Lov om behandling av personopplysninger – GDPR
Den 28. mai 2018 ble Lov om behandling av personopplysninger vedtatt i Stortinget. Dato for ikrafttredelse er ikke fastsatt enda, men vil skje tidligst i juli. Den nye loven medfører både modernisering og innstramming av dagens regelverk.
Et boligselskap behandler personopplysninger som et ledd i daglig drift av selskapet. F.eks. registreres navn, adresse og personnummer for boligeiere og styremedlemmer hos forretningsfører for å kunne utføre ordinære rutiner som f.eks. innkreving av felleskostnader, gjennomføring av eierskifter og rapportering av opplysninger til Skatteetaten.
Som et ledd i styrenes daglige drift av boligselskapet er det, av HMS-hensyn og for enkel kommunikasjon, ønskelig at eiere registreres med telefonnummer og e-postadresser. Kontaktinformasjon kan trygt endres her.
Loven fastsetter noen behandlingsregler som må følges. Det skal ikke samles inn og registreres flere personopplysninger enn det som er nødvendig for å ivareta de avtalte og lovpålagte oppgavene. Personopplysninger skal som utgangspunkt ikke brukes til annet enn det som er nødvendig for å oppnå formålet. Opplysningene skal heller ikke oppbevares lenger enn det som er nødvendig for å ivareta formålet.
For de fleste boligselskaper vil håndteringen av personopplysninger skje av noen som opptrer som databehandler på boligselskapets vegne. Det er imidlertid boligselskapet v/ styret som har behandlingsansvaret og det skal derfor inngås en databehandleravtale som regulerer databehandlerens plikter.
Sebra Forvaltning AS gjør tilpasninger for å imøtekomme de nye reglene, og er i dialog med styrene.