Hopp til hovedinnhold

Ny personopplysningslov – GDPR

Publisert 22. jun. 2018
Styret

Retningslinjer for boligselskap
Nytt personvernregelverk trer sannsynligvis i kraft for norske selskap i løpet av juli, ifølge informasjon fra www.regjeringen.no. Som behandlingsansvarlig for personopplysninger må styrene sørge for å etablere databehandleravtale med forretningsfører og eventuelt andre leverandører som håndterer personopplysninger for selskapet.

BORI tilbyr et hjelpedokument for styrene. Dette er utarbeidet av NBBL (Norske boligbyggelags landsforbund) og inneholder en enkel rutinebeskrivelse og utkast til informasjon til de registrerte om hvordan personopplysningene behandles i boligselskapet.

Avtaleverk
BORI har revidert forretningsførerkontrakten og inkludert databehandleravtale.  Utsendelse vil skje rett etter sommeren.  Ta kontakt med primær­kontakt, om dere ønsker avtalen oversendt tidligere.

Personvern er mer enn samtykker
De fleste av oss har nå mottatt epost etter epost med spørsmål om samtykke og det er lett å få inntrykk av at personvern utelukkende handler om samtykke. Slik er det ikke; det aller meste av det som styret i et boligselskap håndterer av personopplysninger er data som oppbevares med hjemmel i lov eller avtale. Det dere behandler lovlig i dag, vil dermed også være lovlig under nytt regelverk.

For å etterleve regelverket kommer dere langt med fire, enkle trinn:

  1. Få oversikt. Hvilke personopplysninger behandler styret og hvordan er de oppbevart. Er papirarkivet forsvarlig innelåst? Bruker styret andre datasystemer enn styreportalen til behandling av personopplysninger? Er det risiko for at personopplysninger kan komme på avveie eller bli endret? Sitter styret med opplysninger som ikke lenger er nødvendige?
  2. Inngå databehandleravtaler. BORI sørger for databehandleravtale for forvaltningen og de systemene som BORI benytter. Styret må inngå databehandleravtale med andre som håndterer personopplysninger, for eksempel leverandør av elektronisk låssystem.
  3. Lag rutiner og følg dem. Lag rutiner for hvordan ulike personopplysninger håndteres, hvordan de oppbevares og hvor lenge. Dette er ikke ensbetydende med at alle gamle protokoller og all historikk skal slettes, men det er viktig å ha et system på hva som oppbevares, en klar oppfatning av hvorfor det oppbevares og hvor lenge.
  4. Skriv personvernerklæring. Benytt gjerne malen fra NBBL, som ligger under standard­dokumenter i Portalen (https://bori.portal.bbl.no/dokument/arkiv/tab/mal). Gjør erklæringen tilgjengelig for andels- og seksjonseiere, gjerne på hjemmesiden.

Flere artikler