Den nye persondataforordning (GDPR) trådte endeligt i kraft den 25. maj 2018.
Op til denne ikrafttræden afholdt Boligexperten to gå-hjem-møder af 2 timers varighed for i alt ca. 120 bestyrelsesmedlemmer.
Vi havde allieret os med advokat Catrine Byrne, som er specialist i persondataret. Cathrine Byrne orienterede om de generelle bestemmelser ved den nye persondataforordning, mens Boligexpertens administrationschef Johnny C. Rieck gennemgik Boligexpertens initiativer til opfyldelse af de nye regler.
En tjekliste til foreningerne blev gennemgået:
Foreningen skal kun indsamle de personoplysninger, som er nødvendige for at drive foreningen
Undersøg om det er lovligt at bruge personoplysningerne af en anden årsag f.eks. videresendelse
Der må gerne være en privatlivspolitik på foreningens hjemmeside, så man kan se hvad foreningen bruger disse oplysninger til
Udarbejd en klar slettepolitik, som beskriver om og hvornår indsamlede personoplysninger bør slettes
Få styr på adgangen til de digitale dokumenter. Fysiske dokumenter bør ikke ligge frit tilgængelige, så benyt eventuelt et arkivskab med lås
I forhold til sikkerhed og vidensdeling kan det ikke anbefales at bruge sin arbejdsmail som mail i forbindelse med foreningsarbejde. Foreningen bør også sikre, at mailkorrespondancen er i foreningsregi, så historikken ikke forsvinder ved skift af bestyrelsesmedlemmer
Foreningen bør sikre, at nye bestyrelsesmedlemmer undervises i retningslinjer/politikker om brug af personlige oplysninger om medlemmerne
Foreningen skal have styr på, hvem man videregiver personoplysninger til f.eks. kommune eller bank. Husk altid kun at videregive det, der er strengt nødvendigt i forhold til formålet
Husk, at medlemmer har ret til at få adgang til de oplysninger, foreningen opbevarer om dem
Den dataansvarlige (foreningen) skal udarbejde en databehandleraftale med databehandleren (Boligexperten). Boligexperten har udsendt databehandleraftaler til samtlige foreninger.