Persondataforordning: Hvad skal andelsboligforeninger gøre?
Den nye persondataforordning, der er udformet af EU, træder i kraft i slutningen af maj 2018. Det betyder overordnet set, at der indføres en række krav til behandling af persondata for ejendomsbesiddere, herunder andelsboligforeninger. Men hvad er persondata helt lavpraktisk, og hvad kommer den nye lov til at betyde for den enkelte andelshaver og bestyrelsesarbejdet?
Hvad er persondata?
Persondata er alt, hvad nogen er i stand til at henføre til en person, og det gælder alt fra personlige overbevisninger til faktiske oplysninger. Det betyder altså, at alt fra tekst, billeder og fingeraftryk er, hvad man kalder en identificerbar oplysning på en person. Det gælder eksempelvis også CPR-numre, straffeattest og IP-adresser. Den nye persondataforordning skal sikre, at omgangen med disse personoplysninger sker forsvarligt med det formål at beskytte mod misbrug.
Stort ansvar hviler på bestyrelser og administratorer
Fremover vil de danske andelsboligbestyrelser og administratorer være underlagt strammere regler, og det betyder derfor, at håndteringen af de mange persondata skal organiseres bedre. Først og fremmest er det nærliggende for bestyrelserne at finde ud af, hvilken form for persondata de har på andelshaverne, og dernæst hvordan de opbevares. Opbevaringen skal nemlig være tilpas sikker, således at andelshaverne personlige oplysninger ikke kan florere og dermed blive misbrugt. Det betyder naturligvis, at der stilles store krav til sikre IT-systemer, men også til almindelig sund fornuft. Bestyrelserne står nemlig overfor en vurdering af, hvorvidt mange af de persondata, de ligger inde med, reelt set er nødvendige at bevare. Og det er især behandlingen af persondata, der stilles krav til i den nye forordning. Alt fra søgning til videregivelse af personoplysninger er defineret som behandling af data.
Data-vejledning til andelsboligforeningerne forventes klar i juni
Som bestyrelse er man ifølge persondataforordningen angivet som dataansvarlig. Det betyder, at bestyrelsen har ansvar for at beskytte de registrerede, altså andelshavernes, persondata. Som dataansvarlig kan bestyrelsen uddelegere behandlingen af andelshavernes persondata til en databehandler. Databehandleren vil i andelsboligregi oftest være en ejendomsadministrator. Andelsboligforeningernes Fællesrepræsentation (ABF) arbejder på en vejledning til andelsboligforeningerne, som især tager udgangspunkt i bestyrelsesarbejdet. Vejledningen om håndteringen af de mange personoplysninger forventes klar i udgangen af juni 2018.
Huskeregler for behandling af persondata:
- Skal behandles lovligt og på en gennemsigtig måde i forhold til den registrerede (andelshaveren)
- Må kun indsamles og benyttes til angivne legitime formål
- Personoplysninger skal begrænses mest muligt
- Personoplysninger skal være korrekte og ajourførte
- Må kun opbevares så længe det er nødvendigt
- Oplysningerne skal beskyttes tilstrækkeligt mod ulovlig behandling
Gode råd til andelsboligforeningens håndtering af data:
Et godt råd til andelsboligforeninger i forhold til persondataforordningen er at gennemgå foreningens arkiver for at undersøge, hvilken persondata foreningen ligger inde med. Både e-mails, dokumenter på computere og trykte papirer. Vær særligt opmærksom på, hvilken form for data, der er på tidligere medlemmer af andelsboligforeningen og de som er tilmeldte på ventelister. Der skal være et formål med at gemme deres data. Oplysninger om, at de eksempelvis har betalt deres boligafgift kan gemmes i fem år jf. bogføringsloven. For de eksisterende andelshavere har foreningen pligt til at oplyse, hvilken form for oplysning den gemmer, hvor længe det skal gemmes og hvem de eventuelt deles med (eksempelvis en administrator eller lign.), hvis de forespørger denne information.
20 kommentarer
Hvis man til en generalforsamling ønsker at regnskabet bliver gennemgået og får svar at det er der ikke tid til og jeg kunne have selv læst det inden,. Fik regnskabet,2 dage før og syntes det er svært med alle de tal og bekymret ! Stillede spørgsmål omkring hvad udgifter havde været på hvert Hus i regnskabsperioden og svar det bruger vi ikke ! Tænker at det er en fælles kasse som vi bidrager til og har ret til at vide!! På forhånd tak!
Hej Dorthe
Det lyder besynderligt.
I jeres vedtægter bør der stå hvor lang tid i forvejen, regnskabet skal forelægges. Hvor jeg bor, skal der indkaldes til generalforsamling 8 dage inden generalforsamlingen, hvor dagsorden og årsregnskab også skal vedlægges. Vi plejer også at gennemgå regnskabet ved generalforsamlingen i overordnede detaljer. Så min anbefaling er at tjekke jeres vedtægter og se, om reglerne er blevet overholdt.
Bedste hilsner
Daniel – Andelsportal.dk
Vi har 2 ventelister en ekstern og en intern, de bliver ikke ajourført og der er gået 2 år hvor nogle rettelser ikke er gjort, vi kan derfor ikke følge med i hvad der sker på ventelisterne, vi kan godt få af vide hvor vi selv står.
Må man som andelshaver, ikke vide hvem der bor i andelsboligforeningen, vi taler bare om navn og bolig adr. Ingen personfølsomme opl. samt er det kun til andelshaverne…vores problem er vi ikke kan se hvad der sker på listerne, slet ikke hvis der er gået år …
Venlig hilsen
Anne
Hej Anne
Tak for din kommentar. Vi har ingen juridiske rådgivere siddende herinde, men jeg vil anbefale, at I tager dialogen op på en generalforsamling eller til et bestyrelsesmøde, hvor I kan fastsætte regler for opdateringer af ventelisterne.
De bedste hilsner
/Nynne – Andelsportal.dk
Hej mit spørgsmål ,må en beboer offentliggøre mail korrespondance der er forgået imellem bestyrrelsen og beboer, dvs.printe det ud og dele den ud til samtlige beboer. Med venlig hilsen ,Charlotte Larsen
Hej Charlotte,
Tak for din henvendelse. Umiddelbart kan jeg ikke se, hvorfor en beboer ikke må printe en mailkorrespondance ud. Indeholder korrespondancen personfølsommeoplysninger? Som cpr. nummer? Eller ønsker beboeren at gøre de andre i foreningen opmærksom på, det som der er blevet snakket om?
Da vi ikke er en juridisk instans, og hvis du ønsker at gå videre med lovligheden i dit spørgsmål, vil jeg foreslå, at I kontakter en boligadvokat.
Med venlig hilsen
Ida – Andelsportal.dk
Er interne ventelister, kun påført navn samt nr på ventelisten, omfattet af reglerne eller må den sendes til andelshaverne?
Hej Lisbeth,
Tak for din henvendelse.
Som udgangspunkt må den interne venteliste ikke sendes rundt. Men de enkelte andelshavere, må gerne få oplyst hvilket nummer de er i rækkefølgen.
Mvh
Ida – Andelsportal.dk
Er ABF kommet med en vejledning om databehandling? Jeg under mig meget over anbefalingen om at vi som andelsboligforeninger skal have databehandler med administrationsselskaber. Formålet er jo i langt de fleste tilfælde ikke databehandling, men administration af foreningens økonomi. Jeg ser derfor at de må være selvstændige dataejere.
Hej Henrik,
Jeg vil anbefale, at du kontakter ABF direkte, så de kan hjælpe dig godt videre. Du kan se en liste over deres dokumenter her: https://www.abf-rep.dk/bestil-materiale/standarddokumenter/
De bedste hilsner
/Nynne – Andelsportal.dk
Hej Nynne,
Må man i en andelsboligforening (18 andelshavere) sende e-mails med synlige e-mailadresser til alle ifm spørgsmål, der vedrører andelshaverne?
På forhånd tak og venlige hilsener
Helle
Hej Helle
Tak for din henvendelse. Det kan være svært for andelsboligforeningen af finde rundt i, hvad den må og ikke må med de nye GDPR-regler. Du kan som andelshaver altid frabede dig, at din data (e-mail) deles med de andre andelshavere i den fælles mail. Jeg vil derfor anbefale, at du kontakter bestyrelsen angående dette.
Bedste hilsner og god jul.
/Nynne – Andelsportal.dk
Jeg er medlem af en Andelsforening hvor foreningens medlemmer bliver nægter kendskab til hvem ( et navn ) der ejer de enkelte andele med henvisning til GPDR af administrator. Venter på deres Jura svar.. men kan ikke forstå at ejerskab i en forening skulle være særligt personfølsomt.
Jeg kan da søge i offentlige baser om tinglysning.. forstår det ikke..
Mvh / David
Hej David
Tak for din henvendelse. Andelsboligforeningen skal oplyse andelshaverne, hvem deres oplysninger deles med. Jeg vil derfor mene, at foreningen godt må afvise at offentliggøre en liste med ejere til dig, som tredjepart. Som du selv skriver vil jeg anbefale, at du søger i andre offentlige tinglysningsbaser i stedet for.
Bedste hilsner
/Nynne – Andelsportal.dk
Vi skal netop til at underskrive GDPR. Vores revisor har valgt at lave en DPA. Det betyder et gebyr på 1000kr og derefter 50kr i kvartalet!? Skal man betale for at dataloven overholdes?
Hej Pia
Tak for din henvendelse. Jeg vil anbefale, at I forhører jer hos revisoren om, hvorvidt det er et obligatorisk gebyr eller ej. Ønsker I at gå videre med sagen anbefaler jeg, at du kontakter foreningens administrator eller en advokat, da dit spørgsmål er af juridisk karakter.
Bedste hilsner
/Nynne – Andelsportal.dk
Hej.
Ang. persondataloven.
Jeg er næstformand i en andelsboligforening med 33 boliger,
Foreningen har en venteliste hvor personer der ønsker at købe en bolig er skrevet på.
I 9 ud af 10 tilfælde, eller mere, kommer ansøgningen om at komme på ventelisten via foreningens hjemmeside. Jeg har med den “daglige” drift af ventelisten at gøre. Skriver til ansøgerne hvordan de kommer på listen, og ved evt. tilmelding sender en oplysning om at der er registreret en indbetaling, og de nu er kommet på listen.
Det eneste foreningen får oplyst er vedkommendes navn, mailadresse (den kan også ses når vi modtager ansøgningen) og telefonnummer, men ikke nødvendigvis adresse.
Foreningen har en administrator der ikke har noget at gøre med ventelisten, udover at modtage indbetalingen på de 100 ,- kr. det koster årligt at stå på listen.
En gang om året, i januar måned, sendes der en mail ud til alle på listen, at de skal sørge for at huske at indbetale de 100,- kr. Indbetalingen er årlig, og gælder året ud.
Når der komme en bolig til salg får alle på listen besked om det, via mail, og kan tilmelde sig at komme til åbent hus.
Foreningen spørger ikke efter, og får hverken oplyst noget om alder, evt. sygdomme, cpr-nummer, om de er gift eller samboende, eller andre private oplysninger.
Kan foreningen fortsætte på denne måde med at bruge ventelisten, eller skal der ændres på det grundet de nye regler vedr. persondataloven?
På forhånd tak.
Med venlig hilsen
Verner Nielsen
Hej Verner
Tak for din henvendelse. Spørgsmålet om persondata er svært at give et endegyldigt svar på, da det er en vurderingssag. Vurderingen i forhold til persondata skal I tage baseret på, hvorvidt de persondata, I ligger inde med, reelt set er nødvendige at bevare i forhold til ventelisten. Så længe der er et formål med at gemme data er det nemlig lovligt. På jeres venteliste er der et klart formål, så det vil jeg mene, at I godt kan argumentere for. Det er dog også væsentligt, at jeres venteliste er beskyttet fra andre parter, således at de personlige oplysninger ikke kan florere og dermed blive misbrugt.
ABF har lavet en dybdegående vejledning til, hvordan andelsboligforeninger skal håndtere persondata på. Måske denne vejledning er relevant for jer.
Bedste hilsner
/Nynne – Andelsportal.dk
Goddag!
Jeg er i øjeblikket suppleant i bestyrelsen i en andelsboligforening med 22 andelshavere.
I forbindelse med den nye persondataforordning skal bestyrelsen underskrive en databehandleraftale med vor ejendomsadministrator for at sikre at behandling af personoplysninger i forbindelse med administrationen følger en række instrukser og retningslinjer m.v.
Kan bestyrelsen underskrive en sådan aftale uden at have samtykke fra hver enkelt andelshaver?.
Vil I hjælpe mig med at svare på dette spørgsmål.
Venlig hilsen
Niels Horup Andersen
Hej Niels
Tak for din henvendelse. Bestyrelsen kan godt underskrive sådan en aftale uden samtykke. Dette er fordi, at bestyrelsen er valgt af foreningens medlemmer og derfor kan besluttet på vegne af andelsboligforeningen.
Bedste hilsner
/Nynne – Andelsportal.dk
Viser 0 af 20 kommentarer