Binnen de VME worden tal van gegevens van natuurlijke personen verwerkt. Dit maakt dat de?GDPR-regelgeving?ook?op een VME van toepassing?is. Elke VME moet er dus voor zorgen dat zij in regel is met deze Europese privacywetgeving. Het is aan de verwerker van de gegevens (de syndicus) om ervoor te zorgen dat de VME in regel is.

Eén van de verplichtingen is het bijhouden van een verwerkingsregister. Deze verplichting rust zowel op de verwerkingsverantwoordelijke (de vereniging van mede-eigenaars) als op de verwerker (de syndicus).

Daarnaast vereist de GDPR ook dat de elke betrokkene duidelijkheid krijgt over de verwerking. Iedere verwerkingsverantwoordelijke heeft een informatieverplichting ten aanzien van de personen waarvan men gegevens verwerkt. Deze informatieverplichting houdt in dat de verwerkingsverantwoordelijke de betrokkenen dient te informeren over welke gegevens er worden verwerkt, de manier waarop, de doeleinden van de verwerking, de duurtijd van de verwerking, enzoverder. Dit gebeurt aan de hand van een privacy policy. Deze verplichting geldt ook voor de VME.

Bron: cib.be