GDPR for boligudlejere - alt hvad du skal vide

Som boligudlejer er det afgørende at forstå, hvordan GDPR-reglerne påvirker håndteringen af dine lejeres personoplysninger. Denne guide hjælper dig med at overholde lovgivningen og undgå dyre bøder.

Hvad er GDPR, og hvorfor er det vigtigt?

GDPR (General Data Protection Regulation) er en EU-forordning, der beskytter borgernes personlige data. For boligudlejere betyder dette, at al håndtering af lejeres personoplysninger skal ske lovligt, gennemsigtigt og sikkert.

Disse personoplysninger skal du passe særligt på:

  • Navn, adresse, telefonnummer og e-mail
  • CPR-numre (særligt følsomme data)
  • Økonomiske oplysninger som lønsedler og bankkonti

Hvornår må du indsamle personoplysninger?

Du må kun indsamle personoplysninger, når det er nødvendigt og relevant for udlejningen, eksempelvis til udarbejdelse af kontrakter, opkrævning af husleje og sikkerhedsvurdering af potentielle lejere.

GDPR-principper du skal følge som udlejer

  • Lovlighed: Du skal have et klart formål og gyldig grund til at indsamle data.
  • Minimering: Indsaml kun det mest nødvendige.
  • Opbevaringsbegrænsning: Gem ikke oplysninger længere end nødvendigt.
  • Sikkerhed: Opbevar data sikkert og beskyttet mod uautoriseret adgang.

Sådan sikrer du korrekt datahåndtering

Opret en klar privatlivspolitik

Sørg for, at dine lejere ved, hvilke data du opbevarer, hvordan de anvendes, og hvor længe du gemmer dem.

Få tydeligt samtykke

Få altid eksplicit samtykke, hvis du håndterer særligt følsomme oplysninger såsom CPR-numre.

Implementer sikkerhedsforanstaltninger

  • Krypter data på digitale platforme.
  • Brug adgangskontrol, så kun nødvendigt personale har adgang til oplysningerne.

Hvordan håndterer du databrud?

Ved databrud skal du reagere hurtigt og informere Datatilsynet inden for 72 timer, hvis bruddet kan medføre risiko for lejerne. Informér også de berørte lejere hurtigst muligt.

Ofte stillede spørgsmål om GDPR for boligudlejere

Må jeg dele lejers oplysninger med tredjeparter?

Kun hvis det er nødvendigt og aftalt med lejeren eller krævet ved lov.

Hvad sker der, hvis jeg ikke overholder GDPR?

Du risikerer bøder på op til 4% af din omsætning eller 20 millioner euro, alt efter hvad der er størst.

Hvor længe må jeg opbevare oplysninger efter fraflytning?

Opbevar kun oplysninger så længe, der er juridisk nødvendigt, typisk op til 5 år efter fraflytning.