[Forma]

Vve boskwartier,
Excuses aanvaard.
Het lijkt inderdaad niet nodig om bankrekeningnummers te administreren.
Ik konstateer dat VVE al heel gauw de neiging hebben om veel informatie vast te leggen. Deels onnodig denk ik. Maar de AVG zet je nu wel aan het denken over welke persoonsinformatie je echt nodig hebt.

[Rob]

VvE Boskwartier wrote:

… Beste Roozeboom – het is inderdaad onzin om zo geheimzinnig te doen over het bewaken en beschermen van de namen van de leden van een VvE. Alles staat op de brievenbussen. Ik heb ooit (ruim 13 jaar geleden) een vraag gekregen om een kopie van het LEDENREGISTER op te sturen. Ik wist nog niet eens dat een register met de namen vereist/verplicht was. Ik heb de man gezegd maar een foto te komen maken van het brievenbustableau – dan had-ie het hele register op zijn camera/moieltje. Nooit meer wat gehoord.

Vreemd advies !
Hoezo zou een foto van het brievenbustableau gelijk zijn aan het ledenregister?
De namen die bij de brievenbussen staan vermeld hoeven niet persé de leden van de VvE te zijn, wellicht staan daar de namen van huurders of hangt er helemaal geen naambordje.
Ben het uiteraard wel eens dat er niet geheimzinnig gedaan moet worden over de ledenlijst 😉
Tenslotte is het complex eigendom van de gezamenlijke eigenaren en zou je toch ook moeten weten wie de mede-eigenaren zijn en hoe die bereikbaar zijn.

[William]

Even terugkomende op het ‘bewaren’ of registreren van bankrekeningnummers van leden. Als je een geautomatiseerd softwarepakket gebruikt voor de financiële administratie, worden bijdragen/boekingen van leden juist herkend aan het bankrekeningnummer waar de boeking vandaan komt. Zodoende kunnen maandelijkse bijdragen gekoppeld worden aan de debiteurenkaarten van de leden.
De AVG verbiedt dit gebruik niet, maar dient ervoor te zorgen dat organisaties die op bovenstaande wijze werken, dit soort gegevens correct gebruiken en data-lekken trachten te voorkomen.
De discussie zou naar mijn mening dan ook niet moeten gaan over welke gegevens er wel of niet gebruikt/bewaard/opgeslagen worden, maar over de wijze waarop dit gebeurd en het borgen van (data)veiligheid.

[Carla]

Precies, William. Wijze woorden. 😉
Met vriendelijke groet,
Carla.

[Rob]

William wrote:

…  De discussie zou naar mijn mening dan ook niet moeten gaan over welke gegevens er wel of niet gebruikt/bewaard/opgeslagen worden, maar over de wijze waarop dit gebeurd en het borgen van (data)veiligheid.

Daar ben ik het wel mee eens !  😉

[VvE Boskwartier]

Rob schreef :  Vreemd advies !  Hoezo zou een foto van het brievenbustableau gelijk zijn aan het ledenregister? De namen die bij de brievenbussen staan vermeld hoeven niet persé de leden van de VvE te zijn, wellicht staan daar de namen van huurders of hangt er helemaal geen naambordje.
Bij een gewone VvE is er een naambordje van iedere bewoner – gewoon omdat het zo hoort en een teken dat geen vreemde lieden/sujetten in het appartementencomplex huizen.
De vraag naar het LEDENREGISTER (bleek later) was afkomstig van een firma die alarminstallaties verkocht en via de ….  beschikte over mijn  e-mailadres. Zoals ik al vermelde NOOIT MEER IETS GEHOORD.
Foto van de brievenbussen en een velletje papier met de namen van de leden is in beide gevallen precies hetzelfde. Er is geen wet die voorschrijft hoe het zogenoemde Leden Register er uit moet zien. En tot voor kort was het appartementencomplex bewoond door leden.
 
Roozeboom schreef “Even terugkomende op het ‘bewaren’ of registreren van bankrekeningnummers van leden. Als je een geautomatiseerd softwarepakket gebruikt voor de financiële administratie, worden bijdragen/boekingen van leden juist herkend aan het bankrekeningnummer waar de boeking vandaan komt. Zodoende kunnen maandelijkse bijdragen gekoppeld worden aan de debiteurenkaarten van de leden.”
De het overgrote deel van de  VvE’s  in Nederland heeft minder dan 15 leden/eigenaars.
Gemiddeld 6 (ZES) appartementen/woningen per VvE.
Ik vind het onzin om voor een kleine VvE met ‘n dergelijk geautomatiseerd sotware pakket te werken. De VvE waar ik lid van ben heeft minder dan 15 appartementsrechten en er wordt in de financiele administratie geen boekje met bankrekeningnummers gebruikt – is nergens voor nodig.
Natuurlijk – bij een VvE met 100 of 200 leden kan dergelijke software goede diensten bewijzen maar naast het nummer moet het ook mogelijk zijn dit met de naam te bewerkstelligen
m.vr.gr.

[VvE Boskwartier]

BIJNA VERGETEN!!
Over aantal VvE’s in Nederland (bijna 149.000) en aantal appartementsrechten per VvE is een mooi rapport beschikbaar bij het CBS.
Zeg maar bijna 150.000 VvE’s volgens het CBS
En ongeveer 100.000 VvE’s volgens de KvK
Om die reden hoor je niks meer over verplicht inschrijven bij de KvK
En tot groot verdriet van een groot aantal beurzensnijders en flessentrekkers (die zich nu op Internet presenteren om de AVG voor VvE’s te “regelen” tegen vergoeding) zal de AVG ook wel langzaam aan uit het oog (en de portemonnaie) verdwijnen….
Reken maar dat een groot aantal oplichters boos zijn op de goede mensen die AVG-raad- en-daad GRATIS AANBIEDEN

[Rob]

Hoi Boskwartier,
William schreef “… Als je een geautomatiseerd softwarepakket gebruikt voor de financiële administratie, worden bijdragen/boekingen van leden juist herkend aan het bankrekeningnummer waar de boeking vandaan komt. Zodoende kunnen maandelijkse bijdragen gekoppeld worden aan de debiteurenkaarten van de leden.”
Jij schreef “… Ga naar je bank. Klik op nieuwe betaalopdracht – klik op adresboek – naam en rekeningnummer verschijnen – vul bedrag in en voer de betalingsprocedure uit.”
In dat laatste geval verschijnt de naam en bankrekeningnummer alleen maar in het adresboek omdat dat eerder nu eenmaal een keer is ingevoerd.
In beide gevallen wordt er echter gewoon gebruik gemaakt van het bankrekeningnummer van een eigenaar zonder dat derden daar ook zomaar toegang of inzage in hebben.
Ik zie het verschil en het probleem dus niet !

[kv66]

Voor zover ik de AVG begrijp doet het niet ter zake of de gegevens (bankrekeningnummers) opgeslagen zijn bij de bank of op een papieren lijstje. Zodra je als organisatie gegevens verwerkt dien je aan de AVG te voldoen. Als je je lijstje bankrekeningnummers/namen uitsluitend bewaart in de goed beveiligde bankomgeving is dat mooi meegenomen.
Zodra je een overschrijving doet naar of er een ontvangt van een van de leden van de VvE ben je als organisatie/VvE persoonsgegevens aan het verwerken. En dan heb je denk ik een privacyverklaring en verwerkingsregister nodig. Dat kan op een paar A4’tjes als je alleen maar naam en bankrekeningnummer verwerkt.
Boskwartier vindt allemaal onzin. Dat kan en ik voel met hem mee en misschien ben ik het wel met hem eens. Maar ook dat doet niet ter zake, we leven nu eenmaal hier in NL en dan is het goed gebruik je aan de wet te houden, althans zo goed mogelijk. Voor het wijzigen van de wet is de tweede kamer aan zet.
De AVG wet is een draak van een wet met vele multi-interpretabele artikelen en risico afwegingen en voelt voor kleine organisaties idd aan of er met een kanon op een mug geschoten wordt. Maar naar mijn bescheiden mening is het wel duidelijk dat je als organisatie/VvE verantwoordelijk bent voor het beheer van de persoonsgegevens (ook als het er maar twee leden zijn met twee gegevens), waar die dan ook zijn opslagen en/of verwerkt worden. En dat je dan dus iets op papier moet hebben hoe je daar mee omgaat.
Uit mijn woordkeus ‘denk ik, begrijp ik’ blijkt wel dat ik ook niet weet of mijn interpretatie de juiste is. Binnenkort krijg ik een verwerkingsregister en samenwerkingsovereenkomst van onze administratief beheerder. Die beheerder (ingefluisterd door zijn advocatenkantoor) zegt dat hij zelf geen privacyverklaring hoeft te hebben volgens de AVG, hetgeen mij zeer verbaast. Ben benieuwd wat er in de documenten van de beheerder staat, maar ik denk dat ik er niet aan ontkom om als VvE een privacyverklaring en verwerkingsregister in elkaar te draaien. Verwacht niet dat dat een heksenwerk is. Ben natuurlijk te laat, maar daar lig ik niet wakker van.

[VvE Boskwartier]

KV66 ik ben het volkomen met je eens. Je bent inderdaad verantwoordelijk voor de persoonsgegevens. Als het misgaat omdat je als bestuur niet alle mogelijke maatregelen hebgenomen dan is Leiden in Last.
Rob mijn antwoorden hebben betrekking op wat Forma naar voren bracht en hetgeen door Rozeboom werd gesteld. Nu vergelijk je om zo te zeggen appels met peren.
Wat uit alle “gesprekken” goed naar voren is gekomen is dat de AVG een misbaksel is. Ik heb er toch nog iets aan overgehouden: het daadwerkelijk iets doen (bijvoorbeeld een betaling plegen) is ook een verwerking (KV66). Ik meen dat het vermelden in bijvoorbeeld het jaarverslag van de naam van een lid/eigenaar en het bedrag noemen van de maandelijkse voorschotbijdrage een “verwerking” is – namelijk het bewijs dat een verwerking heeft plaats gevonden. Het rondsturen van het jaarverslag met alle financiele gegevens (inkomsten en uitgaven) is ook te beschouwen als verwerking.

[Bob]

2) „verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
Met vriendelijke groet, Bob

[VvE Boskwartier]

Beste Bob
Hartelijk dank voor je artikel VERWERKEN IS
Schitterend – wordt door mij gelijk ingemetseld in de Privacyverklaring en ook in het Toestemmingsformulier dat onze leden straks dienen te tekenen (mesje voor het snijden in de vingers wordt bijgeleverd zodat de ganzeveer in bloed kan worden gedoopt voor het zetten van de signatuur)  Werkelijk uitstekend !!

[Forma]

Even over het toestemmingsformulier. Een eigenaar hoeft toch niet expliciet toestemming te geven voor het bijhouden van zijn/haar naam, adres en woonplaats? Deze wettelijke verplichting vloeit namelijk voort uit de splitsingsakte waarin staat dat er een register bijgehouden dient te worden voor het beheer van de VvE.
Toestemming is denk ik wel nodig als deze gegevens gebruikt worden voor andere doeleinden zoals het versturen van uitnodigingen en het communiceren over onderhoud, mutaties e.d.
Verder is toestemming ook nodig als men andere gegevens wil vastgeleggen zoals e-mailadres en, discutabel, kenteken en bankrekening.
 

[Rob]

VVE Boskwartier schreef “…Rob mijn antwoorden hebben betrekking op wat Forma naar voren bracht en hetgeen door Rozeboom werd gesteld. Nu vergelijk je om zo te zeggen appels met peren. “
Dan heb je me niet goed begrepen, … of ik ben niet duidelijk geweest 😉
Wat ik bedoelde te zeggen is dat in beide situaties persoonsgegevens ‘verwerkt’ worden en ik in beide situaties geen conflicten met de AVG zie.
Forma schreef “… Een eigenaar hoeft toch niet expliciet toestemming te geven voor het bijhouden van zijn/haar naam, adres en woonplaats?”
Dat lijkt mij ook niet.
Als je aan kan tonen dat de verwerking van persoonsgevens gebaseerd is op 1 van de 6 grondslagen hoeft een eigenaar daar naar mijn idee geen expliciete toestemming meer voor te geven.
VVE Boskwartier schreef “… Schitterend – wordt door mij gelijk ingemetseld in de Privacyverklaring en ook in het Toestemmingsformulier dat onze leden straks dienen te tekenen“
Dat klinkt voor mij als een verplichting, terwijl een rechtsgeldige toestemming ‘vrijelijk’ gegeven moet zijn.

[Bob]

Hi Rob (en Forma),
Helemaal mee eens. Het doet me genoegen te zien dat er lui zijn die lezen en begrijpen voordat er van gedachten wordt gewisseld.  😉
 
Vriendelijke groet, Bob

[Auteur]

Berichten