Salabostäders samtyckesavtal väckte frågor
På fredag träder den nya dataskyddsförordningen, GDPR, i kraft. Syftet med den är att öka skyddet för privatpersoner när det gäller hur organisationer hanterar personuppgifter. I samband med den nya förordningen hade Salabostäder tagit fram ett samtyckesavtal som hyresgäster förväntades underteckna för att kunna ställa sig i kö hos bolaget.
”Salabostäder får behandla följande personuppgifter i sina interna system: namn, personnummer, adresser, e-postadresser, telefonnummer, bilder, filmer, uttalanden, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, hälsa, sexualliv, sexuell läggning”, står det i avtalet.
Hyresgästen Anette Andersson reagerade kraftigt när hon fick reda på detta av en bostadssökande bekant som uppmanats skriva på kontraktet.
– Det är väldigt underligt, det är ingenting som stämmer här. Det är bra att det tas bort, men det väcker många frågor. Hur har diskussionerna ens gått för att komma fram till en sådan här tanke? undrar hon.
Enligt Salabostäders vd, Bernard Niglis, är bolagets syfte inte alls att registrera personliga och känsliga uppgifter om hyresgäster. I stället rör det sig om ett missförstånd.
– Det var en helgardering från vår sida, vi ville vara säkra på att inte göra fel när vi får in uppgifter från tänkta hyresgäster.
Enligt honom är det inte ovanligt att bostadssökande lämnar in uppgifter om sig själva som inte är relevanta i sammanhanget.
– Hyresgäster skickar in alla möjliga konstiga saker till oss. Vi tar bort de uppgifterna ur vårt system, men tills vi har gjort det ville vi vara säkra på att göra rätt enligt GDPR, säger han.
Efter att ha kontaktats av Sabo, intresseorganisationen för Sveriges kommunala bostadsbolag, har Salabostäder nu plockat bort avtalet inför att den nya dataskyddsförordningen börjar gälla på fredag, och ersatt det av Sabos variant.
GDPR står för General Data Protection Regulation, på svenska dataskyddsförordningen. Förordningen börjar gälla den 25 maj 2018. Den gäller i alla EU-länder och ersätter nationella regler, till exempel den svenska personuppgiftslagen, PUL. Med den nya dataskyddsförordningen stärks skyddet för personuppgifter. Alla organisationer som behandlar personuppgifter måste nu också aktivt ta ansvar för att följa förordningens regler och dessutom kunna visa det.
