Persondataforordning
Persondataforordningen fra EU (også kaldet GDPR), der trådte i kraft 25. maj 2018, har betydning for, hvordan beboerrepræsentationen skal opbevare personoplysninger og for kommunikationen med DEAS.
Forordningen omfatter beboerrepræsentationer, der behandler personoplysninger (såkaldt 'dataansvarlig'). Derfor skal I sikre, at I behandler beboernes oplysninger ansvarligt og efter reglerne. Der findes forskellige kategorier af personoplysninger, som I skal være opmærksomme på.
Sådan skal I behandle ALMINDELIGE personoplysninger
Almindelige personoplysninger er for eksempel: Navn, bopæl, alder, køn, øjenfarve, civilstand, lejeudgift, gæld m.m.
I må fortsat behandle og opbevare personoplysninger, men det skal være nødvendigt til formålet.
Retningslinjer for, hvordan denne type oplysninger bør behandles:
- Personoplysninger må opbevares, men begræns omfanget til det nødvendige og opbevar fysisk materiale i aflåste skabe/rum.
- Computere med personoplysninger skal lukkes og låses.
- Opret adgangsbegrænsning på fælles filer.
- Undgå unødvendige personoplysninger i referater af jeres møder og beboermøder, indkaldelser til beboermøder og andre dokumenter til beboerne.
- Personoplysninger skal slettes, når I ikke længere har brug for dem. Dvs. at I fx skal slette eller makulere gamle lejerlister, og oplysninger om lejeforhøjelser, der indeholder lejernavne, bør slettes/makuleres eller anonymiseres, når I har færdigbehandlet forhøjelsen.
Brug i øvrigt jeres sunde fornuft og tænk på formålet; at beskytte personoplysninger mod misbrug.
Sådan skal I behandle FØLSOMME personoplysninger
Der stilles særlige beskyttelseskrav til behandling og opbevaring af følsomme personoplysninger fx oplysning om strafbare forhold, CPR-numre, helbredsoplysninger, seksuelle forhold eller seksuel orientering, etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning.
Oplysninger af denne art har I sjældent brug for, og I bør slette den slags oplysninger straks efter modtagelsen.
Udlevering kun med samtykke
Som udgangspunkt må beboerrepræsentationen ikke videresende personoplysninger uden vedkommendes udtrykkelige samtykke. Det gælder også for personoplysninger, som beboerrepræsentationen har modtaget fra DEAS. Eneste undtagelse er, når loven kræver det og kun for oplysninger, der er nødvendige til formålet.
Hvilke oplysninger modtager beboerrepræsentationen?
DEAS er forpligtet til at overholde persondataforordningen, og kan ikke udlevere personoplysninger om en lejer, uden vedkommendes accept. Kun hvor DEAS er forpligtet af lovgivningen, og når det er nødvendigt til formålet, kan vi oplyse bl.a. lejemålsadresse. Det sker fx ved varsling af lejeændringer på omkostningsbestemt husleje, hvor beboerrepræsentationen modtager en oversigt med adresse og lejemålsnumer.
I vil fortsat få relevante oplysninger om ejendommens forhold, få tilsendt vedligeholdelsesplaner m.m. fra DEAS.
Spørg ejendommens administratorteam, hvis der er noget, I er i tvivl om eller læs mere hos Datatilsynet.
DEAS’ håndtering af beboerrepræsentationens personoplysninger
Vi håndterer medlemmer af beboerrepræsentationens personoplysninger i overensstemmelse med persondataforordningen. Læs mere om hvordan, i vores privatlivspolitik.