meny

Kommunala bostadsbolag registrerar känsliga uppgifter i strid med lagen

Datainspektionens granskning av åtta kommunala bostadsbolag visar att bolagen bryter mot personuppgiftslagen då de registrerar känsliga personuppgifter. Två av bolagen har dessutom registrerat uppgifter om brott, vilket inte heller är tillåtet.

Datainspektionen är nu klar med sin granskning av åtta kommunala bostadsbolag. Granskningen inleddes efter påståenden om att bolagen registrerar känsliga personuppgifter om bland annat boendes hälsa och etniska ursprung. Bolagen som granskats är Alingsåshem, Hallstahem, Helsingborgshem, Huge Fastigheter, Landskronahem, Sigtunahem, Staffanstorpshus och Stångåstaden.

- Vår granskning visar att samtliga bolag registrerat känsliga personuppgifter på ett sätt som står i strid med lagen. En vanlig missuppfattning hos bolagen är att de tror sig ha rätt att registrera sådana uppgifter bara för att hyresgästen själv berättat för dem om exempelvis sitt hälsotillstånd, säger Camilla Sparr som lett Datainspektionens kontroll.

Bland uppgifterna som registrerats av bolagen finns bland annat uppgifter om sjukdomar, sjukhusvistelser, utlandsvistelser och språksvårigheter.

Enligt personuppgiftslagen får bolagen enbart registrera känsliga personuppgifter om de har ett uttryckligt godkännande från personen i fråga. I den branschöverenskommelse som finns bland bostadsbolagen är kravet ännu strängare, enligt den krävs ett skriftligt samtycke från personen vars känsliga uppgifter ska registreras.

Två av de granskade bolagen har dessutom registrerat uppgifter om lagöverträdelser, alltså uppgifter om exempelvis brott och domar i brottmål, utan att ha stöd för det. Bostadsbolag kan i vissa fall få registrera den typen av uppgifter, men dessa två bolag har inte haft någon grund för registreringen.

Datainspektionens granskning inleddes i augusti förra året och bolagen har nu vidtagit eller är på väg att vidta en rad åtgärder för att komma tillrätta med de brister som upptäckts. Bland annat har uppgifter som inte får registreras tagits bort, personalen informerats om vilka uppgifter som inte får registreras och rutiner ändrats då uppgifter registreras.

Läs Datainspektionens beslut i pdf-format:

Alingsåshem

Hallstahem

Helsingborgshem

Huge Fastigheter

Landskronahem

Sigtunahem

Staffanstorpshus

Stångåstaden