GDPR i byggebransjen

EUs forordning for personvern, The General Data Protection Regulation (GDPR), blir norsk lov i 2018. Dette gir nye regler for personvern. Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter. Samtidig har teknologien for alvor gjort sitt inntog i byggebransjen. Her vil vi rette søkelyset mot maskin til maskin-teknologi (M2M) og regler for personvern.

Mange nye tekniske løsninger er allerde tatt i bruk og mange nye vil komme. Eksempler på dette er alt fra elektroniske adgangssystemer til selvjusterende innendørsbelysning og kjøleskap som sender informasjon til butikken med bestilling av varer. Smarte søppelsystemer kan effektivisere bygningers funksjonalitet ved at tjenesteleverandøren automatisk informeres om behovet for avfallsdeponering. Ved hjelp av data kan antall besøkende i en bygning forutses og på bakgrunn av datainformasjon kan klimaanlegg og temperatur i næringsbygg tilpasse seg antall besøkende.

Slike produkter og tjenester realiseres ved M2M-teknikk og tillater maskiner å samle inn data. Innsamlingen bidrar til kommunikasjon mellom de ulike maskinene. Ved mer detaljert og effektiv informasjonsstrøm mellom slike maskiner, vil ’Internet of things’ (IoT) bidra til innovasjon og utvikling i byggebransjen, samt mer effektive og funksjonelle bygninger.

En forutsetning for denne type teknologiutvikling er omfattende og effektiv datainnsamling. Innsamlet data vil bli en del av maskinens ’kunnskap’ som igjen påvirker maskinens reaksjonsmønster. Effektiv datainnsamling vil ikke bare optimalisere opplevelsen, men også øke tilliten til tjenestene og produktene. Teknologien forbedrer på denne måten opplevelsen til de som besøker næringsbygg.

 

 

Personopplysninger? Behandling?

De fleste har sannsynligvis fått med seg at det kommer en ny EU-forordning og at denne også vil være aktuell for norske virksomheter. For mange virksomheter vil dette innebære en omveltning fordi forordningen stiller krav om enda sterkere ivaretakelse av personvernet enn det norsk lov allerede stiller krav om.

Forordningen gjelder virksomhetenes behandling av personopplysninger. Med personopplysninger menes det opplysninger som direkte eller indirekte kan identifisere en bestemt person. Og med behandling av personopplysninger menes det, litt unyansert, all befatning med opplysninger som kan identifisere en bestemt person.

 

Personvernbeskyttelse

Det er ikke alltid opplysningene som M2M-teknologien samler inn, må anses som personopplysninger, men når dataene kombineres slik at kunden kan identifiseres, vil de være det og da utløses de strenge kravene personopplysningsloven og den nye forordningen stiller.

Som eksempel må alle virksomhetene holde oversikt over hvilke kunder som har samtykket til behandlingen. Her er det verdt å merke seg at kravene til samtykker blir skjerpet inn og at virksomhetene må være klare for å redegjøre for hvert enkelt samtykke som man bygger behandlingen på. Et annet eksempel er at selve systemet bak M2M-teknologien må være laget på en slik måte at ivaretakelse av personvern er en standardinnstilling. I tillegg bringer forordningen med seg flere større og mindre endringer som virksomhetene må være klare for å svare for.

 

Kostbart å bryte loven

Som nevnt vil utviklingen, som skal optimalisere kundeopplevelser i større bygningskonstruksjoner ved hjelp av M2M-teknikk, føre til at flere personopplysninger blir innsamlet og behandlet. Etter forordningens innmarsj vil ikke ny teknologi kunne brukes uten begrensninger når den brukes til behandling av personopplysninger. Og når tilliten til produktene, eller virksomheten bak, kanskje blir den avgjørende faktoren for hvorfor kundene går til deg, vil fokus på personvern også være lønnsomt. I tillegg kan lovbrudd føre til store bøter. Hvis virksomheten ikke følger GDPR når den trer i kraft, risikerer de bøter på opptil 4% av den totale omsetningen. I Berngaard Sandbek har vi et team som er spesialisert på personvernreglene. Det kan lønne seg å ta kontakt med oss for en gjennomgang av de reglene som gjelder for egen virksomhet.