voor mij is er nog een reden dat ook bekende partijen er best naast kunnen zitten. Bij de AVG is juridische, IT en informatie beveiliging en eigenlijk ook uitbesteding kennis nodig. Ik betwijfel of die partijen dat allemaal in huis hebben. (Zelf heb ik geen professionele juridische kennis.) Daarnaast zijn advocaten niet zo gewend aan discussies op Internet, ze doen dat in de rechtszaal en daar heeft de rechter altijd gelijk en stellen ze hun interpretatie van de wet zo nodig bij. Wat mij wel opvalt is dat advocatuur gespecialiseerd in Internet en IT- wel discussieert op Internet.

[DikOz]

Verschuivingen vanuit de jaarlijkse begroting naar die voor het MJOP, ten laste van het reservefonds, vind ik geen goede oplossing. Het reservefonds is voor ‘andere dan de gewone jaarlijkse kosten’. Ik vind dat elke begroting i.h.a. een post onvoorzien moet hebben.  Daaruit kunnen die kleine onvoorziene kosten betaald worden.
Onvoorzien kan dan leiden tot een overschot, en ik zou dat overschot dus willen uitkeren. Dat maakt begroten voor een bestuur iets makkelijker: iets te hoog leidt tot een te hoge voorschotbijdrage, maar restitutie van een overschot naar de bewonder trekt dat weer recht. Dat lijkt mij sporen met het mechanisme van voorschotbijdrage en definitieve bijdrage.
Een hoge onvoorziene uitgave is per bovenstaande definitie automatisch een ‘andere dan gewone jaarlijkse kostenpost’ en ik vind dat die dan direct ten laste van het reservefonds kan komen. De toestemming voor de uitgave komt van de Vz van de vergadering, omdat zo’n uitgave altijd spoedeisend is: maanden wachten op een ALV kan niet.

[DikOz]

Het overschot is niet elk jaar hetzelfde. De laatste jaren is het soms groter, en ook 1 keer minder, maar altijd positief. Ja wij hebben een MJOP (en een reservefonds).
De prognose van de jaarlijks benodigde toevoeging aan het reservefonds is zodanig dat er voor minimaal 10 jaar een positief reservefonds is, rekening houdend met de voorziene uitgaven in het MJOP over die periode. Of bedoel je iets anders met “Komt de dotatie naar het reservefonds enigszins overeen met het benodigde saldo per jaar in het MJOP?”
Dank je voor een extra reden het saldo niet uit te keren: de inflatie correctie. Dat van de ALV is natuurlijk waar, maar die ALV verwacht ook een voorstel. Ik zou als ALV lid dan vragen wat de voor- en nadelen zijn van het voorstel. Vandaar de vraag.

[DikOz]

[quote quote=8928] @rob Ja, toen ik het verwerkingsregister van onze beheerder onder ogen kreeg snapte ik er niet veel van. Alle handelingen hadden als rechtsgrond “overeenkomst”. Het geheel, overeenkomst en register, is door Rijssenbeek opgesteld. Dat zijn niet de minste in VvE wereld, dus waarom zouden ze dat doen. Na een poosje daarop gekauwd te hebben, viel het kwartje. Natuurlijk, het is de VvE die als verantwoordelijke de gegevens aan de beheerder verstrekt. Dat het in de praktijk, misschien ingesleten praktijk, anders gaat en de beheerder rechtstreeks gegevens van de leden opvraagt/ontvangt is denk ik niet van belang. Maar misschien snap ik het nog steeds niet en heeft Rob volledig gelijk en steekt het kwartje als een graat in mijn keel.[/quote]
Hier staat (onderaan) ook zo’n verwerkingsregister van een beheerder met allemaal rechtsgrond ‘overeenkomst’. Ik snap dat ook na jouw uitleg niet: “b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;‘ Voorbeelden daarvan die ik tegenkom zijn een webwinkel waar ik iets koop: een overeenkomst waarbij ik een betrokken partij ben. Maar geld ik als VvE lid als een betrokken partij?
In het verlengde van jouw redenering zou ik veel eerder denken aan rechtsgrond “f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde ….“. Gelukkig nog steeds geen toestemming vragen door de beheerder aan de leden.

[DikOz]

[quote quote=8898] @dikoz Ik wil je met plezier onze privacyverklaring etc doen toekomen. Weet alleen niet hoe je op dit forum een e-mailadres kan uitwisselen. Misschien kan de forum moderator (desnoods bij uitzondering) hier iets betekenen; DikOz mag mijn emailadres hebben. [/quote]
Graag en dank je, ik ben zeer geïnteresseerd. [verwijzing naar email adres verwijderd ] M.b.t. de kruisjes heeft Rijssenbeek advocaten mogelijk nog een reden gepubliceerd, zij vinden “dat een VvE-beheerder en een VvE in veel [lees alle volgens hun AVG les middag] gevallen gezamenlijke verwerkingsverantwoordelijken zijn”

[DikOz]

[quote quote=8878]Uit pure nieuwsgierigheid: over welke omvang van VvE’s hebben jullie het in deze discussie? …………….. tot nu toe volstond in alle gevallen het beantwoorden van een e-mail van de notaris met wat gegevens over de VvE: hoe hoog zijn de servicekosten, hoeveel is er in kas, en heeft de verkopende partij schulden bij de VvE. Daarnaast werd gevraagd om de laatste notulen. ……………..Vergeet niet dat we het over een VvE hebben. Niet over een organisatie met de omvang en privacy problematiek van bijvoorbeeld Facebook.[/quote]

@Dichter Onze VvE : ca. 30 appartementen.
Wij zijn begonnen met de AVG en ik vroeg mij af of jullie al met de AVG regels werken. Die gelden voor Facebook, maar (helaas?) ook een VvE van 30 appt. Als jullie al zover zijn:

• Hoe staan de die notariszaken dan in jullie register van de verwerkingsactiviteiten?
• En wat is de notaris, een verwerker, met een overeenkomst?
• Hoe worden de persoonsgegevens beveiligd als je email gebruikt?
• Hoe gaat het met de persschoonsgegevens in de notulen, verstrek je die?

Zou mooi zijn wat voorbeelden te hebben, ook van anderen. Scheelt een hoop werk.

[DikOz]

kv66 schreef: “…… Vandaar dat wij bij het verwerkingsregister er een grendel voor gezet hebben. Ik heb niet de illusie dat met deze grendel het meteen goed gaat. Daar is de huidige praktijk te diep voor ingesleten. Heel waarschijnlijk is over niet al te lange tijd de eerste testcase in deze bij ons. ……”
Het verwerkingsregister gaat over persoonsgegevens, dat is slechts een deel van de informatie die in dit geval naar de notaris gaat. Stel dat de beheerder de rol van AVG gezamenlijke verwerkingsverantwoordelijke overeengekomen is en dat deze verstrekking in zijn register staat. Dan lijkt het mij voor de hand liggende denkfout dat de beheerder ook verantwoordelijk is voor de verstrekking als geheel, die dan in de beheersovereenkomst moet staan los van de AVG. Speelt zo’n verwarring bij jullie @kv66?
Overigens zou ik, ook van uit projectmanager/manager ervaring zoiets altijd overlaten aan de gedelegeerde, maar wel met een kopie naar de manager ter informatie. En daarna zou ik de gedelegeerde als nodig aanspreken op zijn verantwoordelijkheid de zaken goed af te handelen.

[DikOz]

Gefeliciteerd en mooi dat de verantwoordelijkheid van de VvE nu goed geregeld is. Ik lees overigens samnewerkingsovereenkomst dus er is niet gekozen voor een verwerkersovereenkomst?

[DikOz]

In MR 1972 art 31.3 staat iets merkwaardigs. De zeggenschap van de VvdV over uitgaven ten laste van het reservefonds wordt deels teniet gedaan door het laatste deel van het artikel “<span class=”fontstyle0”>tenzij de gelden [uit het reservefonds] worden gebruikt in overeenstemming met een tevoren vastgestelde begrotingspost.” MR 1992 heeft die zin gelukkig niet.</span>
Toelichting ‘merkwaardig’:
– er staat niet wie dat dan wel over die gelden mag beschikken.
– er staat begroting, dus niets over het MJOP (als die posten niet in de begroting staan).
– het gaat in tegen een goede praktijk dat boven bepaalde bedragen anderen dan een afdelingshoofd of projectleider meetekenen (= meebeslissen!), zoals in MR 1992 en 2017

[DikOz]

[quote quote=8814]Volgens mij is de enige taak van de VvdV de vergadering te leiden. Verder geen bevoegdheden. Als de ALV een externe bestuurder benoemt zal die de besluiten van de ALV uitvoeren.[/quote]
Wat zou je zeggen van 1992.art 32.3 (reservefonds): “Over de in het vorige lid bedoelde gelden kan slechts door de voorzitter van de vergadering en één van de eigenaars, die daartoe door de vergadering zal worden aangewezen, en na bekomen machtiging daartoe van de vergadering, worden beschikt.”
en van 41.5:”….met dien verstande dat het voor het aangaan van verbintenissen een belang van een nader door de vergadering vast te stellen bedrag te boven gaande de machtiging nodig heeft van de voorzitter van de vergadering.”
Voor MR1992 haal je de 2 voorzitters door elkaar met de quote

[DikOz]

MR 1992 stelt dat de Vz van het bestuur alleen ook Vz. van de vergadering kan zijn als het bestuur uit meer dan 1 persoon bestaat. (art 33.7). Overigens heeft de Vz van de vergadering meer bevoegdheden dan de Vz. van het bestuur.

[DikOz]

Ik heb ook naar een (die?) website gekeken die een ‘AVG-proof’ traject heeft doorlopen. Voor mij valt het onder iets is beter dan niets. Over het ‘altijd toestemming vragen’ zouden een aantal juristen eens bij elkaar moeten gaan zitten. En vervolgens VVE belang, Vereniging Eigenhuis en anderen inlichten. Ik ben het met je eens: toestemming vragen is eigenlijk de slechtste grondslag en verplicht tekenen is uit den boze.
Ik ben 1 stap teruggegaan en vond dit: Autoriteit Persoonsgegevens waarschuwt voor AVG-keurmerken
Hoewel het bericht van juni 2018 is, lijkt mij dit nog steeds an toepassing.

[DikOz]

Rob: “Ik vind het niet zo slecht dat de VvE en de beheerder samen optrekken om uiteindelijk zo zorgvuldig mogelijk met de persoonsgegevens van de VvE om te gaan.”
Inderdaad, maar mij betreft kan de zin eindigen achter ‘optrekken’. Een van de problemen die ik zie is dat de AVG een andere overeenkomst eist (dus geen bewerkersovereenkomst), als de rol van beheerder “Gezamenlijke verwerkingsverantwoordelijke” (art 26) krijgt/eist. Toestemming vanuit de leden, als nodig, moet dan aan 2 partijen gegeven worden: de VvE en de  Gezamenlijke verwerkingsverantwoordelijke. De VvE zegt eigenlijk daar en daar ben ik niet voor verantwoordelijk, maar geeft en betaalt de opdracht wel. Ik denk dat ik nog wel een paar redenen kan vinden.
In relatie daarmee, vorige week ben ik naar de onderwijsdag op 26 november voor o.a. VVE bestuurders geweest en heb de AVG sessie bijgewoond. Daar kwamen nogal wat meningen naar voren, zoals ‘altijd toestemming vragen’, ‘namen vermelden in de notulen’, is ‘middelen’ het kiezen voor een beheerder of het kiezen van de software’ en ook iets als het bovenstaande.
Gesteld werd namelijk dat bijna elke beheerder een ‘gezamenlijk verantwoordelijke’ is. En er werd zelfs een criterium gegeven: alleen als de beheerder ‘slaafs’ het contract kon uitvoeren, zou deze een verwerker kunnen zijn.
Ik denk dat op dit moment de meningen over de AVG in de VvE nog te verdeeld zijn en dat een ieder  gezond verstand moet loslaten op de AVG en niet zonder meer geloven wat kantoor xxx aanbeveelt. Op die lesmiddag werd met enige trots vermeld dat het standpunt over toestemming vragen afwijkt van dat van  VvE-belang en van de Vereniging eigen huis.
Ik denk ook dat wat @ kv66 schrijft/vraagt typerend zal zijn voor VvE’s: wat moet ik doen nu mijn beheerder niets anders kan doen dan mij een standaard pakket aan voorwaarden toe te sturen? Met als gevolg het door kv66 genoemde standaard artikel als “” De VvE is verantwoordelijk ten aanzien van de door de Beheerder uit te voeren Verwerking(en) in opdracht van de VvE”.

[Auteur]

Berichten