EUs nye personvernregler GDPR (General Data Protection Regulation) trådte i kraft 20. juli i år. Dette er en forordning som stiller strenge krav til eiendomsselskapers håndtering av personopplysninger.
Norsk Eiendom har utgitt en veileder på dette området. I veilederen beskrives følgende områder hvor eiendomsselskapene må oppfylle kravene i GDPR knyttet til personvern:
- Eget internkontrollsystem
- Føring av kundelister og elektronisk markedsføring
- Føring av mannskapslister på byggeplass
- Administrering av adgangskontrollsystemer
Norsk Eiendom har også utarbeidet tre standard databehandleravtaler for de to siste punktene over:
- Databehandleravtale mellom leietaker og utleier for bruk av elektroniske nøkkelkort. Denne følger med som et valgfritt bilag til Norsk Eiendoms standard leieavtale for næringslokaler/-bygg.
- Databehandleravtale mellom utleier og underleverandør (f.eks. et vaktselskap) der utleier benytter en underleverandør i forbindelse med bruk av elektroniske nøkkelkort. Denne benyttes for å speile forpliktelsene utleier har etter avtalen ovenfor, videre til underleverandøren.
- Databehandleravtale mellom byggherre og entreprenør der entreprenøren påtar seg å føre mannskapslister etter byggherreforskriften på byggherrens vegne.
Avtalene kan lastes ned her.