Hoe bewaar en beveilig je gegevens. Hoe gebruikt je ze en wie mag ze gebruiken. En wanneer mag je gegevens delen met derden? : Over privacy binnen de woongemeenschap.
Jazeker, ook een woongemeenschap moet de geldende regels omtrent privacy volgen. Dat betekent in de eerste plaats dat de AVG (Algemene Verordening Gegevensbescherming) moeten worden nageleefd. Kort gezegd houdt dat in dat de woongroep (in de regel is dat een vereniging) een privacyreglement moet hebben. Hierin staat beschreven welke gegevens van personen door de vereniging worden verzameld, waarom, hoe en hoelang: Hoe worden die gegevens bewaard en beveiligd. Waarvoor worden gegevens gebruikt en door wie. En hoe wordt voorkomen dat derden daarin onbevoegd inzage kunnen krijgen?
Recht op corrigeren of verwijderen
Het gaat om de gegevens van alle personen die met de vereniging te maken krijgen, niet beperkt tot bijvoorbeeld alleen de bewoners. Dat betekent dat in het privacyreglement ook is opgenomen hoe wordt omgegaan met gegevens die via een website van de woongemeenschap worden verkregen.
Ook moet vastgelegd worden dat iedereen van wie gegevens zijn bewaard het recht heeft die gegevens in te zien, te corrigeren of te verwijderen. Het rondsturen van mails aan een hele lijst geadresseerden die niet via een BCC-constructie zijn afgeschermd, kan bijvoorbeeld ook niet zomaar. Dat kan alleen als alle geadresseerden van elkaars bestaan op de hoogte zijn én geen bezwaar hebben tegen het onderling delen van gegevens.
Delen met derden
Ook mogen persoonsgegevens niet zomaar met anderen buiten de vereniging worden gedeeld. In elk geval niet zonder expliciete toestemming van degene wiens gegevens het betreft.
Kortom:
- binnen de vereniging zullen de gangbare NAW*-persoonsgegevens (*naam, adres, woonplaats) kenbaar kunnen zijn voor alle leden onderling;
- zullen enkele benodigde gegevens (zoals een bankrekeningnummer) alleen kenbaar zijn voor de penningmeester en/of een of meer andere bestuursleden;
- en zullen er gegevens zijn die alleen beschikbaar gesteld zijn op vrijwillige basis. En ook daar wordt zorgvuldig mee omgegaan;
- aan personen of organisaties buiten de vereniging kunnen persoonsgegevens uitsluitend met toestemming van de betrokkene beschikbaar worden gesteld door of vanuit de vereniging.
Niet persoonlijk herleidbare gegevens
Volledigheidshalve: het gaat hier steeds over persoonsgegevens, dus gegevens die tot de betreffende persoon herleidbaar zijn. Met geanonimiseerde gegevens of statistische overzichten kan gemakkelijker worden omgegaan.
Op internet is veel aanvullende informatie te vinden, en ook voorbeelden van privacy documenten. En de LVGO kan zonodig hierbij helpen.
tekst: Gerard Broeksteeg, juridisch adviseur LVGO
beeld: Moon Saris
Geef een reactie