Als VvE-bestuurder heeft u al genoeg op uw bordje: onderhoudsplannen, lekkages, vergaderingen en begrotingen. En dan kwam daar in 2018 ineens die fameuze AVG (Algemene Verordening Gegevensbescherming) bij. We zijn inmiddels een aantal jaar verder, maar nog steeds worstelen veel VvE’s met de vraag: “Moeten wij hier nu echt iets mee?”

Het korte antwoord is: Ja.

Maar geen paniek. In dit artikel neem ik u, op basis van praktijkadviezen en de wetgeving, mee in wat dit concreet betekent. We pellen de juridische taal af tot heldere actiepunten, zodat u precies weet wat er van uw VvE verwacht wordt.

Waarom de AVG ook voor uw VvE geldt

Veel besturen denken: “Wij hebben toch een beheerder? Die regelt dat wel.”

Dat is een gevaarlijke misvatting. De realiteit is namelijk: De VvE is zelf verantwoordelijk.

Waarom? Omdat de VvE een organisatie is die persoonsgegevens registreert en verwerkt. Denk maar eens na:

  • U heeft een namenlijst van eigenaars.
  • U heeft e-mailadressen in uw Outlook of Gmail staan.
  • Er staan misschien ordners met oude vergaderstukken in de kast bij de voorzitter thuis.
  • U ontvangt bankafschriften waar namen van betalers op staan.

Zelfs als u een administratiekantoor (zoals Keijzer Administratie) inhuurt, blijft de VvE de ‘baas’ over de gegevens. U moet dus zelf aan de slag om uw eigen dossier op orde te krijgen.

Hieronder de 4 stappen om uw VvE ‘AVG-proof’ te maken (en te houden).

Stap 1: De Verwerkersovereenkomst (Een moeilijk woord voor een simpele afspraak)

Heeft u een externe beheerder of administrateur? Dan deelt u gegevens van uw leden met dit bedrijf. Volgens de wet moet u dan vastleggen dat dit bedrijf zorgvuldig met die gegevens omgaat.

Dit doet u in een Verwerkersovereenkomst.

Dit is simpelweg een contract waarin staat: “De VvE geeft gegevens aan de beheerder, en de beheerder belooft deze niet te lekken, te verkopen of te misbruiken.”

  • Goed nieuws: De verwerkersovereenkomst tussen uw VvE en Keijzer Administratie is al volledig voor u geregeld. U kunt dit document eenvoudig terugvinden op het ledenportaal.

Stap 2: Het Privacyreglement (Open kaart spelen)

De AVG draait om transparantie. Uw leden (de eigenaars) hebben het recht om te weten wat er met hun gegevens gebeurt. Dit legt u vast in een Privacyreglement of Privacyverklaring.

In dit document staat in Jip-en-Janneketaal:

  1. Welke gegevens de VvE bewaart (naam, adres, bankrekening, etc.).
  2. Waarom dat nodig is (om de VvE-bijdrage te innen en uitnodigingen te sturen).
  3. Wie deze gegevens mag inzien.

Belangrijk: Dit document moet actief gedeeld worden.

  • Stuur het naar alle zittende leden.
  • Zorg dat bij de verkoop van een appartement de nieuwe eigenaar dit document direct ontvangt.
  • Heeft uw VvE een website of portal? Plaats het reglement daar op een zichtbare plek.

Stap 3: Toestemming vs. Verplichting (De valkuil)

Hier ontstaat vaak verwarring. Moet u voor alles toestemming vragen aan de leden? Nee.

Een VvE heeft een wettelijke plicht om een ledenadministratie bij te houden. U hoeft een eigenaar dus geen toestemming te vragen om zijn naam en appartementsrecht in de boeken te zetten; dat moet u zelfs doen volgens de wet.

Waar gaat het dan wel om?

Het gaat om het gebruik van gegevens voor zaken die niet strikt wettelijk noodzakelijk zijn, maar wel handig. Bijvoorbeeld: communiceren per e-mail. Het is slim om leden te laten tekenen voor digitaal contact.

Service bij nieuwe bewoners

Om te zorgen dat uw administratie actueel blijft, helpt Keijzer Administratie u hierbij. Bij een eigendomsoverdracht mailt Keijzer Administratie standaard het formulier ‘Toestemming Verwerking Persoonsgegevens’ naar de koper. Het verzoek aan de nieuwe eigenaar is om dit formulier ondertekend aan het bestuur te retourneren. Zo grijpt u als bestuur nooit mis.

Wat als iemand weigert?

Stel, een lid wil geen toestemming geven voor e-mailcommunicatie.

  • De VvE mag de minimale gegevens (naam/adres) nog steeds bewaren (wettelijke plicht).
  • Echter: u mag stukken niet meer mailen. U moet ze per post sturen.
  • Let op de kosten: Het niet geven van toestemming kan leiden tot extra kosten (printen, postzegels/porti). Het is juridisch verdedigbaar dat de VvE deze specifieke meerkosten doorberekent aan het lid dat per se alles per post wil ontvangen, mits dit goed is vastgelegd. Bovendien heeft zo’n lid vaak geen toegang tot het digitale online portaal van de beheerder.

Stap 4: Het Verwerkingenregister (Uw logboek)

Dit klinkt bureaucratisch, maar is vaak een simpel Excel-bestandje. De VvE moet kunnen aantonen welke gegevens ze hebben.

U maakt een lijstje (een register) waarin staat:

  • Wat: Namen, adressen, e-mailadressen, banknummers.
  • Waar: In de map op de pc van de penningmeester en in de cloud bij de beheerder.
  • Wie: Alleen het bestuur en de beheerder hebben toegang.

Dit is uw bewijsstuk richting de Autoriteit Persoonsgegevens (de toezichthouder) mochten ze ooit aankloppen.

De Gouden Tip: Stop met de cc-mail!

Tot slot een ontzettend praktische tip uit de praktijk die bijna niets kost, maar veel ellende voorkomt.

Verstuurt u als bestuur een e-mail naar alle leden? Bijvoorbeeld de uitnodiging voor de vergadering?

Zet de e-mailadressen NOOIT in het ‘Aan’-veld of het ‘CC’-veld.

Als u dat doet, ziet iedereen elkaars e-mailadres. Dat is in strijd met de AVG, want niet iedereen wil dat buurman Jansen zijn privé-mailadres heeft.

  • De oplossing: Zet alle ontvangers in de BCC (Blind Carbon Copy).
  • Zet uzelf (het VvE-mailadres) in het ‘Aan’-veld.

Zo ontvangt iedereen de mail, maar ziet niemand elkaars adres.

Extra advies: Gebruik als bestuur geen privé-mailadressen (zoals jan.jansen@ziggo.nl), maar maak een algemeen adres aan (bijv. bestuur@vve-de-eiken.nl). Dit oogt professioneler én zorgt ervoor dat bij een bestuurswissel de mailhistorie netjes bij de VvE blijft en niet in de privé-inbox van een oud-lid achterblijft.

Conclusie

Het “AVG-proof” maken van uw VvE klinkt als een monsterklus, maar valt in de praktijk mee als u het stapsgewijs aanpakt.

  1. Teken de verwerkersovereenkomst met uw beheerder.
  2. Stel een privacyreglement op en deel dit.
  3. Vraag toestemming voor digitaal communiceren (om portokosten te voorkomen).
  4. Gebruik altijd de BCC-functie bij e-mails.

Heeft u hier hulp bij nodig? Keijzer Administratie heeft alle benodigde sjablonen voor u beschikbaar. Denk hierbij aan de AVG Verklaring, het Privacyreglement en de Verwerkersovereenkomst. U hoeft het wiel dus niet opnieuw uit te vinden.

Het kost even tijd, maar dan heeft u de privacy van uw buren wel goed geregeld. En dat woont wel zo prettig.