Op de site van de Autoriteit Persoonsgegevens is te lezen hoe je voldoet aan de verantwoordingsplicht.
Van de verplichte maatregelen zie ik er eigenlijk maar 3 die naar mijn idee op de VvE van toepassing zijn, te weten:
- het bijhouden van een register van verwerkingsactiviteiten;
- het bijhouden van een register van datalekken die zijn opgetreden;
- het aantonen dat een betrokkene daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking wanneer u voor een verwerking toestemming nodig heeft.
Waarbij dat laatste naar mijn idee uitsluitend van toepassing is op andere gegevens dan de NAW en bankrekeningnummer.
In de reglementen is vastgelegd dat het bestuur verplicht is een eigenaar op diens verzoek inzage te verstrekken van alle op die administratie en dat beheer betrekking hebben boeken, registers en bescheiden.