L.S.
De oorzaak van het genoemde verschil zit in de keuze betreffende de wijze waarop de wettelijke verplichting wordt uitgevoerd/vastgelegd.
AVG artikel 28 beschrijft de situatie waarbij een verwerkingsverantwoordelijke werkzaamheden laat uitvoeren door een verwerker.
Uitbesteding leidt tot een verplichte verwerkersovereenkomst.
VvE/Bestuur en Beheerder kunnen de samenwerking regelen in deze verwerkersovereenkomst.
Daarvoor kan een separate (samenwerkings)overeenkomst worden gebruikt, naast de bestaande beheersovereenkomst, of men kan er voor kiezen de verwerkersovereenkomst te accommoderen/neer te slaan binnen de bestaande beheersovereenkomst. Dat is een kwestie van smaak.
Hoe een en ander ook wordt geregeld maakt niet echt uit, áls het maar geregeld wordt.
Gegeven hetgeen wordt vastgelegd is het niet het bestuur, maar de vergadering die (definitief) besluit.
De meeste, zo niet alle, professionele beheerders hadden (o.a. in hun algemene voorwaarden) al een privacystatement onder de Wbp. Dat die worden aangepast aan de nieuwe wetgeving is niet bijzonder, maar een algemeen/generiek statement, conform en in lijn/dekking met de wettelijke en onontkoombare AVG, van de beheerder zelf behoeft naar mijn overtuiging (los van de verwerkersovereenkomst) geen goedkeuring van de vergadering bij een verder ongewijzigde beheersovereenkomst.
Met vriendelijke groet, Bob.