Journalnummer: 2019-31-1337
Resume
I et konkret tilfælde fandt Datatilsynet, at et boligselskabs logning af beboernes nøglebrikker var i strid med databeskyttelsesreglerne. Boligselskabet havde over for tilsynet oplyst, at selskabets interesse i logningen var at give beboerne den bedst mulige oplevelse med låsesystemet, bl.a. ved at en tekniker kunne få adgang til logningerne for at kunne fejlsøge systemet ved eventuelle problemer.
Datatilsynet fandt, at logning af beboernes nøglebrikker ikke kunne ske uden samtykke fra beboerne, idet boligselskabets interesse i behandlingen ikke umiddelbart fandtes at overstige beboernes interesse i beskyttelse af deres personoplysninger. Datatilsynet lagde vægt på, at den omhandlede logning efter tilsynets opfattelse tilnærmelsesvis antog karakter af overvågning og udgjorde et betydeligt indgreb i beboernes privatliv.
Datatilsynet har imidlertid i andre sager om boligselskabers logning af nøglebrikker fundet, at logning kan finde sted uden samtykke. Det beror således på en konkret vurdering af det formål, som et boligselskab ønsker at forfølge, om logning af nøglebrikker kan ske med eller uden samtykke fra beboerne.
Afgørelse
Datatilsynet vender hermed tilbage til sagen, hvor X (herefter klager) den 16. januar 2019 har klaget til tilsynet over Arbejdernes Andels Boligforenings (herefter AAB) behandling af personoplysninger.
1. Afgørelse
Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale kritik af, at AAB’s behandling af personoplysninger ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens[1] artikel 6 og artikel 13.
Nedenfor følger en nærmere gennemgang af sagen og en begrundelse for Datatilsynets afgørelse.
2. Sagsfremstilling
Det fremgår af sagen, at klager i januar 2019 modtog et brev fra AAB dateret oktober 2018, hvor det fremgår, at AAB var i færd med at montere et nyt låsesystem baseret på nøglebrikker. Det fremgår af brevet, at
”AAB logger hvor nøglebrikkerne bliver brugt. Ønsker du en oversigt over din log, skal du henvende dig til Servicecenteret.”
Klager rettede den 16. januar 2019 henvendelse til Datatilsynet med en klage over den omtalte logning af hendes færden på ejendommen uden hendes samtykke og uden at være blevet informeret nærmere om behandlingen af de indsamlede personoplysninger.
Holst, Advokater er på vegne af AAB den 5. marts 2019 fremkommet med en udtalelse til sagen. Det fremgår bl.a. af udtalelsen, at AAB vil udforme supplerende materiale til beboerne med henblik på at efterleve oplysningspligten i databeskyttelsesforordningens artikel 13.
Ved e-mail af 14. maj 2019 har Holst, Advokater oplyst, at logningen på nøglebrikkerne er ophørt efter advokatkontorets kontakt til producenten af systemet.
2.1. Klagers bemærkninger
2.1.1. Behandling af personoplysninger
Klager har overordnet anført, at AAB’s behandling af personoplysninger i forbindelse med det nye låsesystem er ulovlig, og at klager ikke skriftligt er blevet oplyst nærmere om behandlingen.
Klager har anført blandt andet, at AAB har oplyst til hende, at fremgangsmåden er lovlig, fordi det alene er data om boligen, der bliver indsamlet, og fordi nøglebrikkerne er tilknyttet en adresse og ikke en person. Klager har bemærket, at hun bor alene, og at det derfor altid vil være hende, der bliver logget oplysninger om.
Klager har endvidere anført, at formålet om at opnå en besparelse i forhold til den daglige drift ikke legitimerer den pågældende indsamling og opbevaring af oplysninger om beboerne.
Klager har desuden anført, at indsamling, opbevaring og behandling af de personhenførbare data om hendes færden omkring hendes bolig forudsætter udtrykkeligt samtykke.
2.1.2. Oplysningspligten
Klager har gjort gældende, at hun ikke har modtaget andre oplysninger om behandlingen i forbindelse med låsesystemet end brevet af oktober 2018.
2.2. AAB’s bemærkninger
2.2.1. Behandling af personoplysninger
AAB har oplyst, at låsesystemet blev indført i efteråret 2018, hvor hvert lejemål blev tildelt 5 nøglebrikker til brug for åbning af døre til opgange, vaskerum og andre fællesarealer. Ved brug af en nøglebrik logges et transponder-ID, en hændelseskode og et tidsstempel på, at en bruger har anvendt låsen på det pågældende tidspunkt.
Formålet med at skifte til nøglebrikker var at opnå besparelser for beboerne i forhold til den daglige drift med udskiftning og vedligeholdelse af låsesystemet.
AAB har anført, at ABB oprindeligt vurderede, at oplysninger indsamlet via nøglebrikkerne ikke udgør personoplysninger, men efter at have revurderet dette finder AAB, at der i visse tilfælde kan være tale om en indsamling af personoplysninger.
Om formålet med logningen har AAB i udtalelsen af 5. marts 2019 anført, at logningen foretages af hensyn til vedligeholdelse og driften af låsene.
Om hjemlen til at logge oplysningerne har AAB henvist til databeskyttelsesforordningens artikel 6, stk. 1, litra f (interesseafvejningsreglen). AAB har i den forbindelse anført, at AAB har en legitim interesse i at give beboerne den bedst mulige oplevelse med låsesystemet, hvilket forudsætter, at en tekniker kan få adgang til logningerne og dermed kan fejlsøge systemet for at finde frem til problemet, som beboeren oplever, og derefter løse dette.
2.2.1. Oplysningspligten
AAB har henvist til brevet af oktober 2018, der i forbindelse med indførslen af det nye låsesystem blev sendt ud til alle husstande i de berørte afdelinger.
AAB har nu den opfattelse, at i hvert fald visse af logningerne vil udgøre behandling af personoplysninger, og at AAB’s brev af den grund burde have taget udgangspunkt i principperne i databeskyttelsesforordningens artikel 13, således, at beboerne fik mere uddybende information. AAB har oplyst, at dette supplerende materiale straks vil blive udformet til beboerne.
3. Begrundelse for Datatilsynets afgørelse
Det fremgår af sagens oplysninger, at når en nøglebrik anvendes til åbning af en dør, logges et transponder-ID, en hændelseskode og et tidsstempel på, at en bruger har anvendt låsen på det pågældende tidspunkt, og at det er muligt at koble disse oplysninger til den anvendte nøglebrik.
Datatilsynet finder herefter, at der som følge af logningen af brugen af nøglebrikkerne i dørlåsene og nøglebrikkerne sker en behandling af personoplysninger, i hvert fald i de tilfælde, hvor der kun er en person tilknyttet husstanden.
Datatilsynet har herved lagt vægt på, at en personoplysning kan være enhver oplysning, der alene eller i kombination med andre oplysninger gør det muligt at identificere en fysisk person, jf. databeskyttelsesforordningens artikel 4, nr. 1.
Datatilsynet lægger til grund, at der er sket logning af oplysninger om klager uden hendes samtykke, og at AAB ikke meddelte klager alle de oplysninger, der følger af databeskyttelsesforordningens artikel 13, på tidspunktet for indsamling af oplysningerne.
Det følger af databeskyttelsesforordningens artikel 6, stk. 1, litra f, at behandling af almindelige personoplysninger kan ske, hvis behandling er nødvendig for, at den dataansvarlige eller en tredjemand kan forfølge en legitim interesse, medmindre den registreredes interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor. Der er således tale om en regel, der kræver en konkret interesseafvejning.
På baggrund af det af AAB oplyste formål med logning af brugen af nøglebrikkerne finder Datatilsynet, at AAB’s interesse i behandlingen ikke umiddelbart findes at overstige de registreredes interesse i beskyttelse af deres personoplysninger.
Datatilsynet har herved lagt vægt på, at den omhandlede logning efter Datatilsynets opfattelse tilnærmelsesvis antager karakter af overvågning og udgør et betydeligt indgreb i beboernes privatliv.
Datatilsynet finder herefter, at behandlingen med det anførte formål ikke kan ske inden for rammerne af interesseafvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Efter databeskyttelsesforordningens artikel 13, stk. 1, skal den dataansvarlige give den registrerede en række oplysninger, når den dataansvarlige indsamler oplysninger hos den registrerede, herunder oplysning om formålene med den behandling, som personoplysningerne skal bruges til, og retsgrundlaget for behandlingen, jf. databeskyttelsesforordningens artikel 13, stk. 1, litra c.
Derudover skal den dataansvarlige efter databeskyttelsesforordningens artikel 13, stk. 2, give den registrerede en række yderligere oplysninger, hvis det er nødvendig for at sikre en rimelig og gennemsigtig behandling.
Datatilsynet har noteret sig, at AAB har oplyst, at oplysningspligten efter artikel 13, stk. 1, burde være blevet iagttaget i forbindelse med iværksættelse af logningen og efterfølgende er blevet efterlevet.
Datatilsynet finder på den baggrund efter en samlet vurdering alene anledning til at udtale kritik af, at ABB’s behandling af personoplysninger om klager i form af logning af oplysninger om hende ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 6, stk. 1, og artikel 13.
Datatilsynet har i sin vurdering af sagen tillagt det vægt, at logningen nu er ophørt, ligesom AAB efterfølgende har iagttaget oplysningspligten.
[1] Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse).