Hvorfor dataminimering er en bestyrelsesopgave
Datatilsynet beskriver dataminimering som et grundlæggende princip: behandling og opbevaring skal begrænses til det, der er nødvendigt for formålet. For en andelsboligforening betyder det, at hvert felt på ventelisten bør kunne forklares.
Hvis et felt kun findes, fordi “det måske bliver nyttigt senere”, er det ofte et tegn på overindsamling. Det øger risikoen ved brud, gør sletning sværere og giver nye bestyrelser mere data at tage ansvar for.
Felter der typisk kan forsvares
Den konkrete liste afhænger af foreningens regler, men de fleste ventelister bør kunne drives med få, tydeligt begrundede felter.
Identitet
Formål: Navn og eventuelt medlemsnummer bruges til at kende personen og undgå dubletter.
Kontakt
Formål: Mail og telefon bruges til bekræftelser, betaling, fornyelse, boligtilbud og svarfrister.
Opskrivning
Formål: Opskrivningsdato, liste og status bruges til anciennitet, prioritet og aktiv/passiv håndtering.
Betaling
Formål: Betalingsstatus, beløb og fornyelsesdato bruges til at afgøre, om personen fortsat er aktiv.
Boligønsker
Formål: Størrelse, område, etage eller andre saglige kriterier bruges til match og relevante tilbud.
Dokumentation
Formål: Beskedhistorik, svar, afslag og ændringslog bruges til at forklare beslutninger og klager.
Felter der bør undgås eller begrænses
Nogle oplysninger kan virke praktiske, men skabe unødvendig risiko. Særligt fritekstfelter, private noter, økonomiske detaljer og helbredsrelaterede oplysninger bør behandles med stor varsomhed.
| Felt eller praksis | Hvorfor det kan være problematisk | Bedre løsning |
|---|---|---|
| Åbent “bemærkninger”-felt | Kan samle irrelevante, følsomme eller uklare oplysninger. | Brug faste valgmuligheder og korte interne noter med formål. |
| Helbred eller sociale forhold | Kan være følsomme oplysninger og er sjældent nødvendige for almindelig ventelistedrift. | Undgå feltet, medmindre der er et klart regelgrundlag og juridisk vurdering. |
| CPR-nummer | Er sjældent nødvendigt til opskrivning og øger konsekvensen ved brud. | Brug medlemsnummer, mail eller anden mindre indgribende identifikation. |
| Gamle boligønsker uden dato | Kan give forkerte tilbud og uaktuel profilering. | Kræv periodisk bekræftelse og vis seneste opdateringsdato. |
| Lokale regnearkskopier | Gør sletning, adgang og rigtighed sværere at styre. | Begræns eksport, log download og slet gamle kopier. |
| Uforklarede historiske noter | Nye bestyrelser kan ikke se formål, kontekst eller relevans. | Ryd op før import og gem kun noter, der kan begrundes. |
Fritekst er den stille risiko
Fritekstfelter er ofte dér, hvor dataminimeringen glider. Et felt til “interne bemærkninger” kan på få år blive en blanding af boligønsker, klager, private forklaringer, betalingshistorik og uformelle vurderinger.
Brug i stedet faste valgmuligheder, statusfelter og korte noter med dato, afsender og formål. Hvis en note ikke kan forklares i fortegnelsen over behandlingsaktiviteter, bør den ikke være en fast del af ventelistedriften.
Årlig feltgennemgang
Bestyrelsen bør mindst én gang om året gennemgå felter, noter og eksporter. Spørg for hvert felt: Hvad er formålet? Hvem bruger det? Hvor længe skal det gemmes? Kan ansøgeren forstå det? Kan det slettes eller anonymiseres?
Gennemgangen hænger tæt sammen med risikovurdering, sletning og opbevaring, dataoprydning før import og årshjulet for ventelisten.
Dataminimering før import fra regneark
Når en gammel venteliste flyttes til et nyt system, er importen det bedste tidspunkt at rydde op. Dubletter, gamle telefonnumre, passive ansøgere, uklare noter og ubrugte kolonner bør ikke bare flyttes med.
Brug overgangen fra regneark og implementeringsplanen til at beslutte, hvilke data der skal med, hvilke der skal arkiveres kortvarigt, og hvilke der skal slettes før go-live.
Officielle kilder om dataminimering
Denne guide er praktisk og erstatter ikke juridisk rådgivning. Den bygger på Datatilsynets vejledning om dataminimering, grundlæggende principper, personoplysninger og sletning.
Sådan hjælper Andels Venteliste
Andels Venteliste kan gøre dataminimering konkret ved at bruge faste felter, tydelige formål, begrænset fritekst, adgangsroller, eksportkontrol, slettefrister og historik for ændringer.
Siden hænger især sammen med GDPR og sikkerhed, behandlingsgrundlag, boligønsker og match, selvbetjening og adgangsstyring.
Ofte stillede spørgsmål om dataminimering
Hvilke oplysninger er nødvendige på en venteliste?
Typisk navn, kontaktoplysninger, opskrivningsdato, relevant liste, betaling, status og boligønsker. Hvert felt bør kunne forklares ud fra formålet med ventelisten.
Må foreningen bruge fritekstfelter?
Ja, men de bør begrænses. Fritekst bør have tydeligt formål, og bestyrelsen bør undgå private vurderinger, følsomme oplysninger og noter uden relevans.
Skal gamle felter slettes?
Hvis et felt ikke længere har et formål, bør det slettes, anonymiseres eller afvikles efter en dokumenteret plan. Det gælder især gamle noter og ubrugte regnearkskolonner.