Mijn favorieten

Privacy

Regelgeving  
Er komt steeds meer aandacht voor het omgaan met privacygevoelige informatie. De Autoriteit Persoonsgegevens houdt actief toezicht op de naleving van de wet. Het wordt dus steeds belangrijker voor uw dagelijkse bedrijfsvoering om op de juiste manier omgaan met privacygevoelige informatie.  
Nederland kent (nog) geen algemene privacywetgeving. Er zijn verschillende wetten die een bepaald aspect van de privacy regelen. De belangrijkste is de Wet bescherming persoonsgegevens (Wbp). De Wbp regelt onder welke voorwaarden persoonsgegevens mogen worden verwerkt. Onder verwerking wordt bijna alles begrepen wat iemand met persoonsgegevens doet. Per 25 mei 2018 wordt de Wbp vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dat betekent dat de Wbp vanaf die datum vervalt en dezelfde privacywetgeving gaat gelden in de hele Europese Unie.  
In artikel 19a van het Reglement Lidmaatschap & Aansluiting (RLA) van de NVM is bepaald dat NVM-leden bij het verwerken van persoonsgegevens zich moeten houden aan de wet. In artikel 19a lid 3 RLA is bovendien bepaald dat een NVM-lid bij iedere opdracht tot dienstverlening bij koop, verkoop huur of verhuur ervoor moet zorgen dat zijn opdrachtgever in kennis wordt gesteld van de standaard privacyverklaring waarin staat beschreven hoe het NVM-lid en de NVM omgaan met de verwerking van persoonsgegevens. Het volledige artikel 19a RLA is onderaan dit artikel opgenomen. 

Persoonsgegevens  
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een individu. De gegevens zijn tot een persoon herleidbaar als degene die het persoonsgegeven gebruikt de persoon kan identificeren zonder een bijzondere inspanning te leveren. Organisaties die persoonsgegevens verwerken, moeten uitleggen hoe zij dat doen en met welk doel. De betrokkene moet over elke verwerking van zijn persoonsgegevens worden geïnformeerd en soms zelfs toestemming geven. Ook heeft hij het recht om de informatie die over hem is opgeslagen te laten corrigeren of te laten verwijderen.  

Privacyverklaring  
In de NVM privacyverklaring is omschreven hoe NVM-makelaars en de NVM (moeten) omgaan met persoonsgegevens. Ook wordt hier omschreven welke gegevens (kunnen) worden vastgelegd. Het gaat hier om gegevens die worden verwerkt in het kader van een zoekopdracht, aankoop, verkoop, aanhuur en verhuur. Vervolgens wordt beschreven waar de gegevens door NVM-leden voor kunnen worden gebruikt. Denk hierbij aan het onder de aandacht brengen van een object bij het publiek (krant/funda), het gebruik van referentiepanden voor taxaties, of voor adviesdoeleinden en analyses.  
Verstrekken van de privacyverklaring  
De gegevens worden door de NVM gebruikt in het kader van het beheer en onderhoud van het uitwisselingssysteem. De NVM gebruikt de gegevens ook voor statistisch en wetenschappelijk onderzoek, bijvoorbeeld in het kader van de presentatie van de kwartaalcijfers over de woningmarkt in Nederland.  

Doelgroep  
De privacyverklaring moet in ieder geval aan iedere opdrachtgever worden verstrekt die een opdracht tot dienstverlening sluit voor koop, verkoop, huur of verhuur. Door middel van de privacyverklaring wordt de opdrachtgever geïnformeerd hoe er met zijn persoonsgegevens wordt omgegaan. Dit wordt bevestigd in de (model)opdracht tot dienstverlening.  
Als er ook informatie over de koper (wederpartij) wordt vastgelegd in Tiara, bijv. de huishoudsituatie, of de informatie door het NVM-lid ook voor eigen doeleinden wordt gebruikt, dan moet de koper daarover worden geïnformeerd. Ook in dat geval moet de privacyverklaring worden verstrekt.  
Artikel 19a Reglement Lidmaatschap & Aansluiting NVM  
1. De gegevens die NVM-leden in het kader van hun dienstverlening verzamelen over hun opdrachtgevers en transacties, alsmede de gegevens die via het uitwisselingssysteem toegankelijk zijn of worden gedeeld met de NVM en andere NVM-leden zijn in veel gevallen persoonsgegevens in de zin van de Wet bescherming persoonsgegevens (Wbp). Ieder NVM-lid is verantwoordelijke in de zin van de Wbp. 2. Ieder NVM-lid zal zich houden aan de toepasselijke wet- en regelgeving op het gebied van de bescherming van persoonsgegevens en ongevraagde communicatie, waaronder de Wbp en de relevante bepalingen uit de Telecommunicatiewet.  
3. Bij iedere opdracht tot dienstverlening bij koop, verkoop huur of verhuur, dient een NVM-lid ervoor te zorgen dat zijn opdrachtgever in kennis wordt gesteld van de standaard privacyverklaring waarin staat beschreven hoe het NVM-lid en de NVM omgaan met de verwerking van persoonsgegevens. 
4. Elk NVM-lid is verplicht om passende technische en organisatorische maatregelen treffen om persoonsgegevens die zij verwerkt te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau garanderen, gelet op de risico’s die de verwerking en de aard van de te beschermen persoonsgegevens met zich brengen.  
5. Een NVM-lid zal meewerken aan inzageverzoeken van zijn opdrachtgever die zijn gedaan op grond van de Wbp. Een inzageverzoek moet in beginsel binnen 4 weken na ontvangst worden beantwoord.