Er en chatbot i beboerservice lovlig efter GDPR?

Det kan den være, men det afhænger af formål, dataminimering, retsgrundlag, databehandleraftale, information til beboere og organisationens egne processer. Det bør vurderes konkret.

Skal beboersamtaler slettes automatisk?

Retention bør være en bevidst indstilling. BeboerChatBot understøtter retention-periode, automatisk oprydning og manuel sletning, men organisationen skal beslutte, hvad der passer til formål, aftaler og egne procedurer.

DPA står for databehandleraftale. Den beskriver rammerne for behandling af persondata mellem boligorganisationen og leverandøren. I BeboerChatBot kan DPA-arbejdet håndteres i platformen med organisationsdata og ejeraccept.

Må chatbotten håndtere personlige sager?

Som udgangspunkt bør personlige, følsomme eller konfliktfyldte sager eskaleres til mennesker. Chatbotten kan hjælpe med kontaktvej og indsamle relevante oplysninger, men bør ikke afgøre sagen.

Funktion · GDPR

GDPR skal være tænkt ind, før chatbotten møder beboeren

En chatbot i beboerservice kommer hurtigt tæt på konkrete boliger, kontaktoplysninger, klager og fejlmeldinger. Derfor skal data, adgang, retention og menneskelig overtagelse være en del af driften — ikke et bilag, man først finder efter demoen.

Få demo med GDPR-spørgsmål Læs om databehandling

privacy_tip

Dataminimering

Beboeren skal ikke opfordres til at skrive mere, end sagen kræver. Formularfelter, prompts og eskalering bør afspejle formålet.

manage_accounts

Roller og adgang

Medarbejdere, administratorer og ejere bør have forskellige rettigheder til samtaler, videnbaser, sletning og GDPR-indstillinger.

history

Retention og sporbarhed

Samtaler skal kunne ryddes op efter en valgt retention-periode, mens nødvendige logs håndteres med blik for sporbarhed og anonymisering.

Hvad betyder GDPR for en chatbot i en boligorganisation?

Det betyder først og fremmest, at chatbotten skal have en tydelig opgave. Skal den svare på åbningstider, husorden og vejledninger? Skal den tage imod ikke-akutte fejlmeldinger? Skal den sende klager og personlige sager videre til beboerservice?

Jo klarere grænsen er, desto nemmere bliver det at forklare, hvilke data der behandles, hvorfor de behandles, hvem der kan se dem, og hvornår de slettes igen.

Den praktiske datavej

En god GDPR-samtale bliver konkret, når den følger beboerens vej gennem løsningen:

Før chatten: beboeren møder tydelig information om, hvad chatbotten kan hjælpe med, og hvad den ikke skal bruges til.
Under chatten: chatbotten svarer ud fra godkendte kilder og beder kun om oplysninger, når der er et klart formål.
Ved tvivl: sagen eskaleres til et menneske i stedet for at chatbotten gætter eller vurderer en konkret sag.
Efter chatten: samtalen kan slettes, eksporteres eller opbevares efter organisationens retention-politik og aftaler.

Hvad BeboerChatBot understøtter i GDPR-arbejdet

Platformen er bygget med funktioner, der gør GDPR-arbejdet mere praktisk at styre i hverdagen. Det erstatter ikke organisationens egen vurdering, men giver konkrete knapper og procedurer at arbejde med.

Retention-periode for samtaler og automatisk GDPR-oprydning.
Permanent sletning af samtaler efter GDPR-behov.
Eksport af samtaler, når der er et sagligt behov.
DPA/databehandleraftale med organisationsdata og ejeraccept.
Roller for medlem, admin og ejer, så ikke alle kan ændre eller se alt.
Audit-log og mulighed for anonymisering af persondata, hvor sporbarhed stadig er relevant.
Eskalering til medarbejdere, når spørgsmålet kræver menneskelig vurdering.

Det chatbotten ikke bør gøre

GDPR handler også om fravalg. En beboerchatbot bør ikke være en åben postkasse for alt, hvad en beboer kan finde på at skrive.

Den skal ikke opfordre beboere til at dele følsomme oplysninger unødigt.
Den skal ikke træffe afgørelser i sager, der kræver sagsbehandling.
Den skal ikke bruge beboersamtaler til uvedkommende formål.
Den skal ikke give juridiske vurderinger eller love et bestemt udfald.

Spørgsmål ledelsen bør stille før en pilot

Hvis I overvejer en chatbot, er de vigtigste spørgsmål sjældent tekniske. De handler om drift og ansvar:

Hvilke emner må chatbotten svare på i første version?
Hvilke oplysninger må den bede beboeren om — og hvornår?
Hvem modtager eskaleringer, og hvilken kontekst følger med?
Hvor længe gemmes samtaler, og hvem kan ændre retention?
Hvordan får vi slettet eller eksporteret data, hvis behovet opstår?
Hvem hos os må ændre videnbaser, widgets og GDPR-indstillinger?

Hvis svarene kan forklares kort til både ledelse, drift og eventuelt DPO, er løsningen lettere at tage ansvar for.

Ikke juridisk rådgivning — men bedre beslutningsgrundlag

Denne side er ikke juridisk rådgivning. Den konkrete vurdering af retsgrundlag, informationstekst, databehandleraftale og opbevaring bør ske med organisationens egne ansvarlige eller rådgivere.

Pointen er mere jordnær: GDPR bliver nemmere at håndtere, når chatbotten starter smalt, bruger godkendte kilder, har klare stopregler og sender videre til mennesker, når sagen ikke egner sig til automatiseret svar.

Typiske spørgsmål

Læs GDPR-artiklen → Databehandling i chatbot → Læs om eskaleringer → Se team og roller → Krav til AI-leverandør →

Vil I se en demo med jeres egne spørgsmål?

Send en husorden, et link eller 3-5 typiske beboerspørgsmål. Så viser vi både, hvor chatbotten kan svare, og hvor den skal sende videre til et menneske.

Få demo med egne dokumenter Se demo-flow