Persondata
Den 25. maj 2018 trådte en databeskyttelsesforordning (GDPR – General Data Protection Regulation) i kraft.
Lovgivningen omhandler andelsboligforeningers behandling af personoplysninger, og det er den valgte bestyrelse, der skal sørge for, at reglerne bliver overholdt.
Hvad er en personoplysning?
En personoplysning er enhver form for information om en identificérbar person.
Almindelige oplysninger som navn, adresse, telefonnummer og billede er dermed også omfattet af reglerne, og alle andelsboligforeninger behandler derfor personoplysninger, primært for foreningens medlemmer, men også for husstandsmedlemmer, personer på venteliste, fremlejetagere, lejere, ansatte mv.
Vejledning og samarbejde med Datatilsynet
ABF har udviklet en vejledning og tre standarddokumenter, som kan hjælpe bestyrelser med at håndtere foreningens persondata, så andelsboligforeningen overholder forordningen.
De fire ABF-dokumenter er:
- Vejledning om andelsboligforeningers behandling af persondata
- Privatlivspolitik
- Skema til fortegnelse over behandlingsaktiviteter
- Samtykkeerklæring.
Vejledningen indeholder en beskrivelse af de regler, som ABF mener er vigtige for netop andelsboligforeninger og giver retningslinjer for datahåndtering i en række situationer som fx datahåndtering i generalforsamlingsreferatet.
I ABF’s vejledning kan andelsboligforeninger også læse mere om dokumentationskrav og oplysningspligt. Alle dokumenter kan downloades under ABF's standarddokumenter.
ABF er også samarbejdspartner på Datatilsynets GDPR-univers for små foreninger. Vejledningsuniverset er bygget op om syv trin, som foreninger kan følge i arbejdet med GDPR. Under hvert trin er der eksempler og gode råd, opdelt i forskellige typer af foreninger, og man kan orientere sig i en FAQ (oftest stillede spørgsmål).
ABF's persondatapolitik
ABF har også udarbejdet en persondatapolitik med tilhørende dokumenter for organisationens medlemmer og samarbejdspartnere. Her anbefaler ABF blandt andet, at henvendelser til medlemsrådgivningen er anonymiseret.
Tjekliste for bestyrelser
- Få overblik over foreningens personoplysninger
- Fastsæt retningslinjer for, hvordan foreningens personoplysninger må behandles i bestyrelsen
- Udfyld en fortegnelse over foreningens behandling af personoplysninger (se ABF’s standarddokument ”Skema til fortegnelse over behandlingsaktiviteter”)
- Informer beboerne om andelsboligforeningens behandling af personoplysninger, fx ved at udlevere en privatlivspolitik (se ABF’s standarddokument ”Privatlivspolitik”)
- Indhent samtykke, hvis foreningen behandler personoplysninger, der ikke er nødvendige (se ABF’s standarddokument ”Samtykkeerklæring”)
- Gennemgå betingelserne for udbydere af mail-, cloud- og hjemmesideløsninger for at sikre, at de garanterer at overholde GDPR
- Få databehandleraftaler på plads med foreningens samarbejdspartnere