af Göran Wilke, IC-Meter

Hvilke udfordringer skaber persondataforordningen for brugen af energi- og indeklimadata i fx en boligforening?

– Stop! Det er både fornuftigt og højst tiltrængt, at markedets aktører nu bliver pålagt at tænke persondata og sikkerhed, før de kaster sig ud i måle- og it-projekter. Ikke en udfordring, men noget som udbyderne bare skal have styr på.

Grebet an på en rigtig måde hindrer det os ikke i at måle, analysere og udpege, hvor indeklimaet er ringe, og hvor energien spildes. Vi skal blot tage kravene om fortrolighed alvorligt og vise, at ikke alle it-leverandører handler som Facebook!

Hvornår er energidata også persondata – set fra jeres stol?

– Oplysninger om energiforbrug er i sig ikke personfølsomme. Men de kan være personhenførbare. For eksempel et forbrugsmønster der giver en indikation af, hvordan en bygning anvendes i strid med aftaler eller gældende regler.

Derfor er det branchens opgave at sikre, at energi- og indeklimadata behandles fortroligt, og at mulighederne for - uautoriseret - at føre data tilbage til specifikke personer minimeres. IC-Meter tilbyder at operere med adskilte og fortrolige nøgler for måleobjekter og personer.

Hvornår er indeklimadata også persondata – set fra jeres stol?

– Indeklima er tættere på den menneskelige adfærd end energi, og derfor kan indeklima målinger i højere grad give oplysninger om personers gøren og laden. Derfor er der skærpede krav til indeklimamålinger om at ikke formidle personhenførbare informationer.

Det reguleres via den generelle forordning, der kommer den 25. maj, og de specifikke forordninger der kommer til efteråret.

I forbindelse med ’dynamisk varmeregnskab’ er det fra myndighedernes side fastlagt, at udlejere ikke må få adgang til detaljerede og fortløbende målinger af indeklima. Omvendt må udlejer få adgang til måneds-statistik og nøgletal for indeklima, uden skriftlig godkendelse fra lejerne.

Begrundelsen er, at udlejer skal sikre, at lejerne ikke kommer til skade, men ej heller beskadiger det lejede.

Er der analyser og værktøjer, som ikke længere kan udføres/bruges på grund af persondataforordningen?

– Nej, men der er nogle, der skal gentænke deres it-systemer og forretningsgange.

Persondataforordningen forhindrer for eksempel ikke CTS-branchen i at måle indeklima og energi nærmest online. Nu skal de ’blot’ sikre, at disse informationer anvendes til smart styring, uden at de kan komme i karambolage med kravet om at beskytte persondata.

I forbindelse med SBi og DTUs analyser af Landsbyggefondens projekter om ’Dynamisk varmeregnskab’ og Cloud-baseret ventilationsstyring, er det IC-Meters opgave at give dem alle de oplysninger, de ønsker. Blot i en anonymiseret form. Her har Danmarks Statistik igennem tiden udviklet en række koncepter, der netop respekterer både ønsket om præcise analyser og kravet om fortrolighed.

Endelig skal man huske på at reglerne har fokus på personer, som ikke har givet et samtykke. En kunde, der bestiller et konsulentbesøg, vil typisk give konsulenten ret til at også analysere brugeradfærd og indeklima.

Hvad er de vigtigste forholdsregler, man bør tage sig, når man arbejder med energi- og indeklimadata, der kan relateres til personer?

De gamle gode dyder gælder fortsat. Det vil sige at it- og målesystemer indrettes så, der er helt styr på, hvor data kommer fra, på hvilke betingelser de er videregivet, og hvem der har adgang til dem og at it-systemer og processer sikrer, at informationer behandles fortroligt og sikkert.

Som allerede nævnt er det indlysende at holde personoplysninger ude af it-systemerne og gerne operere med fortrolige nøgler. Det reducerer skaden, hvis målinger skulle sive ud af datasiloen og ende i de forkerte hænder.

af Rasmus Pedersen, Vitani

Hvilke udfordringer skaber persondataforordningen for brugen af energi- og indeklimadata i fx en boligforening?

– Når der er tale om personhenførbare data – eksempelvis ved måling af CO2, temperatur, fugt i soveværelser, lejligheder og så videre.

Det betyder, at der på lejlighedsniveau vil være en lang række processer, der skal håndteres af databehandlerne og dataejerne, herunder en aggregering og anonymisering af data.

For varmecentraler og fællesarealer er der stadig mange muligheder, fordi de anvendes uden at have en henførbarhed til enkeltstående personer. Dog vil ”frygten” for at overtræde reglerne muligvis rykke på nogle energispareinitiativer.

Hvornår er energidata også persondata – set fra jeres stol?

– Energidata er persondata, når de kan henføres til enkeltstående personer. Monitorerer man eksempelvis et mødelokale i forhold til CO2 niveauet eller strømforbruget på en projektor eller decentral ventilation uden at knytte brugerne af mødelokalet til denne logning, er det udelukkende mødelokalet, der monitoreres på. Knytter man data sammen med de enkelte brugere af mødelokalet, så man kan se, at det er en enkeltstående person, der har været til stede, er vi ovre i gråzonen.

Her vil vi råde bygherrer og systemintegratorer til at sikre sig, at datasamkøringen af disse overholder krav og et proportionalitetsprincip.

Vi arbejder eksempelvis også med integration mellem bookingsystemer og adgangskontrolsystemer, hvor der er skrappe krav omkring adgangen til de logninger af, hvem der bruger hvilke lokaler og faciliteter hvornår.

Hvornår er indeklimadata også persondata – set fra jeres stol?

– Her gælder samme svar som ved det foregående spørgsmål.

Er der analyser og værktøjer, som ikke længere kan udføres/bruges på grund af persondataforordningen?

– Vi ser ikke, at vi bliver berørt særligt meget af persondataforordningen rent systemmæssigt eller analysemæssigt. Vi arbejder stort set kun med større virksomheder med mange bygninger, og her samarbejder vi med it-afdelinger, HR-afdelinger, digitaliseringsafdelinger.

Vores historiske arbejde med biometri (fingeraftryksgenkendelse etc.), videoovervågning og adgangskontrol gør, at vi har mange års erfaring i at sparre med kundernes juridiske eksperter og Datatilsynet.

Hvad er de vigtigste forholdsregler, man bør tage sig, når man arbejder med energi- og indeklimadata, der kan relateres til personer?

– Som aktør indenfor personhenførbare data bør man sikre sig, at man overholder de til enhver tid gældende regler og procedurer.

De samme processer arbejder vi med, når vi taler videoovervågning og adgangskontrol, hvor der er skrappe krav til systemejerne om adgangen til de loggede data. Her har vi som branche en ny opgave foran os at forholde os til, og vi kan med fordel lære af andre brancher.

af Keld Forchhammer, Brunata

Hvilke udfordringer skaber persondataforordningen for brugen af energi- og indeklimadata i fx en boligforening?

– Det er faktisk et spørgsmål til en boligforening. Boligforeningen må gøre sig klart, at den er dataansvarlig og handle derefter.

Boligforeningen har altid været dataansvarlig og har ganske givet også handlet derefter. Men den nye persondataforordning kræver, at man som dataansvarlig også har gennemtænkt og opstillet interne regler og processer for håndtering af persondata, herunder dem der har med energi- og indeklimadata at gøre.

Og i den forbindelse skal man så også som boligforening sikre sig, at man med sin databehandler har indgået en databehandleraftale - herunder med dem, der aflæser forbrugsmålerne, udarbejder fordelingsregnskaberne og yder rådgivning/vejledning på basis af disse data.

Hvornår er energidata også persondata – set fra jeres stol?

– Det er de, når de bliver personhenførbare, altså kan knyttes til en bestemt person. For så vidt angår det årlige forbrug af varme, indsamles det med det formål at fordele varmeudgiften mellem alle lejligheder i en bygning med fælles varmecentral i henhold til den enkelte lejligheds forbrug. Den enkelte regning vil være forsynet med et navn og en adresse og vil blive sendt af boligforeningen til beboeren.

Hvornår er indeklimadata også persondata – set fra jeres stol?

– Indeklimadata kan i princippet være mere personfølsomme, idet disse målinger typisk foretages oftere. Formålet med målingen af indeklimaet er dog både at sikre beboeren et bedre indeklima og sikre boligforeningen, at der ikke sker skade på ejendommen som følge af forkert brug af lejligheden.

Boligforeningen skal sørge for, at hverken de eller databehandleren behandler oplysninger, der falder uden for den nødvendige behandling af data, som er nødvendig for at levere ydelsen. Boligforeningen skal sikre sig, at den har en databehandleraftale med databehandleren, som står for målinger og udarbejdelse af regnskaber.  Boligforeningen kan dermed sikre sig, at den overholder de gældende persondataregler. Som dataansvarlig skal boligforeningen have styr på de data, den indsamler og behandler og derudover forholdet til beboeren, så lovgivningen også overholdes mellem den dataansvarlige, databehandleren, boligforening og beboeren.

Er der analyser og værktøjer, som ikke længere kan udføres/bruges på grund af persondataforordningen?

– Nej, det er der ikke, sådan som jeg ser det, og i forhold til de analyser og værktøjer, vi kan levere. Men omvendt kan man godt forestille sig analyser, som en beboer kunne ønske sig, og som ville kræve et forudgående samtykke, som boligforeningen i så fald skulle sikre sig i en aftale med beboeren.

Hvad er de vigtigste forholdsregler, man bør tage sig, når man arbejder med energi- og indeklimadata, der kan relateres til personer?

– Regler om persondata er ikke nye - det nye er, at man som dataansvarlig og databehandler skal kunne dokumentere, at man overholder dem og have en ”beredskabsplan” for det tilfælde, at det skulle gå galt. Så umiddelbart skal man i dagligdagen gøre, som man hidtil har gjort.

Herunder sikre sig, at forbrugsoplysninger og målerdata er krypteret, og at man har en sikret og begrænset adgang til sit administrationssystem. Og så selvfølgelig som dataansvarlig boligforening også sikre sig, at der hos ens databehandlere af forbrugs- og energidata også er styr på lovgivningen – og det skal gøres ved hjælp af en databehandleraftale med den/de databehandlere, boligforeningen benytter.