Vår webbplats fungerar inte med din nuvarande webbläsare Internet Explorer. Uppgradera till en nyare webbläsare för att använda vår webbplats. Läs mer på sidan Rekommenderade webbläsare.

Stäng
Ladda om sidan
Sidan behöver laddas om eftersom du inte använt tjänsten under en längre tid.
Gå till sidans meny Gå till sidans innehåll

Behandling av personuppgifter (GDPR)

Granskad:

Boverket är personuppgiftsansvarig för behandling av dina personuppgifter. Här kan du ta del av hur Boverket hanterar sitt ansvar och dina rättigheter.

EU:s dataskyddsförordning (GDPR)

Sedan den 25 maj 2018 gäller EU:s dataskyddsförordning. Det är ett gemensamt regelverk för hela EU som kallas GDPR (General Data Protection Regulation). GDPR ersatte då personuppgiftslagen (PUL).

Dataskyddsförordningen är till för att stärka skyddet för privatpersoner när personuppgifter behandlas. All behandling av personuppgifter måste uppfylla de grundläggande krav som anges i GDPR. Kraven innebär bland annat att personuppgifter bara får samlas in för berättigade ändamål som inte är alltför allmänt hållna och att mängden uppgifter ska begränsas till vad som är nödvändigt för ändamålen. Uppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål och inte heller sparas längre än nödvändigt. Den som behandlar personuppgifter ska kunna visa att kraven följs.

Vi behandlar aldrig personuppgifter om dig i onödan

Vad är en personuppgift?

Enligt GDPR är personuppgifter bland annat upplysningar om en levande fysisk person som direkt eller indirekt kan identifieras via till exempel namn, identifikationsnummer, lokaliseringsuppgifter eller en eller flera andra faktorer som är specifika för den fysiska personen.

Personuppgifter som Boverket behandlar

Boverket är personuppgiftsansvarig för behandling av personuppgifter i myndigheten. De personuppgifter vi behandlar om dig kan vara: för- och efternamn, adress, kontaktuppgifter, fastighetsbeteckning och andra personuppgifter beroende på vad ditt ärende gäller. Det finns alltid ett relevant skäl till att vi hanterar information om dig, det som kallas rättslig (laglig) grund. Vad som menas med rättslig grund anges i artikel 6 i GDPR. I Boverkets dataskyddspolicy kan du läsa mer om några grundläggande principer vid myndighetens hantering av personuppgifter.

Lagring, gallring och arkivering

Eftersom Boverket är en statlig myndighet har vi skyldighet att följa arkivlagens regler. Det innebär bland annat att personuppgifter i ärenden som ska arkiveras lagras i våra verksamhetssystem. Enligt arkivreglerna kan vissa handlingar kastas efter en viss tid. Det innebär att personuppgifter i sådana handlingar gallras när den tiden löpt ut. Att gallra personuppgifter som inte längre behövs kallas för lagringsminimering.

Varifrån får vi dina uppgifter?

I de flesta fall är det du själv som skickar dina personuppgifter till oss i samband med en bidragsansökan, en fråga eller ett annat ärende. De kan också komma in till oss från en annan myndighet som till exempel Lantmäteriet, Skatteverket, Konsumentverket, Naturvårdsverket, Energimyndigheten eller länsstyrelserna.

Då kan Boverket lämna uppgifter vidare

För att uppfylla rättsliga skyldigheter måste Boverket ibland lämna vissa uppgifter till myndigheter, exempelvis till Skatteverket och Försäkringskassan.

För en del arbetsuppgifter anlitar Boverket extern hjälp, exempelvis för utveckling av system och utskick av nyhetsbrev. De företag vi anlitar blir då personuppgiftsbiträden till oss, men får bara tillgång till de uppgifter de behöver för att kunna utföra sina uppdrag.

Säkerhet

Det innebär alltid en risk att lämna ut personuppgifter, oavsett om det sker personligen, via telefon eller över Internet, och inga tekniksystem är helt skyddade för intrång. Boverket gör sitt yttersta för att vidta lämpliga och adekvata åtgärder för att förhindra och minimera riskerna för obehörig tillgång till och förvanskning av dina personuppgifter.

Allmän datainsamling

Vid besök på boverket.se kan webbplatsen använda viss teknik för att samla in personuppgifter som till exempel adress för internetprotokoll (IP-adress), operativsystem och webbläsare. Mer information om det här finns på sidan "Om kakor".

Var behandlas dina uppgifter?

Boverket och våra leverantörer behandlar dina personuppgifter inom EU/EES.

Dina rättigheter

Boverket har, som personuppgiftsansvarig, en skyldighet att informera om den registrerades rättigheter enligt GDPR. Nedan kan du läsa om hur du gör för att begära ut ett registerutdrag och dina övriga rättigheter.

Du kan begära att få ett besked om vilka personuppgifter som Boverket behandlar om dig och hur de hanteras, genom att begära ett registerutdrag. 

I registerutdraget får du bland annat veta följande om Boverkets behandling av dina personuppgifter:

  • Vilka kategorier av personuppgifter som behandlas.
  • Ändamålet med behandlingen och den rättsliga grunden.
  • Om det finns andra mottagare av personuppgifterna.
  • Hur länge personuppgifterna behandlas.
  • Om dina personuppgifter kommer från någon annan än dig själv.

Du begär ett registerutdrag om dina personuppgifter genom att fylla i formuläret nedan.

Begäran om registerutdrag

Om du anser att personuppgifter som rör dig är felaktiga, missvisande eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterande.

Du kan i vissa fall få dina personuppgifter raderade. Det innebär att dina personuppgifter tas bort om de inte längre behövs för de ändamål de samlats in för. Det är dock så att många personuppgifter finns i allmänna handlingar som oftast ska bevaras eller att uppgifterna behövs för att Boverket ska kunna fullgöra sitt uppdrag. I sådana fall får Boverket inte alls radera dina personuppgifter eller kan inte radera uppgifterna omedelbart.

Du har i vissa fall, exempelvis om du har invänt mot en behandling, möjlighet att kräva att Boverket begränsar behandlingen av dina personuppgifter. I sådana fall har du, under en viss tid, möjlighet att stoppa Boverket från att använda dina uppgifter annat än för att exempelvis försvara rättsliga anspråk. Du kan också hindra Boverket från att radera uppgifterna, om du exempelvis behöver uppgifterna för att kräva skadestånd.

Under vissa förutsättningar har du möjlighet att få ut dina personuppgifter för att använda dessa på annat håll (dataportabilitet). Exempelvis om du vill överföra uppgifterna till en annan personuppgiftsansvarig. Detta innebär att du får ut och kan överföra dina personuppgifter i ett strukturerat och maskinläsbart format.

Boverket behandlar oftast dina personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra andra arbetsuppgifter av allmänt intresse. Du har dock rätt att när som helst invända mot behandlingen. Om Boverket då inte kan visa att det finns tvingande eller berättigande skäl att fortsätta att behandla dina uppgifter, måste myndigheten upphöra med behandlingen.

Du har rätt att lämna in klagomål på Boverkets behandling av dina personuppgifter. Detta gör du i så fall till Integritetsskyddsmyndigheten (IMY), som är Sveriges tillsynsmyndighet över GDPR.

Boverket är personuppgiftsansvarig

Boverkets organisationsnummer:
202100-3989

Boverkets e-postadress:
registraturen@boverket.se

Boverkets postadress:
Boverket, Box 534, 371 23 Karlskrona

Hjälpte informationen dig? Ja Nej
Tillbaka till toppen