Ny lag stärker dina rättigheter
Än så länge är det den nationella personuppgiftslagen, PUL, som reglerar hur personuppgifter i medlemsregister och liknande får hanteras. Från och med slutet av maj 2018 ersätts den med en ny EU-förordning, dataskyddsförordningen, som ger enskilda individer stärkt rätt till informationen om dem själva.
Johan Mirtorp, förbundsjurist på Hyresgästföreningen förklarar att förordningen ger personer rätt att ”bli glömda”. Enskilda kan med andra ord begära att få sina personuppgifter raderade.
– För Hyresgästföreningen blir det viktigt att vara transparent om hur vi behandlar medlemmarnas data och det blir också viktigt att vi begär samtycke till att samla in persondata. Det här innebär också att organisationer som har hand om persondata, som vi på Hyresgästföreningen, får ett utökat ansvar och bevisbördan för att rättfärdiga behandlingen av personuppgifter, säger han.
Den nya dataskyddsförordningen ger också enskilda rätt att begära flytt av de egna personuppgifterna från en organisation till en annan, och skärper även den enskildes rätt att göra en anmälan till Datainspektionen om ett företag eller organisation har agerat i strid mot lagen.
Hyresgästföreningen har redan i dag goda rutiner för hanteringen av personuppgifter, men kommer trots det att behöva se över arbetssättet för att det ska stämma överens med den nya lagen. Exempelvis ska det säkerställas på vilket sätt, hur och vem som har tillgång till olika personuppgifter internt, samt vilka rutiner som finns om personuppgifter skulle komma på villovägar.
Hittills har Hyresgästföreningen haft ett speciellt personuppgiftsombud, ett så kallat PUL-ombud, som kontrollerar att organisationen lever upp till dagens krav. När den nya förordningen träder i kraft är det däremot inte tillräckligt. Då krävs i stället ett särskilt dataskyddsombud med en starkare oberoende ställning än dagens ombud.
