Hvad er GDPR?

GDPR trådte i kraft i 2018 og gælder for alle organisationer, der behandler persondata om personer i EU. Foreninger, der indsamler og opbevarer oplysninger om deres medlemmer, frivillige eller ansatte – navne, adresser, telefonnumre, GDPR mailadresser og medlemskaber – er også omfattet af GDPR.

Foreninger skal derfor sikre, at de kun indsamler de nødvendige oplysninger, og at de opbevarer dem sikkert, så de respekterer medlemmers ret til at få indsigt i og kontrollere deres egne data.

En person bruger hænder og PC til kommunikation
group work

Hvilke persondata behandler foreningen?

I foreninger vil den generelle databeskyttelse ofte indebære behandlingen af følgende persondata:

  • Medlemsoplysninger
  • Betalingsoplysninger
  • Frivillig- og ansættelsesdata
  • Fotografier eller videoer

Hvad er foreningens ansvar? 

Herunder har vi samlet 7 punkter som skaber et overblik over hvilke elementer en forening skal forholde sig til og tage ansvar for, i forbindelse med GDPR-reglerne.

  1. Samtykke og information: Medlemmerne skal give samtykke til indsamling af deres data, og foreningen skal informere om, hvad denne data bruges til og hvordan den opbevares.
  2. Formål og relevans: Data må kun indsamles, hvis det er nødvendigt for foreningens formål. Undgå at indsamle unødvendige oplysninger, som f.eks. telefonnummer eller fødselsdato, hvis de ikke er relevante.
  3. Sikker opbevaring af data: Persondata skal opbevares sikkert og beskyttes mod uautoriseret adgang, især følsomme oplysninger som bankkontonumre og helbredsdata.
  4. Retten til indsigt og sletning: Medlemmerne har ret til at få indsigt i, rette eller slette deres data. Bestyrelsen skal have procedurer til at håndtere sådanne anmodninger.
  5. Begrænset opbevaring: Data må kun opbevares, så længe det er nødvendigt. Når et medlem melder sig ud, skal deres data slettes, med mindre lovkrav kræver længere opbevaring.
  6. Videregivelse af data: Deling af data med tredjeparter kræver samtykke fra medlemmerne, og der skal indgås databehandleraftaler for at sikre at GDPR-reglerne overholdes.
  7. Persondata i forbindelse med frivillige og ansatte: Persondata om frivillige og ansatte skal behandles korrekt, og samtykke skal indhentes, hvis deres billeder eller videoer bruges til markedsføring.
Hus set fra afstand

Særlige forhold baseret på boligforeningstype

Som bestyrelsesmedlem har du ansvar for, at foreningen overholder GDPR-reglerne. Selvom de grundlæggende GDPR-regler gælder for alle foreninger, er der nogle særlige forhold, der kan være relevante for bestemte typer af foreninger. Vi har derfor sammensat nogle punkter, du skal være opmærksom på ved udvalgte boligforeningstyper:

GDPR og grundejerforeninger

Grundejerforeninger, som typisk består af ejendomsejere i et bestemt område, behandler ofte persondata, der vedrører både foreningens medlemmer og eventuelle medarbejdere som f.eks. viceværter eller gartnere. Når det kommer til GDPR, er der nogle specifikke ting foreningen skal forholde sig til:

Ejeroplysninger

Foreninger skal sikre, at oplysninger om ejendomsejere – navne og adresser – opbevares korrekt og kun bruges til relevante formål, såsom at kommunikere om vedligeholdelse af fællesarealer, betaling af fællesomkostninger eller lignende.

Fællesarealer og vedligeholdelse

Hvis foreningen håndterer oplysninger om reparationer eller vedligeholdelse på fællesarealer, kan det involvere persondata om ansatte eller frivillige, der udfører arbejdet, som også skal beskyttes.

GDPR og boligejerforeninger

Boligejerforeninger håndterer ofte data om både boligejernes private ejendom og deres kontaktoplysninger. GDPR spiller en vigtig rolle i forhold til, hvordan disse data opbevares og bruges. Herunder kan du se hvilke ting der gør sig særligt gældende for boligejerforeninger:

Betalingsoplysninger

Boligejerforeninger indsamler ofte betalingsoplysninger fra medlemmerne, f.eks. til betaling af fællesudgifter. Disse oplysninger skal beskyttes og kun opbevares i den tid, der er nødvendigt til regnskab og betaling.

Mødeprotokoller og vedtægter

Hvis foreningen opbevarer persondata i mødeprotokoller eller i forbindelse med beslutningstagning (f.eks. navne på medlemmer, der stemmer på bestemte sager), skal det sikre, at disse oplysninger behandles korrekt og ikke offentliggøres unødigt.

GDPR og Andelsforeninger

Andelsboligforeninger har særlige udfordringer, da de ofte også håndterer følsomme data om andelshavere og deres forhold til foreningen. Andelsboligforeninger er derfor underlagt de samme GDPR-regler, men der kan være særlige forhold at tage højde for:

Medlemsdata og boligoplysninger

Andelsboligforeninger indsamler typisk data om andelshavernes boligforhold, betalingshistorik og eventuelt økonomiske forhold, som skal opbevares sikkert og kun anvendes til relevante formål, f.eks. fordeling af fællesudgifter eller beslutning om renoveringer.

Kreditoroplysninger

Hvis foreningen behandler oplysninger om eventuelle kreditorer (f.eks. ved manglende betaling af boligafgift), skal disse data behandles korrekt, og andelshaverne skal oplyses om, hvordan deres data opbevares og bruges.

Særlige regler for retssager om boligforhold og opsigelse

Der kan være specifikke krav om behandling af persondata, hvis foreningen står over for retssager om boligforhold eller opsigelser, hvor der skal udveksles personoplysninger mellem parterne.

Åben pung med betalingskort

Nikolaj Jansen, Account Manager

Vil du have en ny hjemmeside?

Prøv gratis den første måned inden I beslutter jer. Boligforeninger får en hjemmeside gratis og uden binding inden de vælger at købe den. Udfyld formularen og så kan jeg sætte den op til jer med det samme.

    Du kan også kontakte mig direkte på kontakt@boligforeningsweb.dk – så vender jeg hurtigt retur!