Reageer op: A V G

#9007
RbRob
Deelnemer

    “… @rob: Mee eens en inderdaad: intern voor leden staat iets anders bij de VEH, maar is dat ook goed?”
    Ja, daar twijfel ik geen seconde aan.
    De AVG is nooit bedoeld om het verwerken van persoonsgegevens onmogelijk te maken.
    Zonder de ‘verplichte’ verwerking van bepaalde persoonsgegevens kan een VvE simpelweg niet functioneren.
    “… Bij Rijssenbeek heb ik op een leermiddag vernomen dat er verschil is tussen wettelijk (bijvoorbeeld BW 5) en afgeleid van een wet (onze reglementen). Bij die laatste zou geen beroep gedaan kunnen worden op een wettelijke grondslag.”
    Ik ben er niet bij geweest maar ik kan me niet voorstellen dat dat op deze wijze uitgelegd is. Dat zou ook niet overeenkomen met hetgeen op hun eigen website te lezen is.
    Citaat Rijssenbeek : In de regel vloeien alle verwerkingen die door het bestuur van een VvE worden verricht voort uit de wet, de reglementen van de VvE en de besluiten van de vergadering van eigenaars. Voor die verwerkingen is (dus) geen toestemming benodigd van de betrokkenen”
    “… 2.1 De Overeenkomst wordt aangegaan voor onbepaalde tijd en kan niet worden opgezegd. (misschien juridisch te verdedigen?)”
    Ik weet het niet helemaal uit mijn hoofd, maar volgens mij staat er ook ergens vermeld dat deze samenwerkingsovereenkomst onderdeel is/wordt van de beheerovereenkomst en dus loopt zolang de beheerovereenkomst voortduurt.
    “… 3.2 In het als bijlage 1 bijgevoegde verwerkingsregister is bepaald welke Persoonsgegevens door de Beheerder worden verwerkt, voor welke doeleinden die Verwerking is bestemd en wie waarvoor verantwoordelijk is.  (wie? Het gaat om de beheerder, hoe kan de VvE verantwoordelijk zijn?)”
    Nee, het gaat in deze overeenkomst niet alleen om de beheerder.
    Je gaat voorbij aan het feit dat dit een samenwerkingsovereenkomst is.
    “…. 3.5 De VvE is verantwoordelijk ten aanzien van de door de Beheerder uit te voeren Verwerking(en) in opdracht van de VvE. (ja,ja ….)”

    Daar ben ik het op het eerste oog ook niet geheel mee eens en is inderdaad discutabel.
    “…. 3.8 Het is de Beheerder en de VvE niet toegestaan zonder instemming van de ander, een persoon of een Onderneming opdracht te verstrekken voor het verwerken van Persoonsgegevens. (beheerder de baas over de VvE?)”
    Hoezo haal je hieruit dat de beheerder de baas over de VvE zou zijn?
    Ik lees alleen dat de beheerder instemming van de VvE en de VvE instemming van de beheerder nodig heeft om een persoon of een onderneming opdracht te verstrekken voor het verwerken van Persoonsgegevens.
    Dat heet samenwerken 😉
    Als één van de partijen op eigen houtje dergelijke iniatieven zou ondernemen lijkt mij dat onwenselijk in het kader van de gedeelde verantwoordelijkheid.