lovogfakta.jpg

Persondata

Den 25. maj 2018 trådte en databeskyttelsesforordning (GDPR – General Data Protection Regulation) i kraft.

Lovgivningen omhandler andelsboligforeningers behandling af personoplysninger, og det er den valgte bestyrelse, der skal sørge for, at reglerne bliver overholdt.

Hvad er en personoplysning?
En personoplysning er enhver form for information om en identificérbar person.
Almindelige oplysninger som navn, adresse, telefonnummer og billede er dermed også omfattet af reglerne, og alle andelsboligforeninger behandler derfor personoplysninger, primært for foreningens medlemmer, men også for husstandsmedlemmer, personer på venteliste, fremlejetagere, lejere, ansatte mv.

Vejledning og standarddokumenter
ABF har udviklet en vejledning og tre standarddokumenter, som kan hjælpe bestyrelser med at håndtere foreningens persondata, så andelsboligforeningen overholder den nye forordning.

De nye ABF-dokumenter er:

  • Vejledning om andelsboligforeningers behandling af persondata
  • Privatlivspolitik
  • Skema til fortegnelse over behandlingsaktiviteter
  • Samtykkeerklæring.

Vejledningen indeholder en beskrivelse af de regler, som ABF mener er vigtige for netop andelsboligforeninger og giver retningslinjer for datahåndtering i en række situationer som fx datahåndtering i generalforsamlingsreferatet.

I ABF’s vejledning kan andelsboligforeninger også læse mere om dokumentationskrav og oplysningspligt.
Download vejledning og standardokumenter

ABF's persondatapolitik
ABF har også udarbejdet en persondatapolitik med tilhørende dokumenter for organisationens medlemmer og samarbejdspartnere. Her anbefaler ABF blandt andet, at henvendelser til medlemsrådgivningen er anonymiseret.

Tjekliste for bestyrelser

ABF’s medlemsrådgivning har udarbejdet en tjekliste med en række opgaver, der skal løses, når foreningen skal overholde den nye forordning:

  • Få overblik over foreningens personoplysninger
  • Fastsæt retningslinjer for, hvordan foreningens personoplysninger må behandles i bestyrelsen
  • Udfyld en fortegnelse over foreningens behandling af personoplysninger (se ABF’s standarddokument ”Skema til fortegnelse over behandlingsaktiviteter”)
  • Informer beboerne om andelsboligforeningens behandling af personoplysninger, f.eks. ved at udlevere en privatlivspolitik (se ABF’s standarddokument ”Privatlivspolitik”)
  • Indhent samtykke, hvis foreningen behandler personoplysninger, der ikke er nødvendige (se ABF’s standarddokument ”Samtykkeerklæring”)
  • Gennemgå betingelserne for udbydere af mail-, cloud- og hjemmesideløsninger for at sikre, at de garanterer at overholde GDPR
  • Få databehandleraftaler på plads med foreningens samarbejdspartnere