Vastgoedrecht  

Wat verandert er voor mij als verhuurder / vastgoedeigenaar door de komst van de AVG?

Ook verhuurders en vastgoedeigenaren ontsnappen uiteraard niet aan de komst van de nieuwe wet AVG en de verplichtingen die dat met zich mee zal brengen. Op 25 mei 2018 wordt de Wet Bescherming Persoonsgegevens (Wbp) vervangen door de AVG.

In feite verandert er strikt genomen niet eens zo gek veel. Immers, een deugdelijk privacy beleid en het nauwkeurig omgaan met persoonsgegevens is eigenlijk niks nieuws. Ook onder de huidige wetgeving moet op dit gebied er al best aan strenge eisen worden voldaan. Door de komst van deze nieuwe regelgeving – en met name de hoge boetes die deze regelgeving kent (tot 20 miljoen of 4% van de jaaromzet!) – maakt dat er meer bewustwording zal komen voor het bedachtzaam omgaan met persoonsgegevens. De AVG stelt (net als de huidige Wbp) strenge eisen gesteld aan het verwerken van persoonsgegevens, echter de AVG gaat op enkele punten daarin wel wat verder dan de “oude” Wbp.

Het gaat daarbij om veel meer dan alleen enkele regels over het vastleggen van de gewone NAW-gegevens, e-mailadressen, telefoonnummers en/of BSN nummers. Er dient in dat kader ook nagedacht te worden over het verwerken van camerabeelden en/of het registreren van kentekens en/of gegevens die door andere sensoren/systemen die worden verwerkt. Anno 2018 zijn er veel vastgoedobjecten die steeds vaker zijn voorzien van bijvoorbeeld beveiligings- en/of registratiesystemen (denk daarbij bijvoorbeeld aan: cameratoezicht, toegangscontrole en/of kentekenregistratie bij kantoorpanden) waarmee persoonsgegevens worden verwerkt. Derhalve zullen ook  verhuurders/vastgoedeigenaren/-beheerders vanaf 25 mei 2018 heel bewust moeten bekijken op welke wijze er zal kunnen worden voldaan aan de eisen die de AVG op het gebied van privacy aan de bedrijfsvoering/organisatie stelt.

De privacywetgeving zal dus vanaf 25 mei 2018 verder worden aangescherpt. Dit brengt met zich mee dat ook verhuurders/vastgoedeigenaren (intern) zullen moeten gaan vastleggen welke persoonsgegevens precies worden bewaard, voor hoe lang dit gebeurt, met welk doel de gegevens worden bewaard, met welke andere partijen deze gegevens worden gedeeld en op welke juridische grondslagen dit allemaal gebeurt. Als verwerker van persoonsgegevens (dus ook verhuurders/vastgoedeigenaren) zal je bovendien (eventueel op verzoek) inzage moeten geven welke gegevens je verwerkt en waarom en/of de gegevens moeten kunnen rectificeren en/of verwijderen.

Waar moet je als verwerker van persoonsgegevens (dus ook als verhuurder/vastgoedeigenaar en/of –beheerder) in dit kader zoal dan aan denken?

  • Vastleggen wie, welke en met welk doel persoonsgegevens binnen een organisatie verwerkt;
  • Worden de verwerkte gegevens voldoende beveiligd;
  • Is er een deugdelijk beveiligingsbeleid;
  • De verwerking van persoonsgegevens zal op rechtmatigheid moeten worden getoetst;
  • Welke procedure(s) zijn er in geval van een (interne) melding van een datalek;
  • Wanneer moet (door wie en bij wie) een datalek worden gemeld;
  • Wanneer dient een melding van een datalek te worden gedaan bij de Autoriteit Persoonsgegevens;
  • Zorg ervoor dat betrokkenen uit eigen beweging en op verzoek kunnen worden geïnformeerd;
  • Er zal moeten worden vastgesteld of er binnen de organisatie een functionaris voor gegevensbescherming (fg) moet worden aangesteld;
  • Moet er eventueel een DPIA (Data Protection Impact Assessment, oftewel een gegevensbeschermingseffectbeoordeling) worden uitgevoerd;
  • Maak bovendien goede afspraken over met wie wordt samengewerkt en welke gegevens met elkaar worden gedeeld en hoe elke betrokkene daarmee omgaat (hanteer een goede “verwerkersovereenkomst”).

Gelet op de verscherpte eisen op het gebied van privacywetgeving lijkt het ook als verhuurder/vastgoedeigenaar heel raadzaam om naar aanleiding van bovenstaande punten afdoende voorbereidingen en/of maatregelen te treffen om er voor te zorgen dat een en ander qua administratie, organisatie en/of bedrijfsvoering in lijn is met de wetgeving die geldt na 25 mei 2018.  Uiteraard kijk ik graag met u mee hoe op een verantwoorde manier door wie aan deze regelgeving kan worden voldaan en u ook als verhuurder/vastgoedeigenaar en/of organisatie/onderneming binnenkort AVG-proof bent.

Door: Guus Quaedvlieg
Bestuursrecht
Vastgoedrecht
Mediation
Deel dit artikel: