Så ska smarta byggnader klara GDPR-kraven

Smarta hus behöver samla in och ibland lagra data om de boende, men hur är det förenligt med GDPR? Ny rapport ger riktlinjer för fastighetsaktörer.
I takt med att ny teknik och digitalisering kan användas för att bygga hus med minskad energiförbrukning, bättre inomhusmiljö och system som bidrar till hälsa och säkerhet, intresserar sig allt fler fastighetsaktörer för smarta byggnader. Driftskostnaderna kan bli lägre och efterfrågan på smarta tjänster förväntas öka bland de boende.
Miljöoptimeringar av smarta hus innebär dock att allt fler sensorer installeras i bostäder och andra inomhusmiljöer. De samlar in data som i många fall också lagras, vilket kan strida mot GDPR.
För att utvecklingen av kommersiella smarta hus ska kunna ta fart, behövs tydligare riktlinjer. Vilken typ av data får lagras? Hur länge? Vilka har tillgång till den?
I april släpptes slutrapporten GDPR och smarta byggnader, som en del av projektet Digitaliseringen av samhällsbyggnadssektorn.
Tanken bakom projektet är att det behöver vara enkelt att bygga smarta hus i enlighet med GDPR för att varken bryta mot lagen, hamna i etiskt tvivelaktiga tillämpningar eller avskräcka kommersiella fastighetsaktörer från miljöoptimeringar. Rapporten ger kommersiella fastighetsaktörer vägledning kring hantering av data och visar hur arbetet med GDPR kan bli enklare. Författarna menar att saker som tydlig ansvarsfördelning, opt-outs, pseudoanonymisering och samtycken kan vara till hjälp, liksom att hantera GDPR på organisatorisk snarare än teknisk nivå.
Cyril Holm, Juridiska institutionen på Stockholms universitet, har lett projektet i samverkan med KTH Live-In Lab, Filosofiska institutionen KTH, Akademiska hus, och HSB.
GDPR och smarta byggnader (pdf 1,5 MB)