Registrering av känsliga personuppgifter olaglig
I februari i år uppdagades det att de fyra kommunala bostadsbolagen i Göteborg registrerat en mängd känsliga personuppgifter om sina hyresgäster.
Många av uppgifterna handlade om hyresgästers hälsa och sjukdomar, men omdömen som ”mytoman” eller ”förvirrad” förekom också. Registren innehöll dessutom uppgifter om etnisk bakgrund, om när hyresgäster rest till sina forna hemländer och i några fall om lagöverträdelser.
När registreringen blev allmänt känd reagerade Hyresgästföreningen starkt. Man gjorde både en polisanmälan och en anmälan till Datainspektionen, vars uppgift är att motverka obefogad registrering och värna den personliga integriteten.
Nu har Datainspektionen kommit med sitt beslut: Alla fyra kommunala bostadsbolag – Poseidon, Familjebostäder, Bostadsbolaget och Gårdstensbostäder – har brutit mot personuppgiftslagen, eftersom man registrerat känsliga personuppgifter utan hyresgästens samtycke, skriver Datainspektionen. Det är också i de flesta fall förbjudet att registrera uppgifter om lagbrott, vilket tre av bolagen gjort.
Anna Lönn Lundbäck, regionchef för Hyresgästföreningen Västra Sverige, välkomnar Datainspektionens beslut.
– Det här visar att Hyresgästföreningen hade rätt i sin kritik, säger hon.
– Det skickar en tydlig signal om att så här får det inte gå till, och att det krävs förbättrade rutiner i bostadsbolagen.
Bostadsbolagen har sedan avslöjadet lovat att se över hanteringen av personuppgifterna.