Håndtering af GDPR i andelsboligforeningen
Persondataforordningen og reglerne for håndtering af personlige information gælder også for andelsboligforeninger.
Vi anbefaler bestyrelserne at tænke over, hvornår og på hvilken måde der behandles og opbevares personoplysninger i foreningen. Det gælder især, når der er tale om følsomme personoplysninger. For i situationer, hvor foreningen håndterer personoplysninger, skal persondatareglerne opfyldes.
Et par gode råd til at komme i gang
- Opret en fælles bestyrelsesmail. Hvis bestyrelsen ikke allerede har en fælles mailadresse, bør der oprettes en. På den måde undgår I at bruge private mailadresser, og I undgår dermed, at mails til og fra bestyrelsen skal behandles som personoplysninger på grund af mailadressen.
- Husk adgangsbegrænsning til arkiv, hjemmeside mv.
- Indgå databehandleraftaler, hvis I har leverandører, der behandler persondata for jer.
- Udarbejd en privatlivspolitik, der giver de fornødne oplysninger til de registrerede om bl.a. hvilke persondata I behandler om dem, og hvem I videregiver dem til. DEAS har en skabelon som I kan benytte.
Vigtige begreber i Persondataforordningen
- Dataansvarlig
Den Dataansvarlige afgør til hvilke formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger. - Databehandler
Databehandleren behandler personoplysninger på vegne af den dataansvarlige og efter instruks fra denne.
Der findes forskellige kategorier af personoplysninger
Almindelige personoplysninger
Det er personoplysninger, der ikke falder i de særlige kategorier. Det er enhver form for information, der kan henføres til en bestemt person, også selv om dette forudsætter kendskab til andre oplysninger om personen. Fx et navn, bopæl, alder, køn, øjenfarve, civilstand, løn, gæld, telefonnummer eller et registreringsnummer. Også oplysninger i form af fx et billede, videooptagelser eller et fingeraftryk er personoplysninger.
Følsomme personoplysninger
En særlig kategori af personoplysninger, der er forbundet med en højere risiko for den enkelte, herunder race og helbredsoplysninger. For denne kategori gælder der særlige skærpede beskyttelseskrav. Det er oplysninger om:
- Race eller etnisk oprindelse
- Politisk, religiøs eller filosofisk overbevisning
- Fagforeningsmæssigt tilhørsforhold
- Genetiske eller biometriske data, hvis behandling sker med identifikation som formål
- Helbredsoplysninger
- Seksuelle forhold eller seksuel orientering
Personoplysninger om strafbare forhold
En anden kategori, med et særligt beskyttelsesgrad er oplysninger om straffedomme og lovovertrædelser.
CPR-numre
Efter den danske særlovgivning (Persondataloven) gælder der skærpede krav for beskyttelse af oplysninger om CPR-nummer, selvom de efter EU-Forordningens kategorier falder under de ’almindelige’ personoplysninger.
Spørgsmål?
Skriv til persondata@deas.dk, eller find mere information hos Datatilsynet: www.datatilsynet.dk