Sinds 25 mei 2018 geldt de GDPR-wetgeving. Deze wetgeving vervangt de wet op de privacy en is erop voorzien om de privacy van Europese burgers te vrijwaren en de burgers meerrechten te geven over wat er met hun persoonsgegevens gebeurt.

GDPR beleid van de syndicus

Co Dominus Beheer, optredend als syndicus, respecteerd alle toepasselijke wettelijke richtlijnen inzake verwerking en bescherming van persoons-gegevens en heeft hiervoor een eigen intern GDPR beleid en actueel verwerkingsregister.

Dienaangaande kunnen in kader van een goed beheer binnen de VME persoonsgegevens doorgegeven worden aan andere mede-eigenaars of externe leveranciers, doch nooit louter in kader van commerciële doeleinden.

GDPR beleid van de VME

In de GDPR-wetgeving spreekt men van enerzijds een verwerker en anderzijds een verwerkingsverantwoordelijke 

• VME = verwerkingsverantwoordelijke
• De syndicus = verwerker
• Wettelijk verplichte verwerkingsovereenkomst tussen VME en syndicus (losstaand van de syndicusovereenkomst)

De verwerkte persoonsgegevens dienen steeds actueel te zijn. De GDPR-wetgeving bepaald wel dat de eindverantwoordelijkheid om de juiste gegevens door te geven bij de betrokkene (= mede-eigenaars) zelf ligt.

De syndicus dient verplicht de verwerkte persoonsgegevens gestructureerd, transparant en machine-leesbaar aan te leveren in een digitaal verwerkingsregister. De verwerker (= syndicus) dient dus te voldoen aan de aanmaak en het onderhoud van een volledig “GDPR Compliancy Dossier“. Het GDPR-conform houden van de VME is dus een activiteit die gedurende de ganse looptijd van het beheer van de syndicus dient uitgevoerd te worden en is dus niet beperkt tot het éénmalig opmaken van een verwerkings-overeenkomst tussen syndicus en VME.