GDPR

GDPR – Persondataforordningen

Hvad bør bestyrelsen gøre?

Den omtalte GDPR persondataforordning er, som alle nok er bekendt med, trådte i kraft den 25. maj 2018.
Det er vigtigt at huske på, at på trods af den nye forordning, må man stadig godt behandle persondata, der er blot nogle principper og retningslinjer der nu skal følges.
Det er ikke meningen, at Persondataforordningen skal være en hæmsko for bestyrelsens arbejde, men derimod skulle det gerne være med til at skabe en god og sikker databehandlingskultur i foreningen.

Som opfølgning på vores tidligere udsendte skrivelse ”GDPR – Persondataforordningen og hvad gør vi i VA” samt vores Gå-hjem-møde den 6. juni 2018 netop om Persondataforordningen, kommer her en vejledning til hvad vi mener, at I som bestyrelse bør gøre.

De 2 vigtigste hovedprincipper er:

  • Behandlingshjemmel

  • Dataminimeringsprincippet

Det betyder meget kort, at bestyrelsen skal have en god grund til at have data liggende, og at bestyrelsen kun må have de data liggende, som bestyrelsen skal bruge.

Hvordan kommer bestyrelsen i mål i forhold til de 2 hovedprincipper:

  • Lav en data-arbejdsinstruks/-behandlingspolitik for bestyrelsen.

  • Læg så meget som muligt til jeres administrator.

Administrator kan opbevare jeres data i foreningens arkiv, som bestyrelsen har adgang til via hjemmesiden.

  • Gør jer klart, hvad I har tilbage af data, hvor I opbevarer disse, og hvorfor det er nødvendigt at opbevare dem.

– Lav en fortegnelse over, hvilke data der opbevares, og hvor de er opbevares.

– Forklar kort hvorfor det er nødvendigt for bestyrelsen at opbevare disse data, altså hvad I bruger de data til, som I har

 

For at gøre det nemt for bestyrelsen, medfølger vores bud på ovenstående.
Det eneste bestyrelsen skal gøre, er at tilrette dokumentet således at det passer på jeres forening.

Bestyrelsen er naturligvis meget velkommen til at kontakte Vest Administrationen for yderligere information.

 

Datafortegnelse og hvad vi bruger jeres data til

Vest Administrationen ønsker naturligvis at følge reglerne i Persondataforordningen, og af den årsag har vi udarbejdet ‘Bestyrelsens data-arbejdsinstruks/-behandlingspolitik’, som fremadrettet vil danne grundlag for hvorledes bestyrelsen behandler de data, der passere gennem bestyrelsens hænder.

Bestyrelsens data-arbejdsinstruks/-behandlingspolitik

  • Bestyrelsen ønsker at så meget data som muligt opbevares hos administrator.

  • Bestyrelsen opbevarer alene det data der er nødvendigt, ud fra et ”need to have-princip”.

  • Bestyrelsen opbevarer alene data i mailarkiv for bestyrelsesmailen og i arkivskab i kælderen.

  • Bestyrelsesmailen/dennes arkiv ligger hos en sikker leverandør indenfor EU eller EØS.

  • Det er alene bestyrelsesmedlemmer, der har adgang til bestyrelsesmailen.

  • Bestyrelsens arkivskab er altid aflåst, og der er 2 bestyrelsesmedlemmer, der har nøgle til arkivskabet.

  • Bestyrelsen videregiver kun data i det omfang det er nødvendigt, og kun til administrator, revisor, advokat eller anden professionel samarbejdspartner.

  • Når en beboer fraflytter slettes det data der kan slettes, uden at vigtig viden går tabt.

  • Er det nødvendigt at bibeholde data på en fraflyttet beboer, sørger bestyrelsen for at dette anonymiseres og eventuelt videregives til administrator.

 

Selvom bestyrelsen ønsker at opbevare så lidt data som muligt, så kan det naturligvis ikke undgås, at data af forskellig karakter opbevares og behandles af bestyrelsen.

Dette er nødvendigt for at bestyrelsen kan leve op til sit ansvar som bestyrelse og udføre de opgaver der medfølger.

Herunder kan du se vores datafortegnelse over hvilke data der er tale om:

  • Navn- og Adresseliste inkl. mailoplysning på foreningens beboere.

  • Tekniske tegninger på de enkelte lejligheder inkl. oplysning om evt. forandringer, dette alene baseret på lejlighedsnummer eller adresse.

  • Nøgleblanketter i forhold til systemnøgler.

  • Oplysninger på evt. igangværende sager mod eller i mellem andelshavere.

  • Oplysninger på evt. igangværende sager mod foreningen eller en ekstern part.

  • Oplysninger på igangværende forsikringssager

  • Ventelister