EUs nye personvernregler GDPR (General Data Protection Regulation) trådte i kraft 20. juli i år. Dette er en forordning som stiller strenge krav til eiendomsselskapers håndtering av personopplysninger.

Norsk Eiendom har utgitt en veileder på dette området. I veilederen beskrives følgende områder hvor eiendomsselskapene må oppfylle kravene i GDPR knyttet til personvern:

  • Eget internkontrollsystem
  • Føring av kundelister og elektronisk markedsføring
  • Føring av mannskapslister på byggeplass
  • Administrering av adgangskontrollsystemer

Norsk Eiendom har også utarbeidet tre standard databehandleravtaler for de to siste punktene over:

  • Databehandleravtale mellom leietaker og utleier for bruk av elektroniske nøkkelkort. Denne følger med som et valgfritt bilag til Norsk Eiendoms standard leieavtale for næringslokaler/-bygg.
  • Databehandleravtale mellom utleier og underleverandør (f.eks. et vaktselskap) der utleier benytter en underleverandør i forbindelse med bruk av elektroniske nøkkelkort. Denne benyttes for å speile forpliktelsene utleier har etter avtalen ovenfor, videre til underleverandøren.
  • Databehandleravtale mellom byggherre og entreprenør der entreprenøren påtar seg å føre mannskapslister etter byggherreforskriften på byggherrens vegne.

Avtalene kan lastes ned her.

Forsiden av veilederen GDPR for eiendomsselskaper