Börja prata om GDPR i styrelserummet

Från och med 25 maj 2018 är det den nya dataskyddsförordningen (GDPR) som slår fast reglerna för all form av behandling av information som direkt eller indirekt kan knytas till en person, och ersätter därmed den nuvarande personuppgiftslagen (PuL). Alla bostadsrättsföreningar som hanterar personuppgifter behöver se över sina register – om ni inte redan har gjort det är det en god idé att starta nu. 

HSB arbetar nationellt med att ta fram stödmaterial för bostadsrättsföreningar och vi informerar när materialet är färdigt. Däremot är det viktigt att komma ihåg att hanteringen av personuppgifter är bostadsrättsföreningens eget ansvar. Mer information finns på datainspektionen.se.

Ett tips är att på nästa styrelsemöte ha en punkt på dagordningen om GDPR. Prata om vilka personuppgifter ni behandlar i dag och var de finns. Kanske har ni en styrelsemejl, gamla register på specialkost noterat till er stämma eller deltagarlistor på olika evenemang? Och tänk på att alltid hantera personuppgifter på ett respektfullt sätt – inga känsliga personuppgifter får lagras, som exempelvis uppgifter om etnicitet, hälsotillstånd och sexuell läggning. Ett konkret exempel är att ni gärna får ha information om att en lägenhet är tillgänglighetsanpassad, men det får inte finnas någon information om hälsotillstånd kopplat till en person.

Men tänk också på att bara för att lagen träder i kraft i maj betyder det inte att ni måste ha rensat alla era system och veta exakt hur ni ska arbeta framåt. Det viktiga är att kunna visa att ni har påbörjat arbetet. Kom även ihåg att speciallagstiftning gäller över GDPR, exempelvis har ni fortfarande skyldighet att spara styrelseprotokoll och medlemsregister.

Under förra veckans ordförandenätverksträff om GDPR fick Niklas, jurist, frågan: Täcker vår fastighetsförsäkring en eventuell sanktion om inte förordningen följs? Svaret är nej, en försäkring kan inte täcka en sanktion– lagstiftningen gäller alltså över försäkringen.