Guide personvernlov
GDPR
Personvern der du bor FOTO: ISTOCK
Ny lov om personopplysninger trer straks i kraft, og styret må ta noen grep. T E K S T: H E N R I K S Ø R L I E
Du har sikkert mottatt utalli ge mailer den senere tiden fra virksomheter som ønsker å be holde deg som kunde – og som forklarer hvordan de heretter be handler persondata om deg. Fra 1. juli gjelder loven for norske selskaper. For boligselskap som borettslag og sameier er det ikke snakk om store endringer, ifølge juridiske direktør Terje Sjøvold i OBOS. – De behandlinger boligselska pene i dag lovlig utfører vil også være lovlige når nytt regelverk trer i kraft, sier Sjøvold. Han legger til at det kan være på sin plass med en viss opp rustning uansett. Det er noen endringer som må hensyntas, og trolig er det en del boligsel skap som ikke etterlever dagens regelverk. Litt innsats nå kan spare deg for trøbbel senere. Inngå databehandleravtaler. – Boligselskap har i stor grad overlatt behandling av person opplysninger til forretningsfører, som er boligselskapets databe handler. Styret må forsikre seg om at det foreligger en databe handleravtale som gir anvisning på rettigheter og forpliktelser 42 BOLIG & MILJØ
mellom boligselskapet som behandlingsansvarlig, forret ningsfører som databehandler og beboerne som registrerte, sier Sjøvold. I mai sendte OBOS ut slike avtaler til alle sine kunder, slik at alt skal være klart før 1. juli. – Hvis boligselskapet har andre databehandlere, må det inngås avtaler også med disse. Eksem pler kan være de som drifter elektroniske låsesystemer eller kameraovervåking. Skaff oversikt. I tillegg må styret skaffe seg oversikt over hvilke personopplysninger boligsel skapet selv sitter på, og hvordan disse behandles. Er alle opplys ningene nødvendig å beholde for driften av boligselskapet? Medfører bruken noen risiko for at personopplysninger kan
Hvis bolig selskapet har andre databehandlere, må det inngås avtaler også med disse.
EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov 1. juli 2018.
komme på avveie, endres eller ødelegges? – En slik risikovurdering skal ikke gjøres mer omfattende enn nødvendig. For en enkel virksomhet som et boligselskap kan den gjøres tilsvarende enkel. Etter omstendighetene kan det være nok at saken diskuteres på et styremøte, men det skal gjennomføres og resultatet skal dokumenteres for ettertiden. Sett i system. Ifølge Sjøvold bør forholdet til personopplysnings loven integreres i boligselska pets internkontrollsystem, på lik linje med forholdet til brann forskriften og andre lover og forskrifter som skal etterleves. Men han understreker at dette er mindre komplisert enn det kan høres ut. – Lag rutiner for hvordan dere håndterer ulike personopplys ninger, og sørg for at alle i styret er godt kjent med disse. Det bør lages en enkel beskrivelse av hvilke personopplysninger bolig selskapet tar vare på, og hvorfor. Denne beskrivelsen legges tilgjengelig for beboerne – for eksempel på hjemmesiden, sier Terje Sjøvold. //