ista har én fælles data- behandlingsaftale, der er underlagt EU-lovgivningen, og som gælder i alle lande.

Helt på det rene med GDPR

”Vi modtager kun de data, der er relevante for regnskabet”. Det siger istas tekniske chef, Jens Lunding.

Hvad må man, og hvad må man ikke. Spørgsmålene har været mange siden persondataforordningen (GDPR) blev indført for lidt over et år siden, og ikke underligt har der også blandt istas kunder; administratorer og lejere været en vis usikkerhed omkring de data, der sendes til ista.

”Helt overordnet har vi et datafilter, der sørger for, at vi kun modtager de data, der er relevante for regnskabet. Herudover får vi en melding, hvis der er fejl på måleren”. Det fortæller istas tekniske chef, Jens Lunding.

Men GDPR har naturligt nok ført til en række henvendelser siden indførelsen. ”Det er bl.a. lejere, der gerne vil vide, hvilke af deres data vi behandler. Men det er faktisk administrator, hvor lejeren er kunde, der skal svare på det. Administratoren kan så henvende sig til os”, siger Jens Lunding.

Andre henvendelser går på, at man som lejer ikke har givet tilladelse til at der indsamles data. ”Men det skal de heller ikke. Der er en forpligtelse i forhold til administrator om, at der skal laves regnskaber, derfor må der indsamles data uden samtykke”, forklarer Jens Lunding.

International databehandling

I øvrigt fortæller Jens Lunding, at ista på europæisk plan har kunder med samlet set 12,5 mio. lejemål. ”Fordi vi på koncernniveau behandler så store mængder data, har vi én fælles databehandlingsaftale, der indgås med alle istas kunder. Aftalen er underlagt EU-lovgivningen i alle lande, og vi har naturligvis haft advokater fra alle de repræsenterede lande – herunder også danske advokater – til at se aftalen igennem og sikre, at den lever op til nationale standarder”.

Ydermere fortæller Jens Lunding, at relevante, internationale datarevisorer løbende tjekker op på istas behandling af digitale data.

”Men har lejere såvel som administratorer spørgsmål til GDPR, eller er de usikre på, hvordan de er stillet i GDPR-sammenhæng i forhold til ista, er de altid velkomne til at kontakte os”, slutter Jens Lunding.