24 jul GDPR-basisbeginselen voor VME’s
Sinds 25 mei 2018 is de GDPR-wetgeving rond persoonsgegevens van kracht. Deze wetgeving omvat een aantal zaken die ook voor de vereniging van mede-eigenaars (VME’s) van belang zijn.
Welke zaken dit net zijn, lichten we hieronder kort voor je toe.
Wat is GDPR?
Eerst en vooral dient duidelijk uitgelegd te worden wat GDPR nu net inhoudt. Het begrip vliegt ons vandaag de dag rond de oren, maar niet veel mensen weten exact waar het eigenlijk om gaat.
De GDPR-wetgeving regelt de verwerking en bescherming van persoonsgegevens van burgers van de Europese Unie (en dit zowel binnen als buiten de EU). GDPR handelt dus enkel over persoonsgegevens van natuurlijke personen, en niet van rechtspersonen. De afkorting staat voor General Data Protection Regulation (of Algemene Verordening Gegevensbescherming).
GDPR-wetgeving:
- Ging van kracht op 25 mei 2018
- Staat in voor de bescherming en verwerking van persoonlijke gegevens van Europese burgers
- Regelt sancties tegen hackers en datalekken
- Geeft een aanpak weer voor het verzamelen en opslaan van persoonsgegevens
- Eist verhoogde beveiligingsmaatregelen
Wat zijn persoonsgegevens volgens GDPR?
Persoonsgegevens zijn alle gegevens die kunnen leiden tot de identificatie van een persoon óf die betrekking hebben op een geïdentificeerde persoon.
Enkele voorbeelden hiervan zijn:
- Familienaam
- Voornaam
- Telefoonnummer
- E-mailadres
- Geboortedatum
- Adres
- Foto
- Samenstelling van het gezin
- Relatie met andere mensen
- Foto van een pand of een deel van een pand
- Rijksregisternummer
- Bankrekeningnummer
Deze lijst is uiteraard niet exhaustief.
Is de GDPR-wetgeving van toepassing op verenigingen van mede-eigenaars?
Ja, de VME verwerkt persoonsgegevens van EU-burgers (namelijk van haar mede-eigenaars en huurders, contactpersonen van mede-eigenaars en huurders en contactpersonen van leveranciers). Zij dient per definitie zich, op een adequate manier, te houden aan de GDPR-wetgeving op straffe van boete. Voldoet de VME niet aan die wetgeving, dan zullen er mogelijks sancties volgen.
Het is de syndicus die als wettelijke vertegenwoordiger van de vereniging van mede-eigenaars ervoor moet zorgen dat de VME in orde is met al haar wettelijke verplichtingen volgens GDPR.
Het is echter de VME die hierover de eindverantwoordelijkheid blijft dragen. Zij is dan ook de aansprakelijke die, als blijkt dat dit niet in orde zou zijn op het moment van een inspectie of controle, een boete zou opgelegd kunnen krijgen.
Wat betekent ‘behoorlijkheid’ volgens de GDPR-wetgeving voor de VME?
De verwerking van de persoonsgegevens moet behoorlijk zijn. Dit betekent concreet dat de data gestructureerd, transparant, digitaal afleverbaar en machine-leesbaar moet zijn.
Dit is ook van toepassing op de VME. Die dient namelijk gestructureerde lijsten digitaal en machine-leesbaar (word, pdf, excel) te kunnen afleveren. Aan welke partijen welke lijsten kunnen doorgegeven worden, staat eveneens gedetailleerd beschreven in het verwerkingsregister van de vereniging van mede-eigenaars.
Zit je nog met vragen? Aarzel niet, en neem contact met ons op!