Hender som jobber på pc-tastatur og styrerommet vises på skjermen

Ikke forsvarlig å utlevere stemmer fra digitale årsmøter

Flere spør nå om å få oversendt stemmeavgivningsliste fra digitale årsmøter. Valgene er anonyme, og en utlevering strider med personopplysningsloven.

Denne våren har mange sameier og borettslag benyttet seg av OBOS’ løsning for digitale årsmøter. Løsningen fungerer godt og deltakelsen på møter har gått betraktelig opp. I ettertid har det kommet forespørsler fra styrer som ønsker å få oversendt oversikt over hvem som har stemt hva under møtene. Juridisk direktør Terje Sjøvold svarer på hvorfor OBOS ikke kan utlevere denne informasjonen:

─ Opplysninger om hva en andels- eller seksjonseier har stemt under generalforsamlingen eller årsmøtet vil være opplysning knyttet til dennes person, og følgelig en personopplysning i henhold til GDPR art. 4, nr. (1), personopplysningsloven kommer følgelig til anvendelse på behandling av disse.

Etter loven omfatter behandling av denne informasjonen enhver håndtering, innsamling, lagring eller utlevering. Dersom det kan reises tvil om at deltakerne i avstemningen har vært innforstått med at opplysningene om deres personlige stemmer ikke var hemmelig, og at de ville bli tatt vare på for ettertiden vil det være problematisk å behandle denne informasjonen videre.

Ved et ordinært fysisk årsmøte eller generalforsamling stemmes det som regel med håndsopprekking, eller skriftlig i tilfeller der noen ønsker et hemmelig valg. Det er ikke praksis å arkivere informasjon om hvem som har stemt hva under disse møtene. Dermed er det tenkelig at deltakere i den digitale avstemningen har tatt det som en selvfølge at valget er hemmelig, og at informasjonen ikke blir lagret.

Kreves formålsspesifikk og berettiget behandling

Videre er det et krav om «formålsspesifikk behandling», jf. GDPR art. 5 nr. (1), b). Stemmer innhentes for et bestemt formål, nemlig å avgjøre de konkrete sakene som er oppe til behandling. Dersom opplysninger fra tidligere valg skal utleveres og lagres går man utover det opprinnelige forutsatte formål. Etter GDPR art. 5, nr. (1), b) er det videre et krav at behandlingen skal være «berettiget», det vil si at den skal oppfylle et lovlig og saklig formål.

─ Det er en demokratisk rett å stemme for eller mot et forslag på en generalforsamling eller et årsmøte, og jeg ser ikke hvilket lovlig og saklig formål det skulle ivareta å samle inn og ta vare på opplysninger om den enkeltes stemme, avslutter Sjøvold.

 

Illustrasjon av en mann som snakker om økonomi

Få en enklere styrehverdag

Kontakt oss i dag for et uforpliktende tilbud på boligforvaltning.