Hvorfor fortegnelsen er et arbejdsredskab
En venteliste kan virke enkel, men den rummer ofte mange forskellige behandlinger: opskrivning, betaling, fornyelse, anciennitet, boligønsker, boligtilbud, afslag, klager, eksport, sletning og bestyrelsesoverdragelse. Fortegnelsen samler disse behandlinger, så bestyrelsen ikke skal rekonstruere praksis fra gamle mails.
Datatilsynet beskriver fortegnelsen som en måde at skabe overblik over personoplysninger, formål, kategorier af registrerede og kategorier af oplysninger. For en andelsboligforening er værdien praktisk: mindre tvivl, lettere revision og bedre samtaler med administrator og leverandør.
Hvad fortegnelsen bør vise for ventelistedrift
Fortegnelsen skal ikke være lang for at være brugbar. Den skal være præcis nok til, at en ny bestyrelse kan forstå ventelisten og kontrollere, om praksis stadig passer til foreningens regler.
Formål
Forklar hvorfor behandlingen sker. Eksempelvis opskrivning, anciennitet, boligtilbud, betaling, fornyelse, klagehåndtering og dokumentation.
Registrerede personer
Kobl data til de rigtige persongrupper. Ansøgere, medlemmer, interne oprykkere, eksterne ansøgere, tidligere ansøgere og kontaktpersoner hos administrator.
Oplysningskategorier
Beskriv datatyperne konkret. Navn, kontaktdata, opskrivningsdato, anciennitet, boligønsker, betaling, status, svar, beskedhistorik og slettefrist.
Modtagere
Vis hvem der kan få oplysninger. Bestyrelse, administrator, systemleverandør, revisor ved behov og eventuelle supportpersoner efter aftale.
Opbevaring og sletning
Gør fristerne kontrollerbare. Aktiv liste, passiv status, slettet ansøger, afsluttet klage, eksport ved leverandørskifte og anonymiseret statistik.
Sikkerhedsforanstaltninger
Beskriv hvordan listen beskyttes. Roller, totrinslogin, logning, backup, eksportkontrol, databehandleraftale og procedure ved sikkerhedsbrud.
Skabelon til en ventelistefortegnelse
Brug skabelonen som et internt bilag til ventelistepolitikken. Den kan behandles på et bestyrelsesmøde og genbesøges ved systemskifte, leverandørskifte eller ændrede regler.
| Felt i fortegnelsen | Eksempel for venteliste | Bestyrelsens kontrolspørgsmål |
|---|---|---|
| Dataansvarlig | Andelsboligforeningen ved bestyrelsen. | Er ansvar og kontaktvej tydelig for ansøgere? |
| Formål | Opskrivning, prioritering, boligtilbud, betaling og dokumentation. | Kan hvert formål forklares uden gamle særregler? |
| Kategorier af registrerede | Interne ansøgere, eksterne ansøgere, tidligere ansøgere og administratorbrugere. | Er interne og eksterne lister adskilt korrekt? |
| Kategorier af oplysninger | Kontaktdata, anciennitet, boligønsker, betaling, status og beskedhistorik. | Indsamler vi kun data, vi faktisk bruger? |
| Modtagere/databehandlere | Administrator, systemleverandør, support og revisor efter behov. | Har vi databehandleraftale og adgangsstyring? |
| Slettefrister | Frister for aktiv status, passiv status, slettet profil, klage og eksport. | Bliver gamle ansøgere ryddet op efter fast proces? |
| Sikkerhed | Roller, logning, backup, eksportkontrol og procedure ved databrud. | Kan vi se, hvem der gjorde hvad og hvornår? |
| Overførsler/eksport | CSV/Excel-eksport ved leverandørskifte og kontrolleret deling med administrator. | Kan data udleveres uden at miste historik og slettefrister? |
Hvornår fortegnelsen skal vedligeholdes
Fortegnelsen bør opdateres, når foreningen ændrer formularfelter, indfører selvbetjening, skifter administrator, tilføjer en ny leverandør, ændrer slettefrister, åbner for dataeksport eller ændrer praksis for boligtilbud.
En årlig gennemgang passer naturligt sammen med årshjulet for ventelisten. Her kan bestyrelsen sammenholde fortegnelsen med sletning og opbevaring, adgangsstyring og roller, proceduren for sikkerhedsbrud og den praktiske dokumentation til revision.
Roller mellem bestyrelse, administrator og leverandør
Fortegnelsen bør gøre rollefordelingen synlig. Foreningen er typisk dataansvarlig for ventelisten, mens systemleverandøren og eventuelt administrator kan have databehandler- eller hjælpefunktioner afhængigt af aftalen og de konkrete opgaver.
Derfor bør fortegnelsen hænge sammen med databehandleraftalen, samarbejdet mellem administrator og bestyrelse og exit-planen ved leverandørskifte.
Officielle kilder om fortegnelser
Denne guide er praktisk og erstatter ikke juridisk rådgivning. Den bygger på Datatilsynets offentlige vejledning, skabeloner og omtale af krav til fortegnelser.
Sådan hjælper Andels Venteliste
Andels Venteliste kan gøre fortegnelsen lettere at vedligeholde, fordi centrale oplysninger om felter, status, adgang, logning, beskedhistorik, eksport, backup og slettefrister ligger samlet i systemet.
Siden hænger især sammen med behandlingsgrundlag og samtykke, GDPR og sikkerhed, sletning, dokumentation og ventelistepolitik.
Ofte stillede spørgsmål om fortegnelser
Skal en lille andelsboligforening have en fortegnelse?
Mange foreninger har brug for et praktisk overblik, også når dokumentationen kan holdes enkel. Fortegnelsen hjælper bestyrelsen med at holde styr på formål, data, modtagere, opbevaring og sikkerhed.
Er fortegnelsen det samme som privatlivspolitikken?
Nej. Privatlivspolitikken forklarer ansøgere og medlemmer, hvordan deres oplysninger behandles. Fortegnelsen er foreningens interne dokumentation og kontrolværktøj.
Hvor ofte skal fortegnelsen opdateres?
Opdater den ved ændringer i system, leverandør, formål, datatyper, adgang, slettefrister eller eksportpraksis. Lav også en fast årlig gennemgang.