User-ID + paswoord op afrekening

7 antwoorden [Laatste bericht]
demold
Offline
Op de mails of de brieven met de driemaandelijkse afrekeningen vermeld onze syndicus, die sinds zijn fusie met een andere syndicus een van de grootste van België is, steeds de User-ID en het paswoord van de eigenaar. User-ID en paswoord dat ons toelaat de documenten met betrekking tot onze VME te consulteren.

Wij hebben in 2017, na een advies van de CBPL, reeds meegedeeld dat dit volgens ons niet in overeenstemming was met de privacywetgeving. Ons werd toen meegedeeld dat zij geen andere mogelijkheid hadden om toegang te geven tot de documenten met betrekking tot de VME. In eerste instantie werden deze gegevens toen verwijderd maar hierop werd teruggekomen.

Kan hiervoor klacht worden ingediend bij het BIV en kan dit aanleiding geven tot een sanctie ?
SIEBE
Offline
DOCS VME
Persoonlijk zie ik niet in wat de syndicus verkeerd doet met deze handelswijze.
Eigenaars moesten blij zijn dat zij de mogelijkheid krijgen om de niet privatieve documenten VME in te kijken.
Bij vele syndici is dit zelfs een mistig verhaal.

Wetgever moest de syndici verplichten alle niet privatieve documenten en de boekhouding ( ook niet privatief trouwens ) te laten consulteren on line. Is trouwens een wettelijk recht op inzage.

Wou dat het bij ons ook zo was.
nescio1
Offline
openbaar advies j/n?

 
“… in 2017, na een advies van de CBPL, …”
 
Kunt u ons meer inlichtingen geven over dit advies?
 
 
demold
Offline
(Geen onderwerp)

demold
Offline
(Geen onderwerp)

SIEBE
Offline
PRIVACYWETGEVING
Het user - ID is uw persoonlijke toegang tot de website. Het password is persoonsgebonden.

Nu zie ik persoonlijk hierin geen problemen; vermits alle niet privatieve documenten en de boekhouding niet privatief zijn en toegankelijk voor alle eigenaars.
Het is niet zo dat uw inkijk op de website anders kan/mag/moet zijn als voort iemand anders. Iedereen heeft kijk op dezelfde gegevens.

Als de syndicus uw gegevens vermeldt op uw afrekeningen alleen, is er geen probleem. Hij zal toch niet uw gegevens plaatsen op alle brieven/afrekeningen van de overige eigenaars.

Het paswoord en user-ID van een eigenaar is privaat, en niet mededeelbaar aan anderen. Indien hij die aan iedereen vermeldt, begaat hij de GDPR overtreding.

Brieven aan u vallen onder privacy wet.
 
nescio1
Offline
tekst opgemaakt voor lezen van # 3, #4 en # 5

 
Op 25 mei 2018 werd, ten gevolge van de invoering van de Europese algemene verordening gegevensbescherming (AVG), de privacycommissie omgevormd tot de Gegevensbeschermingsautoriteit.
 
https://www.gegevensbeschermingsautoriteit.be/burger/acties/klacht-indienen
 
"Indien uw klacht betrekking heeft op de uitoefening van uw rechten, vragen wij u eerst uw rechten uit te oefenen voordat u een klacht indient. Indien uw klacht over een andere kwestie gaat (bijv: u vindt dat uw gegevens zonder uw toestemming worden verwerkt), dan kan het nuttig zijn eerst met de verwerkingsverantwoordelijke contact te zoeken, alvorens een klacht in te dienen."
 
 
 
Ook wij zijn van oordeel dat de syndicus het zich, in het verleden, wel bijzonder gemakkelijk heeft vanaf gemaakt.
 
Systematische publicatie van User-ID en het paswoord op elk document lijkt ons buitensporig.
 
De syndicus zou inderdaad best, zoals de meeste websites, deze gegevens eenmalig aan de mede-eigenaar overmaken samen met de mogelijkheid om een nieuw paswoord aan te vragen en de mogelijkheid op de website het paswoord zelf te veranderen.
 
De in onze eerste alinea aangehaalde naamverandering is meer dan kosmetisch de “autoriteit” heeft een gans andere taakstelling gekregen en geniet nu een zekere vorm van politionele bevoegdheidheid.
 
 
De taakvergrotering stelt de autoriteit, met een beperkt budget voor capaciteitsprblemen.
 
Wij denken dat zij zich eerst zal uitspreken over de onregelmatigheden binnen de overheid zelf en de andere overheidsinstellingen (parastalen, etc.).
 
 
Voor firma’s, vzw’s en andere volstaat de wetgeving om hen er toe te brengen zich zoveel mogelijk in orde te stellen.
 
Een sector als de vastgoedsector zal dan ook bij de autoriteit een lage prioriteit genieten. 
Behalve natuurlijk indien u hen helpt een van de grootste syndicuskantoren op een grove fout te betrappen.(*)
 
Ook dergelijke organisaties is “niets des mensens vreemd” en hebben graag een trofee die hun bestaansredenen en budget rechtvaardigt.
 
Klim op uw schrijfstok en stuur een aangetekende brief aan de verwerkingsverantwoordelijke.
Vergeet niet een antwoord te vragen binnen een redelijke termijn (1 maand?).
 
(*)Opgelet: 
De eindverantwoordelijke is de VME en niet de syndicus. (boomerangeffect?)
 
 
SIEBE
Offline
#6 nescio1
Geen verwerping van uw reactie, welke zeker stand houdt.

Zeker uw opmerking omtrent uw citaat : DE SYNDICUS ZOU INDERDAAD BEST ...
Hiermee volledig eens en correct.
Ben er ook niet zo op gesteld dat die gegevens op alle privatieve brieven/afrekeningen staat vermeld : zie niet in waarom.
éénmaal mededelen aan de eigenaar met de mogelijkheid om zijn paswoord zelf aan te passen.
Maar in theorie doet syndicus niets verkeerd : zolang hij die toegangen van alle eigenaars niet publiekelijk kenbaar maakt.

TS kan op de volgende AV ook een agendapunt ervan maken : hoe informatie medegedeeld moet worden met in achtneming wetgeving.