Is de syndicus of de VME aansprakelijk bij een datalek?

Wanneer een syndicus persoonsgegevens van mede-eigenaars deelt, rijst vaak de vraag wie de eindverantwoordelijkheid draagt onder de Algemene Verordening Gegevensbescherming (AVG/GDPR). Het antwoord is verrassend eenduidig: in de meeste gevallen treedt de syndicus louter op als verwerker, terwijl de vereniging van mede-eigenaars (VME) als verwerkingsverantwoordelijke fungeert. Dit betekent dat klachten over schendingen van het gegevensbeschermingsrecht bij het uitvoeren van beslissingen van de algemene vergadering zich in de eerste plaats tegen de VME moeten richten, en niet tegen de syndicus persoonlijk.