dataGDPRPersondataregistrering

Persondataforordning: Hvad skal andelsboligforeninger gøre?

Den nye persondataforordning, der er udformet af EU, træder i kraft i slutningen af maj 2018. Det betyder overordnet set, at der indføres en række krav til behandling af persondata for ejendomsbesiddere, herunder andelsboligforeninger. Men hvad er persondata helt lavpraktisk, og hvad kommer den nye lov til at betyde for den enkelte andelshaver og bestyrelsesarbejdet?

Hvad er persondata?

Persondata er alt, hvad nogen er i stand til at henføre til en person, og det gælder alt fra personlige overbevisninger til faktiske oplysninger. Det betyder altså, at alt fra tekst, billeder og fingeraftryk er, hvad man kalder en identificerbar oplysning på en person. Det gælder eksempelvis også CPR-numre, straffeattest og IP-adresser. Den nye persondataforordning skal sikre, at omgangen med disse personoplysninger sker forsvarligt med det formål at beskytte mod misbrug.

Stort ansvar hviler på bestyrelser og administratorer

Fremover vil de danske andelsboligbestyrelser og administratorer være underlagt strammere regler, og det betyder derfor, at håndteringen af de mange persondata skal organiseres bedre. Først og fremmest er det nærliggende for bestyrelserne at finde ud af, hvilken form for persondata de har på andelshaverne, og dernæst hvordan de opbevares. Opbevaringen skal nemlig være tilpas sikker, således at andelshaverne personlige oplysninger ikke kan florere og dermed blive misbrugt. Det betyder naturligvis, at der stilles store krav til sikre IT-systemer, men også til almindelig sund fornuft. Bestyrelserne står nemlig overfor en vurdering af, hvorvidt mange af de persondata, de ligger inde med, reelt set er nødvendige at bevare. Og det er især behandlingen af persondata, der stilles krav til i den nye forordning. Alt fra søgning til videregivelse af personoplysninger er defineret som behandling af data.

Data-vejledning til andelsboligforeningerne forventes klar i juni

Som bestyrelse er man ifølge persondataforordningen angivet som dataansvarlig. Det betyder, at bestyrelsen har ansvar for at beskytte de registrerede, altså andelshavernes, persondata. Som dataansvarlig kan bestyrelsen uddelegere behandlingen af andelshavernes persondata til en databehandler. Databehandleren vil i andelsboligregi oftest være en ejendomsadministrator. Andelsboligforeningernes Fællesrepræsentation (ABF) arbejder på en vejledning til andelsboligforeningerne, som især tager udgangspunkt i bestyrelsesarbejdet. Vejledningen om håndteringen af de mange personoplysninger forventes klar i udgangen af juni 2018.

Huskeregler for behandling af persondata:

  • Skal behandles lovligt og på en gennemsigtig måde i forhold til den registrerede (andelshaveren)
  • Må kun indsamles og benyttes til angivne legitime formål
  • Personoplysninger skal begrænses mest muligt
  • Personoplysninger skal være korrekte og ajourførte
  • Må kun opbevares så længe det er nødvendigt
  • Oplysningerne skal beskyttes tilstrækkeligt mod ulovlig behandling


Gode råd til andelsboligforeningens håndtering af data:

Et godt råd til andelsboligforeninger i forhold til persondataforordningen er at gennemgå foreningens arkiver for at undersøge, hvilken persondata foreningen ligger inde med. Både e-mails, dokumenter på computere og trykte papirer.
Vær særligt opmærksom på, hvilken form for data, der er på tidligere medlemmer af andelsboligforeningen og de som er tilmeldte på ventelister.
Der skal være et formål med at gemme deres data. Oplysninger om, at de eksempelvis har betalt deres boligafgift kan gemmes i fem år jf. bogføringsloven.

For de eksisterende andelshavere har foreningen pligt til at oplyse, hvilken form for oplysning den gemmer, hvor længe det skal gemmes og hvem de eventuelt deles med (eksempelvis en administrator eller lign.), hvis de forespørger denne information.

Stefan Sander Grods
Om forfatteren: Stefan Sander Grods er kommunikationsmedarbejder hos Andelsportal.dk Han bidrager med nyheder og formidler guides omhandlende andelsboligmarkedet. Stefan har flair for kommunikation og formidling og er netop nu i gang med en kandidat i Human Ressource Management på Copenhagen Business School.
Kommentarer

Goddag!
Jeg er i øjeblikket suppleant i bestyrelsen i en andelsboligforening med 22 andelshavere.
I forbindelse med den nye persondataforordning skal bestyrelsen underskrive en databehandleraftale med vor ejendomsadministrator for at sikre at behandling af personoplysninger i forbindelse med administrationen følger en række instrukser og retningslinjer m.v.
Kan bestyrelsen underskrive en sådan aftale uden at have samtykke fra hver enkelt andelshaver?.
Vil I hjælpe mig med at svare på dette spørgsmål.
Venlig hilsen
Niels Horup Andersen

skriv et svar
Niels Horup Andersen - 3 måneder siden

    Hej Niels

    Tak for din henvendelse. Bestyrelsen kan godt underskrive sådan en aftale uden samtykke. Dette er fordi, at bestyrelsen er valgt af foreningens medlemmer og derfor kan besluttet på vegne af andelsboligforeningen.

    Bedste hilsner
    /Nynne – Andelsportal.dk

    Nynne PG
    Nynne PG - 3 måneder siden

Hej.

Ang. persondataloven.

Jeg er næstformand i en andelsboligforening med 33 boliger,

Foreningen har en venteliste hvor personer der ønsker at købe en bolig er skrevet på.
I 9 ud af 10 tilfælde, eller mere, kommer ansøgningen om at komme på ventelisten via foreningens hjemmeside. Jeg har med den “daglige” drift af ventelisten at gøre. Skriver til ansøgerne hvordan de kommer på listen, og ved evt. tilmelding sender en oplysning om at der er registreret en indbetaling, og de nu er kommet på listen.

Det eneste foreningen får oplyst er vedkommendes navn, mailadresse (den kan også ses når vi modtager ansøgningen) og telefonnummer, men ikke nødvendigvis adresse.

Foreningen har en administrator der ikke har noget at gøre med ventelisten, udover at modtage indbetalingen på de 100 ,- kr. det koster årligt at stå på listen.

En gang om året, i januar måned, sendes der en mail ud til alle på listen, at de skal sørge for at huske at indbetale de 100,- kr. Indbetalingen er årlig, og gælder året ud.

Når der komme en bolig til salg får alle på listen besked om det, via mail, og kan tilmelde sig at komme til åbent hus.

Foreningen spørger ikke efter, og får hverken oplyst noget om alder, evt. sygdomme, cpr-nummer, om de er gift eller samboende, eller andre private oplysninger.

Kan foreningen fortsætte på denne måde med at bruge ventelisten, eller skal der ændres på det grundet de nye regler vedr. persondataloven?

På forhånd tak.

Med venlig hilsen
Verner Nielsen

skriv et svar
Fritz Verner Nielsen - 2 uger siden

    Hej Verner

    Tak for din henvendelse. Spørgsmålet om persondata er svært at give et endegyldigt svar på, da det er en vurderingssag. Vurderingen i forhold til persondata skal I tage baseret på, hvorvidt de persondata, I ligger inde med, reelt set er nødvendige at bevare i forhold til ventelisten. Så længe der er et formål med at gemme data er det nemlig lovligt. På jeres venteliste er der et klart formål, så det vil jeg mene, at I godt kan argumentere for. Det er dog også væsentligt, at jeres venteliste er beskyttet fra andre parter, således at de personlige oplysninger ikke kan florere og dermed blive misbrugt.

    ABF har lavet en dybdegående vejledning til, hvordan andelsboligforeninger skal håndtere persondata på. Måske denne vejledning er relevant for jer.

    Bedste hilsner
    /Nynne – Andelsportal.dk

    Nynne PG
    Nynne PG - 2 uger siden
Skriv en kommentar