persondata skruen strammes 1116 px

Der vanker bøder på op til 20 mio. euro til virksomheder, som ikke har styr på den nye persondataforordning. Ny håndbog og kurser skal guide ejendomsmæglerne på rette vej.

Det vil kunne mærkes, når EU-reglerne for håndtering af persondata strammes pr. 25. maj 2018. Og det gælder om at komme i gang hurtigst muligt for at kunne leve op til den nye persondataforordning (Forordning 2016/679) – eller GDPR, som den også kaldes (General Data Protection Regulation).
Derfor har DE i samarbejde med EY udarbejdet GDPR-håndbogen til ejendomsmæglervirksomheder, der inden længe vil være tilgængelig som e-bog for DE’s medlemmer. Desuden vil der blive afholdt en række kurser for at klæde DE’s medlemmer på til de nye krav.

Director Peter Kold, EY Advisory, Head of Privacy, gav på Indehaverdagen et rids af, hvad der skal til, for at ejendomsmæglere overholder den nye persondataforordning, og han præsenterede GDPR-håndbogens opbygning.
”Evnen til at overkomme det her bliver en tillidsfaktor for forbrugerne,” sagde Peter Kold og varslede, at virksomheder, der ikke overholder de skærpede krav til virksomheders håndtering og beskyttelse af persondata, risikerer bøder på op til 20 mio. euro, afhængigt af forseelsens omfang.

”Alt ansvar for persondatahåndteringen påhviler virksomheden og ikke enkeltpersoner. Jeres medarbejdere holdes ikke ansvarlige for eventuelle fejl – det gør jeres virksomhed. Det påhviler jer at dokumentere, at medarbejderne er oplært i, hvordan data håndteres korrekt,” påpegede Peter Kold og anbefalede indehaverne at læse håndbogen grundigt, ikke mindst for at fastlægge ambitionsniveauet for deres håndtering af de nye regler og for at tænke GDPR med ind i virksomhedsstrategien.

GDPR vedrører alle behandlinger af persondata fra medarbejdere og kunder samt ved samarbejde med enkeltmandsvirksomheder.

At indsamle eller ikke indsamle

Persondata er alle de oplysninger, der kan identificere et individ. Det kan være almindelige persondata såsom navn og adresse, e-mail, IP-adresser, købshistorik, civilstand, antal børn, fritidsinteresser og fotos. De behøver ikke at være følsomme for at omfattes af forordningen:
”De indsamlede data skal være relevante for formålet – således er det for eksempel ikke relevant at gemme oplysninger om en persons civilstand, eller om vedkommende ejer en båd. Man skal kunne argumentere for, hvad man har indsamlet, og hvor længe man opbevarer data.”

Artikel 9-data vedrørende etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, genetik/biometri, helbred, seksuelle forhold og seksuel orientering m.m. må kun indsamles og behandles under særlige omstændigheder.
Behandling af artikel 10-data vedr. straffeattest og hertil relaterede sikkerhedsforanstaltninger skal være fæstet i EU-ret eller national ret for at sikre den enkelte persons rettigheder.

Den dataansvarlige skal aktivt sikre, at de databehandlere, virksomheden anvender, har implementeret eller vil implementere passende tekniske løsninger og procedurer for at sikre, at GDPR bliver efterlevet: ”Hvis en leverandør, der håndterer data for jer, fejler, står I til straf,” påpegede Peter Kold. ”Der skal foreligge aftaler; I skal stå på mål for jeres leverandørers gøren og laden.”


Download DE´s håndbog til håndtering af persondataforordningen her
OBS! Ovenstående link virker kun, hvis du er logget ind på de.dk

 

Tekst: Sandy Thornland
Foto: Zentuvo