Norges Eiendomsmeglerforbund var 9. januar med på den åpne høringen på Stortinget angående Lov om Bankenes sikringsfond og lov om endringer i finansforetaksloven mv. Etter dagen regelverk har forbrukerne begrenset beskyttelse for tap av innskudd på klientkonto dersom banken går konkurs. NEF har jobbet for at regelverket skal gi full beskyttelse. – Vi opptatt av at garantien for innskudd på klientkonto ved erverv eller salg…
Om hamstring og datakirkegårder i personopplysningslovens tid
- Av: Redaksjonen
- 9. juli 2020
- Nyheter

Eiendomsmeglere og foretak har stor tilgang på personopplysninger og bransjen har i stor grad lagt seg til arbeidsmetoder som innebærer at man gjør bruk av og lagrer personopplysninger, blant annet til markedsføringsformål, i stort monn.
Av: Terje Bergem, høyskolelektor ved Handelshøyskolen BI og advokat – Artikkelen ble først publisert i Eiendomsmegleren nr. 3 2020)

For å opprettholde tilliten til eiendomsmeglingsbransjen er det viktig at både foretak og den enkelte ansatte respekterer personvernlovgivningen, herunder «grunnleggende personvernprinsipper». Europeiske datatilsyn har siden ikrafttredelsen av GDPR både vist evne og vilje til å påtale brudd på grunnleggende personvernprinsipper, noe som både kan ha en betydelig økonomisk og omdømmemessig nedside. Vi har også blitt kjent med det som kanskje blir årets nyord; «datakirkegård».
Først med GDPR (General Data Protective Regulative) har vi for alvor fått fokus på bruk og lagring av personopplysninger. Dette til tross for at store deler av GDPR har vært norsk lov i og med personopplysningsloven av 2000.
GDPR ble norsk rett gjennom personopplysningsloven av 15.6.18 som trådte i kraft 20.7.2018. Med dette ble også Datatilsynet utstyrt med nye sanksjonsbestemmelser som har fått bred oppmerksomhet i media, og de fleste har nok hørt om muligheten for bøter i størrelsesordenen «4 % av global omsetning».
Det kan virke som at det nye bøteregimet var det som skulle til for at næringslivet, herunder eiendomsmeglingsbransjen, for alvor fikk øynene opp for reglene knyttet til personvern.
Økt fokus på – og respekt for – personvern kommer blant annet til uttrykk gjennom oppslag i media, samt næringslivets massive «samtykkehøsting» i ulike kanaler. Fokus på samtykker er bra, siden behandling av personopplysninger ikke er tillatt uten at det foreligger et såkalt gyldig behandlingsgrunnlag.
Samtykke gir behandlingsgrunnlag for en gitt bruk av personopplysninger, men ev. kontroll på reglene knyttet til «samtykke» er på ingen måte saliggjørende mht. å være å være på riktig side av personopplysningsloven. Men det er en god start.
Kravet til «formålsbegrensning», «dataminimering» og «lagringsbegrensning»
Personopplysningsloven stiller også krav til ivaretakelsen av andre grunnleggende personvernsprinsipper, slik som prinsippene om formålsbegrensning, dataminimering og lagringsbegrensning. Det kan virke som om disse har kommet noe i skyggen jf. ovennevnte fokus på å innhente samtykker.
Kjernen i hensynet til lagringsbegrensning er at det ikke er tillatt å lagre opplysninger lenger enn det som er nødvendig for å realisere formålet de ble innhentet for. Hva formålsbegrensning angår er kortversjonen at personopplysninger ikke kan benyttes for annet formål enn de ble innhentet for. I dataminimering ligger at man ikke kan innhente og lagre opplysninger utover det som er nødvendig for å realisere formålet med behandlingen. Trenger man f.eks mobilnummer for å sende en salgsoppgave på e-post?
Når man ikke lenger har bruk for opplysningene for formålet de ble innhentet for, så skal de slettes. En kan se for seg at ulike typer opplysninger slettes til ulike tidspunkt.
Arkiveringsplikt (og rett) og markedsføring
Samtidig har vi eiendomsmeglingsforskriften § 3-7 annet ledd som pålegger meglerforetak arkiveringsplikt for «alle dokumenter som er mottatt eller utarbeidet av foretaket i forbindelse med det enkelte oppdrag». Arkivplikten (og «retten») gjelder iht, tredje ledd i «minst 10 år», og skal altså tjene formålet «arkiv».
Eiendomsmeglere har – selvsagt – fokus på å skaffe til veie nye oppdrag, og har for dette formål tatt vare på personopplysninger som telefonnummer, e-post og navn på personer man en eller annen gang har vært i kontakt med. Dette kan være tidligere kjøpere eller selgere, men også personer som en eller annen gang på et eller annet vis har tilkjennegitt interesse for en bolig, enten ved at de innga et bud, lastet ned en salgsoppgave eller var på visning.
Med (sviktende) hjemmel i emf. § 3-7 tror jeg mange eiendomsmeglere og meglerforetak løper stor risiko for å være i brudd med personopplysningloven. Ikke bare fordi at opplysninger kan brukes i strid med formålet, men også fordi at lagringen i seg selv er ulovlig.
Er opplysninger om interessenter mv. gjerne «listeført», et «dokument … mottatt eller utarbeidet i forbindelse med det enkelte oppdrag», og dermed noe man har lagringsplikt – og rett – for?
Fokuset på å skaffe nye oppdrag tror jeg kan medføre risiko for at man fristes til å strukturere og benytte personopplysninger som nevnt, der lagringen i seg selv til alt overmål kan være ulovlig, blir stor. Husk dessuten; å strukturere personopplysninger er i seg selv en behandling noe som igjen krever behandlingsgrunnlag.
For eiendomsmeglere og foretak tror jeg det kan være nyttig å stille seg følgende spørsmål:
- har man gode rutiner som sikrer at personopplysninger man ikke lenger har bruk for – eller lagringsplikt for – slettes tidsnok?
- har man også rutiner og systemer som sikrer at opplysninger man har rett og plikt til å lagre, også kun benyttes for dette formålet?
- har man gode rutiner og systemer som hindrer at ikke andre enn de som har behov for tilgang, har tilgang?
- har man rutiner som sikrer at personopplysningene lagres på nærmere definert sted?
- har man store mengder ustrukturerte data med navn, nummer og e-post som lever sitt eget liv under fanen «arkivplikt»?
Kravet til «innebygd personvern»
For å sikre at den enkeltes personvern ivaretas, herunder at prinsippene om formålsbegrensning og lagringsbegrensning ivaretas oppstiller GDPR artikkel 25 krav om såkalt «innebygd personvern». Kortversjonen av dette er at både den som bruker og utvikler datasystemer plikter å designe dette slik at systemet i seg selv legger til rette for effektiv ivaretakelse av grunnleggende personvernprinsipper. Stikkord i denne sammenheng er at systemene må gjøre det enkelt å slette personopplysninger man ikke har lov til å ha lagret, samt at systemene legger til rette for at opplysningene man har lov til å lagre ikke benyttes for andre formål enn de er lagret for.
«Er det så farlig?»
Fokuset på personvern er helt i startgropen.
Noen tenker; «er det så farlig å lagre navn, telefonnummer og e-post? «Er det så farlig å bli oppringt av en megler, eller å motta en SMS fra en megler?» Eller en uskyldig e-post eller SMS med tilbud om «uforpliktende verdivurdering» ledsaget av hilsninger om at både «jul, påske og sommer blir fin»?
Den enkeltes subjektive oppfatning av hva som er «farlig» og ikke, er i denne sammenhengen ikke så relevant. Mer relevant er loven, og det kan virke som «noen» synes det er «farlig». Og disse «noen» er ikke hvem som helst, men ulike europeiske datatilsyn som mer enn en gang har utvist vilje og evne til å benytte bøtehjemlene de er utstyrt med i kraft av GDPR.
Dette har blant annet en møbelforhandler og et taxiselskap i Danmark, samt en boligutleier i Tyskland, fått merke.
«Stor- 1,2 millioner DKK»
Først ute var taxiselskapet «Taxa 4×35» som primo 2019 ble ilagt bot på DKK 1 200 000. Hvorfor? Fordi at de hadde lagret en lang rekke mobilnummer «uten saklig formål». Selskapet hadde til alt overmål sletterutiner som innebar at navnet på taxipassasjeren ble slettet slik at man altså kun sto tilbake med det blotte telefonnummeret og turer knyttet til nummeret. Kanskje ikke «så farlig», men like fullt – «uten saklig formål» – og dermed ulovlig. Selskapet forsvarte seg med at «systemet var bygge opp omkring telefonnummer» og at «sletting var vanskelig». Dette ble de ikke hørt med.
«Større – 1,5 millioner DKK»
Våren 2019 var det den danske møbelkjeden «IDdesign» som sto for tur. I forbindelse med tilsyn høsten 2018 avdekket datatilsynet at tre forhandlere benyttet et eldre datasystem der opplysninger om 385 000 tidligere kunder (navn, adresse, e-post, telefonnummer og kjøpshistorikk» var lagret. Kjeden hadde ikke «forholdt seg til» hvor lenge de lovlig kunne lagre opplysningene og i forlengelsen av dette ikke fastsatt frister for når opplysningene skulle slettes. IDdesign ble kritisert både for å ha lagret opplysninger for lenge og for å ikke ha system som sikret sletting ved gitte frister. Resultatet ble bot på DKK 1 200 000.
«Størst – € 14,5 millioner»
Høsten 2019 ble det børsnoterte selskapet «Deutsche Wohnen SE», en betydelig eiendomsaktør (utleie) ilagt bot på € 14,5 millioner (!). Hvorfor? Fordi at de lagret personopplysninger om leietakere for lenge, samt at de ikke hadde systemer («teknisk infrastruktur») som sørget for rettidig sletting. I arkivet fantes store mengder personopplysninger og tysk datatilsyn omtalte arkivsystemet som en «datakirkegård».
Status og veien videre
Enn så lenge har Datatilsynet ikke vært like «på» ovenfor norske virksomheter når det gjelder å dele ut bøter, selv om noen offentlige virksomheter har fått overtredelsesgebyr knyttet til sikkerhetsbrudd. Datatilsynet har imidlertid hatt stort fokus på veiledning og opplæring og næringslivet er nok innrømmet en viss tid til å tilpasse seg. På den annen side tror jeg denne tiden er godt på overtid. Det er kun et spørsmål om tid før også Datatilsynet gjør bruk av sine nyervervede sanksjoner overfor norsk næringsliv. Erfaring tilsier at man kommer til å få mediedekning. Husk; tilsyn kan utløses etter klage fra publikum.
Enten du er eiendomsmegler eller sitter i ledelsen i et meglerforetak; ikke la det bli ditt foretak som blir tatt med buksene nede. Det vil være skadelig for foretakets økonomi og omdømme og ikke minst tilliten til bransjen. En dyktig og fremtidsrettet eiendomsmegler trenger ikke å ta snarveier for å lykkes. Og Norge er full av nettopp slike, dyktige og fremtidsrettede eiendomsmeglere.
Fremtidens eiendomsmegler har ikke bare kontroll på eiendomsmeglingsloven og den omfangsrike jussen knyttet til fast eiendom, men også personopplysningsloven.
GDPR kommer ikke til å gå over, ta grunnleggende personvernprinsipper på alvor, grav opp likene på datakirkegården, fjern dem, og se; også GDPR kommer til å gå bra.
Relaterte Artikler
-
Avgjørende at transaksjonen gjennomføres på tryggest mulig måte
-
Slutt på lokal godkjenning
Avvikling av reglene om lokal godkjenning vil gjøre det enklere å påta seg rollen som ansvarlig for bygge- og anleggsarbeider. Av: advokat Eirik Gåskjønli i Bing Hodneland advokatselskap DA Lokal godkjenning Kravet til «lokal godkjenning» har lenge vært en sentral regel i plan- og bygningsretten. For å få ansvarsrett i byggesaker har bedrifter vært nødt til å søke om lokal godkjenning fra kommunen,…
-
Økt fokus på hvitvasking har gitt flere meldinger
Økt fokus på hvitvasking har ført til at eiendomsmeglere nå melder inn flere mistenkelige pengetransaksjoner til Økokrim. Ny statistikk fra Økokrim viser at antallet det siste året har vært en økning fra 45 til 134 tips fra eiendomsmeglere om mistenkelige pengetransaksjoner. Økt fokus De siste årene har Norges Eiendomsmeglerforbund hatt stort fokus på tematikken hvitvasking gjennom kurs i lokalforeninger, i Forum for næringsmeglere og…
-
Viktig at bankene har god utlånskapasitet og nødvendig fleksibilitet
Norges Eiendomsmeglerforbund støtter Finanstilsynet syn på at det er viktig at bankene har god utlånskapasitet og nødvendig fleksibilitet i utfordrende tider. I Finansielt utsyn som Finanstilynet publiserte i dag, understreker de at det fortsatt er stor usikkerheten knyttet til koronakrisens videre utvikling og virkning for norsk økonomi. Finanstilynet mener også at det er viktig med solide banker for at de skal være i stand…
-
Eiendomsskatt på næringseiendom
Økende økonomiske forpliktelser for kommunene rundt om i landet gjør at innføring av eiendomsskatt fremstår som en kjærkommen ekstra inntektskilde. Selv om det er frivillig for den enkelte kommune å skrive ut eiendomsskatt, er kommunen bundet av de rammer som eiendomsskatteloven oppstiller. I det følgende vil jeg redegjøre for enkelte hovedproblemstillinger vedrørende eiendomsbeskatning av næringseiendom. Av: Advokat Marius Sollund, Advokatfirmaet Wiersholm AS 1. Hvilke…
-
Hva kan du reklamere på i boligkjøpet?
Boligkjøpere overtar ansvaret for boligen "som den er". Men det går likevel å reklamere på en del forhold. Du kan reklamere dersom det foreligger en mangel. Hva som er en mangel kan det lett oppstå uenighet om. Du kan mene at et forhold ved huset er en mangel mens selgeren vil hevde at forholdet ikke er en mangel. Det er sentralt å finne ut hvem…
Min NEF
NEF regelverk
Flere fordeler i NEFs fordelsprogram
- Advokatfirma Arntzen de Besche
- Advokatfirmaet Grette
- Advokatfirmaet Henriksen & Co ANS
- Advokatfirma Homble Olsby
- SANDS advokatfirma
- Autogear
- Autozeek elektronisk kjørebok
- Avis Bilutleie
- Bertel O. Steen – Mercedes-Benz / Smart / Peugeot / Citroën / DS / Opel / Kia
- BMW
- Booknordics.com
- Dine Penger
- Eurocard
- Falck Redning
- Hotel Continental
- Kredinor
- Skattebetalerforeningen
- Smarthotel
- TRYG Forsikring
- Universitetsforlaget
- Verisure
For meglere
- Innmeldingsskjema
- Få ekstra stort utbytte med MNEF Pluss! En fordelaktig tjeneste for deg som allerede er MNEF og ønsker mer ut av medlemskapet
- Tilbud til fullmektiger
- Tilbud til studenter
- Fordeler
- Spar penger ved å bruke NEFs fordelsprogram!
- NEF regelverk
- Vilkår
- Styret og lokalforeningsledere
- Utmerkelser fra NEF
- NEF-HELP stipendet
- Proptech-2020
Mest populære søk
NEF på kartet

Kontakt oss
Norges Eiendomsmeglerforbund
Apotekergata 10
0180 Oslo
Telefon: 22 54 20 80
E-post: firmapost@nef.no
Ansatte: Se ansatte i NEF
Pressekontakter: Se oversikt
Innhold: Slik kjøper du bolig
Innhold: Slik selger du bolig
Siste innlegg
- Normal boligprisutvikling i september
- Få konflikter etter nye regler for boligsalg (avhendingsloven)
- Ny bunn-notering for sekundærboliger rammer leiemarkedet
- Nye analyser: Markant fall i antall førstegangskjøperne og flere må kjøpe sammen
- Svak boligprisutvikling i juli
- Mekling i nybyggprosjekter – et uforløst potensial
- Viktige råd til boligkjøpere høsten 2022
- Småhusplanen: Reguleringsplan for småhus-områder i Oslo ytre by
- Utsatt plikt til veiopparbeidelse og potensielle refusjonskrav – meglers ansvar for opplysninger
- Ny turvei over fritidseiendom ikke en mangel
- Næringsmegling, god meglerskikk og merverdiavgift
Her finner du mer hjelp!
Les mer om disse temaene!
Siste fagartiker for eiendomsmeglere
- Mekling i nybyggprosjekter – et uforløst potensial
- Småhusplanen: Reguleringsplan for småhus-områder i Oslo ytre by
- Utsatt plikt til veiopparbeidelse og potensielle refusjonskrav – meglers ansvar for opplysninger
- Ny turvei over fritidseiendom ikke en mangel
- Næringsmegling, god meglerskikk og merverdiavgift
- Salg av eiendommer i villastrøk
- Hvorfor er det viktig at tinglyst hjemmel og reelt eierforhold stemmer overens?
- Eiendomsskatt på boliger og fritidsboliger
- Har selger opplysningsplikt om at nabo er dømt for seksuelt misbruk av mindreårige?
- Oppsplitting av eiendomshandel – tomtekjøpsavtale og byggekontrakt
NEF i nyhetsbildet
- Til slutt sloss de to siste budgiverne prisen til himmels 19. august 2022
- Arendal Boligbyggelag 19. august 2022
- Mener regelendring for boligsalg har lønnet seg: – Det var altfor mange alvorlige konflikter 19. august 2022
- Dobbelt rentehopp: Vurderer å droppe kjøp og flytte fra Tromsø 19. august 2022
- Hyttesalg uten forbehold 19. august 2022
- Nytt rentehopp i vente om en måned 19. august 2022
- Vurderer å droppe kjøp og flytte 19. august 2022
- 715.000 nordmenn har aldri stått overfor et høyere rentenivå – sentralbanksjefen håper husholdningene har tatt høyde for renteøkningene 18. august 2022
- – Dette regnestykket vil trolig være en vekker for flere 18. august 2022
- Norges Eiendomsmeglerforbund 18. august 2022
Pressekontakt
Pressemeldinger
Ledige stillinger
- En feil oppstod, som antagelig betyr at strømmen er nede. Prøv igjen senere.
Viktig når du redigerer profilen:
Her kan du deler av profilen din og legge til informasjon om deg. Du kan også endre passord for innlogging til Min NEF.
Her er noen små kommentarer knyttet til feltene:
Bilde: Last opp for å vises på "Finn eiendomsmegler" på NEFs forbrukersider.
Vises på Finn eiendomsmegler: Kryss av her for at du vises i eiendomsmegleroversikten for bolig/fritidsboliger på NEFs forbrukersider. (Vil være aktuelt for de fleste, men kanskje ikke for de som kun jobber administrativt, med oppgjør eller med næring.
Tittel: Velg en av våre forhåndsutfylte, eller velg "Annet" for å skrive inn egen tittel.
NB: Du skriver inn tittelen i linjen under der det står "Annet". Husk "MNEF" til slutt!
Profilsidelink: Legg inn lenken til din kontakt-/profilside hos din arbeidsgiver. Denne lenken vil vises i "Finn eiendomsmegler" på NEFs forbrukersider, slik at forbrukere kan lese mer om deg.
Andre endringer gjøres av NEF sekretariat. Send oss en epost: firmapost@nef.no