Leder mars 2018

portrett thor olaf askjer

Vi er vante med å forholde oss til forkortelser. Noen er kjente og kjære og gir oss entydige referanser til noe som formelt har et lengre og mer komplisert navn. Denne type forkortelser har vi som oftest et bevisst forhold til. Andre forkortelser gir oss en passe diffus gjenkjenning. Disse kan vi sortere vekk som noe som ikke angår oss, eller noe vi ikke helt orker å ta stilling til.

GDPR er en forkortelse som for de fleste har tilhørt sistnevnte kategori. For mange har forkortelsen den senere tid gitt en nagende fornemmelse av at forkortelsens innhold burde flyttes høyere opp i bevissthetshierarkiet. Jeg kan bekrefte at så sannsynligvis er tilfelle.

GDPR er en EU-forordning som står for General Data Protection Regulation. EU-forordninger er ikke noe man tuller med. Personvernforordningen har vært i funksjon lenge, men den revideres med virkning fra 25.05.18. I tillegg til noen materielle skjerpelser innføres det nå et betydelig bøtenivå for overtredelser.

Hvorfor er dette viktig også for eiendomsbransjen? Det er mange grunner til det. Denne lille artikkelen tar ikke mål av seg til å tegne et komplett bilde. Her kan du se video fra et frokostmøte vi nylig hadde om temaet. Om du ikke allerede har kommet i gang, vil du her finne inspirasjon til en sped begynnelse.

Et av problemkompleksene man bør tenke igjennom, er de personopplysninger man sitter på, men som egentlig tilhører leietager. Vedlegg til siste utgave av våre standard leieavtaler gir en viss veiledning her.

Når man innehar byggherrefunksjonen, følger det av Byggherreforskriften krav om elektroniske mannskapslister på byggeplassen. Den enkelte bedrift må ha et internkontrollsystem som beskriver hvorfor dataene samles inn og hvordan de brukes, oppbevares og slettes.

Digitalisering gjør GDPR ekstra interessant. Vi ser allerede hvilke enorme muligheter digitalisering har for programmering av bygg, bygging og drifting. Vi kan daglig lese om disrupsjon – noe som innebærer banebrytende innovasjon som forstyrrer eksisterende forretningsmodeller. Dette kan sees på som trusler eller muligheter. Uansett ligger det uante muligheter i å kjenne medarbeideres og kunders adferd, preferanser og behov de selv ikke vet at de har. Dessverre – og heldigvis – kommer GDPR inn her og gir begrensninger for oss. Dessverre fordi vi ikke fritt kan bruke personopplysninger til å understøtte våre egne forretningsmodeller. Heldigvis fordi myndighetene beskytter oss som enkeltindivider slik at «privatlivets fred» fremdeles gis et reelt innhold. Etiske utfordringer står i kø!

Til slutt understrekes at ingen av våre medlemsbedrifter må passere 25.05.18 uten å ha minst en side skriftlig materiale om hvordan de forholder seg til GDPR. Jeg er forresten redd svært få klarer seg med bare én side!