Ingen har nog missat att den nya dataskyddsförordningen har börjat gälla. Den påverkar förstås även både bostadsrättsföreningar och Egrannar.
Egrannar har ett omfattande GDPR-arbete igång och resultat kan du läsa om på vår nya sida om GDPR och integritet på https://egrannar.se/dataskydd . Där finnas det dokumentation om hur vi behandlar personuppgifter och lite om vad ni som bostadsrättsförening behöver göra.
I korthet så innebär det att:
- Ni som brf kommer behöva godkänna ett Tjänsteavtal. I det regleras att ni är Personuppgiftsansvariga för de personuppgifter ni lägger in i systemet och Egrannar är Personuppgiftsbiträde.
- Ett Personuppgiftsbiträdesavtal kommer att finnas med som bilaga till Tjänsteavtalet.
- Egrannar tar fram en uppdaterad Integritetspolicy där det tydligt framgår syfte och laglig grund för de behandlingar som Egrannar gör.
- Alla användare kommer att behöva godkänna ett nytt användaravtal när de loggar in för att kunna fortsätta använda tjänsten.
- Användare som inte godkänner användaravtalet kommer på sikt inte kunna logga in, men de kommer fortfarande kunna finnas med i tjänsten då de är medlemmar i er bostadsrättsförening, vilket innebär att ni som brf har laglig grund för behandlingarna.
- Servern som lagrar alla personuppgifter finns inom EU.
Ni som brf har laglig rätt att spara medlemmarnas uppgifter då ni har en skyldighet att föra ett medlemsregister enligt Bostadsrättslagen §8 och ni har ett avtalsförhållande med medlemmarna i och med att de är medlemmar i er förening. Ni har därmed ett berättigat intresse av att kunna kommunicera med medlemmarna.
Medlemmarna behöver godkänna användarvillkoren därför att hemsidan gör en hel del behandlingar som inte täcks av Bostadsrättslagens §8 eller av brf:ens berättigade intresse, det är behandlingar som när en medlem inte företräder föreningen utan agerar som privatperson, exempelvis skriver på anslagstavlan, bokar tvättstugan eller en annan bokningsbar resurs, tittar i medlemsmatrikeln etc. Det handlar också om behandlingar som Egrannar kommer att göra som att hantera supportfrågor, sköta backuper, visa annonser, teknisk vidareutveckling mm.
Saker som ni bör göra är även:
Ni kommer att behöva upprätta ett Behandlingsregister för de behandlingar ni gör som är utöver de behandlingar som finns med i Egrannars Integritetspolicy. Om ni tycker att vi missat någon behandling i vår integritetspolicy får ni gärna säga till så undersöker vi det.
Alla brf:er behöver ta bort användare från Egrannar när de slutat vara medlemmar. I många brf:er missar man det, men det kommer innebära att man inte längre har laglig grund för personuppgiftsbehandlingarna, vilket inte är bra.
Lite längre fram kommer vi med fler verktyg för att underlätta för tillgodose de registrerades rättigheter, exempelvis låta medlemmarna ta ut ett Registerutdrag en gång per år (en fil med deras personuppgifter). Tills vidare så kan man kontakta Egrannars dataskyddsombud så tar vi fram ett registerutdrag manuellt tills dess att den automatiska rutinen är på plats.
Vi kommer även att ändra vissa standardinställningar i Egrannar för att skydda medlemmarnas integritet, exempelvis så kommer vi dölja alla kontaktuppgifter för nya medlemmar och för medlemmar som inte har loggat in i tjänsten. För medlemmar som vid något tillfälle loggat in i tjänsten ändrar vi inte den inställningen automatiskt, men du som medlem kan enkelt ändra den genom att gå in på Mina sidor->Mina uppgifter och kryssa i rutan längst ned i det formuläret.
Vi kommer inte dölja namnen då vi bedömer att namnen på medlemmarna harmlösa uppgifter som alla medlemmar redan har tillgång till via namntavlor i entrén eller genom att gå runt i trapphusen och se namnen på dörrarna.
Så för att sammanfatta, Egrannar upprättar dokumentation om alla behandlingar vi gör och deras lagliga grund, vi tar fram en förtydligad integritetspolicy och uppdaterade användaravtal, vi säkerställer att våra underleverantörers behandlingar är lagliga och en hel del annat. GDPR är verkligen en omfattande lagstiftning!