Behandling av personuppgifter (GDPR)

Granskad: 24 maj 2024

Boverket är personuppgiftsansvarig för behandling av dina personuppgifter. Här kan du ta del av hur Boverket hanterar sitt ansvar och dina rättigheter.

EU:s dataskyddsförordning (GDPR)

Sedan den 25 maj 2018 gäller EU:s dataskyddsförordning. Det är ett gemensamt regelverk för hela EU som kallas GDPR (General Data Protection Regulation). GDPR ersatte då personuppgiftslagen (PUL).

Dataskyddsförordningen är till för att stärka skyddet för privatpersoner när personuppgifter behandlas. All behandling av personuppgifter måste uppfylla de grundläggande krav som anges i GDPR. Kraven innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att kraven följs.

Vi behandlar aldrig personuppgifter om dig i onödan

Vad är en personuppgift?

Enligt GDPR är personuppgifter bland annat upplysningar om en levande fysisk person som direkt eller indirekt kan identifieras via till exempel namn, identifikationsnummer, lokaliseringsuppgifter eller en eller flera andra faktorer som är specifika för den fysiska personen.

Personuppgifter som Boverket behandlar

Boverket är personuppgiftsansvarig för behandling av personuppgifter i myndigheten. De personuppgifter vi behandlar om dig kan vara: för- och efternamn, adress, kontaktuppgifter, fastighetsbeteckning och andra personuppgifter beroende på vad ditt ärende gäller. Det finns alltid ett relevant skäl till att vi hanterar information om dig, vilket kallas rättslig grund. Vad som menas med rättslig grund anges i artikel 6 i GDPR. 

När Boverket behandlar dina personuppgifter är den rättsliga grunden oftast rättslig förpliktelse alternativt allmänt intresse eller som ett led i myndighetsutövning. I vissa fall kan den rättsliga grunden vara avtal. Den rättsliga grunden kan också, i mycket speciella situationer, vara samtycke.

I tabell 1 nedan finns översiktliga uppgifter om de vanligaste behandlingarna av personuppgifter hos Boverket, som rör externa registrerade. Uppgifterna beskriver myndighetens ändamål med behandlingen, vilken den rättsliga grunden är, vilka kategorier av registrerade som behandlas samt vilka kategorier av personuppgifter som är aktuella. 

Uppgifterna i tabellen är inte en komplett information om Boverkets behandling av personuppgifter (i enlighet med artikel 13 och 14 GDPR). Mer utförlig information hittar du under rubriken "Boverkets skyldigheter" samt i Boverkets information till registrerade (se länk under "Relaterad information").

Tabell 1. Information om hur Boverket behandlar dina personuppgifter.
Typ av behandling Ändamål Rättslig grund Kategori av registrerade Kategori av PU
Arbets­ansökan Rekrytera personal. Allmänt intresse (re­kryterings­förfarandet), Myndighets­ut­övning (beslutet om an­ställning), sam­tycke (vid referens­tagning). Arbets­sökande, kontakter hos nu­varande och tidigare arbets­givare, andra referenser, fackliga före­trädare, rekry­terare, eventuellt utfärdare av betyg med mera. För- och efter­namn, adress­upp­gifter, kontakt­upp­gifter, id-upp­gifter, CV, per­sonligt brev, foto, tidigare arbets­livs­­er­faren­het, betyg, ut­bildning.
Arbets­ansökan Spara upp­gifter för att kunna lämna upp­gifter till vissa arbets­sökande. Rättslig för­pliktelse. Arbets­sökande som inte fått an­ställ­ning. Se ovan.
Arbets­ansökan Spara upp­gifter för even­tuella fram­tida rekry­teringar. Sam­tycke.  Arbets­sök­ande, even­tuellt ut­färdare av betyg med mera. Se ovan.
Be­hörig­het som intygs­givare Hand­lägga och be­sluta i ärenden. All­mänt in­tresse, led i myndighets­ut­övning. Intygs­givaren, före­trädare hos ut­bildnings­an­ordnare, för­säkrings­bolag. Namn, kontakt­upp­gifter, person­nummer, bevis på kvali­fikationer, ansvars­försä­kring.
Energi­dek­larations­re­gister Föra och till­handa­hålla ett register över regi­strerade energi­deklara­tioner, se även 18 § lagen (2006:985) om energi­dekla­ration för bygg­nader. Rättslig för­pliktelse. Byggnads­ägare, energi­ex­pert, in­direkt före­trädare för bo­lag och organisa­tioner. Fastig­hets­be­teckning, bygg­nadens adress, bygg­nads-id, deklara­tions-id. Energi­exper­tens för- och efter­namn, kontakt­upp­gifter, certi­fikations­num­mer. I deklara­tion före år 2015 fram­går även bygg­nadsägarens för- och efter­namn samt kontakt­upp­gifter.
Klimat­deklara­tions­regi­ster Föra och till­handa­hålla ett regi­ster över regis­trerade klimat­deklara­tioner, se även 11 § lagen (2021:787) om klimat­deklara­tion för bygg­nader. Rättslig för­pliktelse. Bygg­herre, byggnads­ägare. Fastig­hets­be­teckning, klimat­på­verkan, byggnads­uppgifter, bygg­herrens person- eller organisa­tions­nummer, namn och adress.
Kredit­garan­tier Hantera, följa upp och om­värdera tecknade kredit­garan­tier. Upp­gift av allmänt intresse och led i myndighets­ut­övning. Kredit­givares an­ställda och lån­tagare, Boverkets an­vändare.  För- och efter­namn, adress­upp­gifter, fastig­hets­upp­gifter och id-upp­gifter.
Muntlig eller skriftlig kontakt Kom­muni­kation med allmän­heten, med kopp­ling till vårt upp­drag och som en del av vår service­skyldig­het. Upp­gift av allm­änt in­tresse. Kontakt­per­soner eller företrädare för företag, myndig­heter, kom­muner och organi­sationer, besökare och allmän­heten. För- och efter­namn, person­nummer, post­adress, e-post­adress, telefon­nummer, fastig­hets­be­teckning, id-upp­gifter och företag.
Stöd och bi­drag från Bo­verket Admini­strera och be­sluta i ärendet samt be­