Den nya Dataskyddsförordningen (GDPR) innebär att varje individs rätt till sina personuppgifter stärks och att man även har rätten att bli bortglömd, d v s tas bort ur registret. Det innebär också att varje enskild ansvarig för personuppgifter måste ta större hänsyn till hur man lagrar personuppgifter (d v s alla uppgifter som direkt eller indirekt kan knytas till en levande fysisk person, inte bara namn, adress och personnummer), hur man hanterar dem och även kunna motivera varför man lagrar dem. Man behöver också ta ställning till hur man på ett säkert sätt kan radera uppgifterna.


Följande tre steg är en kort sammanfattning av de verktyg som ni kan använda i det dagliga arbetet för att uppfylla kraven enligt den nya dataskyddsförordningen. 

  1. Följande dokument är uppdaterade med ”Information om behandling av personuppgifter” och Hemnets nya avtal:
    Förmedlingsuppdrag – fastighet
    Förmedlingsuppdrag – bostadsrätt
    Förmedlingsuppdrag – näringsidkare (finns också i en version utan ”Information om….)

    Andra dokument:

    Information om behandling av personuppgifter (Fullständig)
    Information om behandling av personuppgifter SÄLJARE
    Information om behandling av personuppgifter KÖPARE
    Information om behandling av personuppgifter SPEKULANT
    Hemnets nya annonsavtal med bilaga om integritetspolicy

    Mäklarsamfundet och FMF:s film visar när ni behöver dela ut information om hantering av personuppgifter, klicka på länken för att se filmen: https://vimeo.com/270322901

  2. Det är viktigt att ni kontinuerligt kontrollerar listan under kontakter i den övre menyraden i Mspecs och "Kontakter (saknar lagstöd, GDPR) så den är tom.
     
  3. I kontaktkorten i systemet kan du göra följande:
    - Ta ut en rapport för att visa vilka personuppgifter som finns registrerade i systemet.
    - Möjlighet att "Glömma kontakten" om personen inte vill finnas kvar i systemet (systemet hindrar och varnar i det fall en rättslig skyldighet föreligger och uppgifterna inte får raderas).
    - Sätta ett datum för "GDPR-godkännande".
    - I kontaktkortet finns ett alternativ att välja om personen t.ex. inte vill få utskick (kontakten har rätt till behandlingsbegränsning).
    - Du kan uppdatera eventuella felaktigheter i personuppgifterna.
     
  4. Ostrukturerad data så som t.ex. bilder, e-postmeddelanden och pappersnoteringar kan vara personuppgifter som ni måste behandla manuellt enligt GDPR (det är alltså ingen data Mspecs kan spåra och hantera).