Vereniging van Eigenaren
Vereniging van Eigenaren (VvE's) beschikken over ledenbestanden, namelijk de leden binnen een VvE. Dit heeft als automatisch gevolg, dat er door een VvE persoonsgegevens worden verwerkt. Deze worden immers zo nu en dan door een penningmeester van een VvE bekeken, wellicht gebruikt voor een mailing omtrent de stand van zaken van een appartementencomplex, rijtjeswoning of ander type object.
Op zijn beurt betekent dit dat een VvE binnen de AVG een documentatieplicht heeft. Er moet dus door een VvE aangetoond kunnen worden dat er conform AVG gehandeld is. Dit dient middels een verwerkingsregister plaats te vinden.
AVG documentatieplicht AVG verwerkingsregister
VvE en AVG verwerkingsregister
Samengevat dient het volgende vast te worden gelegd, waar AVG Cloud Register handvaten biedt:
- De persoonsgegevens dat een VvE verwerkt;
- Het doel waarmee de VvE de verwerking doet;
- De oorsprong van de gegevens zoals in het bezit van de VvE;
- De grondslag waarmee een VvE de persoonsgegeven(s) opslaat.
In het laatste geval, zal de grondslag veelal toestemming zijn. Hierbij dient bij wet de gegeven toestemming ondubbelzinnig te zijn. Een verkregen e-mailadres mag door een VvE niet ook gebruikt worden voor mailberichten over randzaken.
AVG pakketten AVG partnerschap
Organisatorische maatregelen voor VvE binnen AVG
Houdt als Vereniging van Eigenaren ook rekening met organisatorische maatregelen. Bijvoorbeeld, welk medium wordt gebruikt om snel berichten uit te wisselen? E-mail berichten zijn zelden versleuteld en niet geschikt voor meer gevoelige informatie. Whatsapp lijkt, doordat data versleuteld verstuurd wordt, een geschikt alternatief. Echter, in de nieuwe voorwaarden van Whatsapp is terug te vinden dat data gewoonweg gedeeld zal worden met niet alleen Facebook, maar ook andere door hen vertrouwde 'third parties'.
Ter illustratie: Dit betekent dus dat een bericht vanuit een VvE omtrent een rollator die in de weg staat in een portiek of gang, niet meer via Whatsapp of mail verstuurd zou moeten worden. Immers, hiermee wordt door een VvE medische data de wereld ingeslingerd behorend bij een bewoner binnen een pand. Medische data betreft geen gewone persoonsgegevens, waardoor aanvullende maatregelen door een VvE op zijn plaats is.