Den danske brancheforening for sikring og sikkerhed

Hvordan håndterer man logning i et adgangskontrolsystem ift. persondata?

Datatilsynet kom i august 2019 med en afgørelse om emnet: https://www.datatilsynet.dk/tilsyn-og-afgoerelser/afgoerelser/2019/aug/logning-af-beboeres-noeglebrikker/.

 

Her lægger Datatilsynet vægt på, at der sker behandling af personoplysninger fordi brikken kan knyttes til en bestemt person. Hvis den ikke kan det er der ikke noget problem. Det helt afgørende er den interesseafvejning, der skal ske mellem formålet med persondatabehandlingen og den registreredes ret til privatlivsbeskyttelse.

Her finder Datatilsynet ikke at AAB’s interesse i logning, som antager karakter af overvågning, er stærk nok til at den er lovlig. Hvis formålet havde været kriminalitetsbekæmpelse, f.eks. hærværk i vaskekælderen, ville det formentlig have været ok at logge her. Det er altså altid en afvejning mellem formål og privatliv. Derfor kan man heller ikke give et præcist facit på hvornår man må logge.

Man skal dog huske, at der er et dataminimeringsprincip, så udgangspunktet er, at man skal indsamle så lidt som mulig for at opnå formålet.

Som det fremgår af afgørelsen, kunne man have bedt beboerne om samtykke. Samtykke havde gjort behandlingen lovlig, men man skal huske, at et samtykke skal være afgivet informeret og frivilligt og skal kunne tilbagekaldes, så det er måske ikke en realistisk løsning i et stort boligselskab.