Datainspektionen har granskat åtta kommunala bostadsbolag efter misstankar om att de registrerat känsliga personuppgifter. Bland annat om boendes etniska ursprung och hälsa. Nu konstaterar inspektionen att registreringen strider mot personuppgiftslagen.

Bolagen som har granskats är Alingsåshem, Hallstahem, Helsingborgshem, Huge Fastigheter i Huddinge, Landskronahem, Sigtunahem, Staffanstorpshus samt Stångstaden i Linköping. Och enligt granskningen strider registreringen, hos samtliga bolag, mot lagen.

Bland de uppgifter som registrerats finns till exempel uppgifter om sjukdomar, sjukhusvistelser, utlandsvistelser och språksvårigheter bland de boende.
– En vanlig missuppfattning hos bolagen är att de tror sig ha rätt att registrera såna uppgifter bara för att hyresgästen själv har berättat för dem om exempelvis sitt hälsotillstånd, säger Camilla Sparr, som har lett Datainspektionens kontroll, i ett pressmeddelande.

Men efter att granskningen inleddes i augusti förra året har samtliga bolag vidtagit åtgärder för att komma tillrätta med bristerna. De har bland annat tagit bort felaktigt registrerade uppgifter, informerat personalen om vilka uppgifter som är förbjudna att registrera samt ändrat rutiner för registrering.
– Vi har både haft medarbetarmöten, dit alla kallades för att få samma information, och samtal i mindre grupper, säger Ulrica Sköld, Fastighets klubbordförande på Sigtunahem, ett av de utpekade bolagen.

Hon påpekar dock att det fortfarande finns svårigheter.
– Man måste tänka till lite när man skriver en arbetsorder. Jag får till exempel inte skriva att man ska vänta extra länge när man ringer på dörren eftersom hyresgästen sitter i rullstol. Att påpeka det hade ju inte varit för att hänga ut någon, utan för att hjälpa till. Men vi skriver aldrig sånt i ordrarna nu, utan får i så fall ringa och boka tid i stället, säger Ulrica Sköld.

Enligt personuppgiftslagen får bolagen bara registrera den här typen av uppgifter om personen i fråga har gett ett uttryckligt godkännande. Genom en branschöverenskommelse mellan Fastighetsägarna och Sabo är kraven dessutom strängare än så, och ställer krav på skriftligt samtycke.

De åtta fall bolag som granskats nu var inte heller de första. Redan förra året konstaterade Datainspektionen att fyra kommunala bostadsbolag i Göteborg registrerat känsliga personuppgifter som på samma sätt stred mot personuppgiftslagen. Då handlade det om Gårdstensbostäder, Familjebostäder, Bostadsbolaget och Poseidon.

Enligt Datainspektionens bedömning har dock samtliga bolag arbetat hårt för att åtgärda bristerna och skapa nya rutiner så att det inte händer igen.