Boligselskab overvågede ulovligt beboeres færden gennem nøglebrikker

Illustration: Datatilsynet
En logning af nøglebrikdata i et boligselskab antog tilnærmelsesvis karakter af overvågning og udgjorde et betydeligt indgreb i beboernes privatliv, lyder det fra Datatilsynet.

Et boligselskab må ikke overvåge beboernes færden i en ejendom ved at registrere deres brug af nøglebrik, uden at beboerne har givet samtykke.

Det er essensen af en afgørelse, som Datatilsynet har truffet efter en klage fra en beboer. Boligselskabet Arbejdernes Andels Boligforenings (AAB) logning var simpelthen i strid med databeskyttelsesreglerne.

Logningen af data fra nøglebrikkerne til et låsesystem indebærer, at transponder-ID, en hændelseskode og et tidsstempel bliver registreret. Dvs. i praksis en overvågning af beboernes færden i ejendommen, når de åbner døre til opgange, vaskerum og andre fællesarealer.

Men den går ikke uden samtykke:

»Datatilsynet [finder], at der er grundlag for at udtale kritik af, at AAB’s behandling af personoplysninger ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens[1] artikel 6 og artikel 13,« lyder det i afgørelsen.

Logningsdata skulle bruges til fejlsøgning

Boligselskabet har ifølge afgørelsen forsvaret sig med, at selskabets interesse i logningen var at give beboerne den bedst mulige oplevelse med låsesystemet, bl.a. ved at en tekniker kunne få adgang til logningerne for at kunne fejlsøge systemet ved eventuelle problemer.

Datatilsynet har fundet, at logning af beboernes nøglebrikker ikke kunne ske uden samtykke fra beboerne, idet boligselskabets interesse i behandlingen ikke umiddelbart fandtes at overstige beboernes interesse i beskyttelse af deres personoplysninger, fremgår det af afgørelsen.

Datatilsynet har desuden lagt vægt på, at logningen efter tilsynets opfattelse »tilnærmelsesvis antog karakter af overvågning og udgjorde et betydeligt indgreb i beboernes privatliv«.

I andre sager om boligselskabers logning af nøglebrikker har konklusionen været, at logning gerne må finde sted uden samtykke.

Det beror således på en konkret vurdering af det formål, som et boligselskab ønsker at forfølge, om logning af nøglebrikker kan ske med eller uden samtykke fra beboerne, er konklusionen.

Logningen af nøglebrikdata i det konkrete tilfælde hos AAB er i dag helt annulleret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anne-Marie Krogsbøll

... en god afgørelse fra Datatilsynet. Bravo.

Så kommer der vel et ordentligt bødeforlæg? Nå - det kommer jo desværre nok bare til at gå ud over de sagesløse beboere. Det burde jo i stedet rettes mod de ansvarlige beslutningstagere i boligselskabet og det pågældende nøglesystemfirma.

Og hvem har mon opbevaret/haft adgang til disse data? Hvor mange led/3.parter/underleverandører eer der i kæden?

  • 9
  • 2
#5 Hans Nielsen

Men at logge "for det tilfælde at der skulle opstå et problem", virker da åbenlyst forkert.

Det kommer da meget an på tid, sted og sag ?

Mange år med "god" data, er jo fin til at fejlfinde med når der pluseligt kommer problemmer.

Som: Bremserne har ikke været over 150 grader før nu, hvor nu, hvor vi har problemmer.

Men derfor er afgørelse da rigtigt i denne sag, vi snakker jo ikke påsendelse af raketter Logning til fejlsøgning er ikke nok grund til at at gemme data, og en annonymiseret er svært.

  • 1
  • 0
Log ind eller Opret konto for at kommentere