Personuppgifter

Boverkets behandling av dina personuppgifter

Granskad:

Boverket är personuppgiftsansvarig för behandling av dina personuppgifter. Här kan du ta del av hur Boverket hanterar sitt ansvar och dina rättigheter.

Alla behandlingar måste ha rättslig grund

Alla personuppgiftsbehandlingar måste ha minst en rättslig grund. De rättsliga grunder som Boverket normalt kan använda är listade nedan.

  • Uppdrag från riksdag eller regering som Boverket måste följa. 

  • Personuppgiftsbehandlingar som är nödvändiga som ett led i Boverkets myndighetsutövning.

  • För att fullgöra avtal mellan Boverket och den registrerade.

  • Personuppgiftsbehandlingar som Boverket måste utföra för att följa lagar och regler. 

Vilka personuppgifter behandlar Boverket?

Boverket är personuppgiftsansvarig för behandling av personuppgifter i myndigheten. De personuppgifter vi behandlar om dig kan vara: för- och efternamn, adress, kontaktuppgifter, fastighetsbeteckning och andra personuppgifter beroende på vad ditt ärende gäller. Det finns alltid ett relevant skäl till att vi hanterar information om dig, vilket kallas rättslig grund. Vad som menas med rättslig grund anges i artikel 6 i GDPR. 

När Boverket behandlar dina personuppgifter är den rättsliga grunden oftast rättslig förpliktelse alternativt allmänt intresse eller som ett led i myndighetsutövning. I vissa fall kan den rättsliga grunden vara avtal. Den rättsliga grunden kan också, i mycket speciella situationer, vara samtycke.

Nedan finns översiktliga uppgifter om de vanligaste behandlingarna av personuppgifter hos Boverket, som rör externa registrerade. Uppgifterna beskriver myndighetens ändamål med behandlingen, vilken den rättsliga grunden är, vilka kategorier av registrerade som behandlas samt vilka kategorier av personuppgifter som är aktuella. 

  • Ändamål: Rekrytera personal

    Rättslig grund: Allmänt intresse (rekryteringsförfarandet). Myndighets­ut­övning (beslutet om an­ställning), sam­tycke (vid referens­tagning).

    Kategori av registrerade: Arbets­sökande, kontakter hos nu­varande och tidigare arbets­givare, andra referenser, fackliga före­trädare, rekry­terare, eventuellt utfärdare av betyg med mera.

    Kategori av personuppgifter: för- och efter­namn, adress­upp­gifter, kontakt­upp­gifter, id-upp­gifter, CV, per­sonligt brev, foto, tidigare arbets­livs­­er­faren­het, betyg, ut­bildning.

    Ändamål: Spara uppgifter för att kunna lämna uppgifter till vissa arbetssökande

    Rättslig grund: Rättslig för­pliktelse.

    Kategori av registrerade: Arbets­sökande som inte fått an­ställ­ning.

    Kategori av personuppgifter: För- och efter­namn, adress­upp­gifter, kontakt­upp­gifter, id-upp­gifter, CV, per­sonligt brev, foto, tidigare arbets­livs­­er­faren­het, betyg, ut­bildning.

    Ändamål: Spara uppgifter för eventuella framtida rekryteringar

    Rättslig grund: Samtycke.

    Kategori av registrerade: Arbets­sök­ande, even­tuellt ut­färdare av betyg med mera.

    Kategori av personuppgifter: För- och efter­namn, adress­upp­gifter, kontakt­upp­gifter, id-upp­gifter, CV, per­sonligt brev, foto, tidigare arbets­livs­­er­faren­het, betyg, ut­bildning.

  • Ändamål: Handlägga och besluta i ärenden

    Rättslig grund: All­mänt in­tresse, led i myndighets­ut­övning.

    Kategori av registrerade: Intygs­givaren, före­trädare hos ut­bildnings­an­ordnare, för­säkrings­bolag.

    Kategori av personuppgifter: Namn, kontakt­upp­gifter, person­nummer, bevis på kvali­fikationer, ansvars­försä­kring.

  • Ändamål: Föra och till­handa­hålla ett register över regi­strerade energi­deklara­tioner, se även 18 § lagen (2006:985) om energi­dekla­ration för bygg­nader.

    Rättslig grund: Rättslig för­pliktelse.

    Kategori av registrerade: Byggnads­ägare, energi­ex­pert, in­direkt före­trädare för bo­lag och organisa­tioner.

    Kategori av personuppgifter: Fastig­hets­be­teckning, bygg­nadens adress, bygg­nads-id, deklara­tions-id. Energi­exper­tens för- och efter­namn, kontakt­upp­gifter, certi­fikations­num­mer. I deklara­tion före år 2015 fram­går även bygg­nadsägarens för- och efter­namn samt kontakt­upp­gifter.

  • Ändamål: Föra och till­handa­hålla ett regi­ster över regis­trerade klimat­deklara­tioner, se även 11 § lagen (2021:787) om klimat­deklara­tion för bygg­nader.

    Rättslig grund: Rättslig för­pliktelse.

    Kategori av registrerade: Bygg­herre, byggnads­ägare.

    Kategori av personuppgifter: Fastig­hets­be­teckning, klimat­på­verkan, byggnads­uppgifter, bygg­herrens person- eller organisa­tions­nummer, namn och adress.

  • Ändamål: Hantera, följa upp och om­värdera tecknade kredit­garan­tier.

    Rättslig grund: Upp­gift av allmänt intresse och led i myndighets­ut­övning.

    Kategori av registrerade: Kredit­givares an­ställda och lån­tagare, Boverkets an­vändare.

    Kategori av personuppgifter: För- och efter­namn, adress­upp­gifter, fastig­hets­upp­gifter och id-upp­gifter.

  • Ändamål: Kom­muni­kation med allmän­heten, med kopp­ling till vårt upp­drag och som en del av vår service­skyldig­het.

    Rättslig grund: Upp­gift av allm­änt in­tresse.

    Kategori av registrerade: Kontakt­per­soner eller företrädare för företag, myndig­heter, kom­muner och organi­sationer, besökare och allmän­heten.

    Kategori av personuppgifter: För- och efter­namn, person­nummer, post­adress, e-post­adress, telefon­nummer, fastig­hets­be­teckning, id-upp­gifter och företag.

  • Ändamål: Admini­strera och be­sluta i ärendet samt be­tala ut stat­liga stöd och bi­drag.

    Rättslig grund: Upp­gift av all­mänt in­tresse och led i myndig­hetsut­övning.

    Kategori av registrerade: Allmän­heten, bidrags­mot­tagare, bygg­nadsägare, delägare, full­makts­tagare, hyres­gäst, leverantör, om­bud, per­sonal, sam­verkans­part, sök­ande.

    Kategori av personuppgifter: För- och efter­namn, adress­upp­gifter, kontakt­upp­gifter, fastighets­upp­gifter, id-upp­gifter, person­num­mer, sam­ordnings­num­mer. 

  • Ändamål: Upp­fylla vårt upp­drag om cen­tral admini­stra­tion av stat­liga stöd och bi­drag som hant­eras och be­slutas av läns­styr­elser.

    Rättslig grund: Upp­gift av all­mänt in­tresse och led i myndig­hetsut­övning.

    Kategori av registrerade: Bi­drags­mot­tagare, bygg­nads­ägare, delägare, energi­ex­pert, full­makts­tagare, hyres­gäst, leve­rantör, om­bud, personal, sam­verkans­part, sökande.

    Kategori av personuppgifter: För- och efter­namn, adress­upp­gifter, kontakt­upp­gifter, fastig­hets­upp­gifter, id-upp­gifter, person­num­mer, ärende­num­mer.

  • Ändamål: Tillse att energi­deklara­tions­be­stäm­melserna efter­levs.

    Rättslig grund: Upp­gift av all­mänt in­tresse och led i myndig­hetsut­övning.

    Kategori av registrerade: Ev­entuell an­mälare, bygg­nads­ägare, företrädare för före­tag och organi­sa­tioner, privat­person.

    Kategori av personuppgifter: För- och efter­namn, e-post, fastig­hets­be­teckning, adress, telefon­num­mer och person­num­mer. 

  • Ändamål: Till­se att klimat­deklarations­be­stämmel­serna efter­levs. 

    Rättslig grund: Upp­gift av all­mänt in­tresse och led i myndig­hets­utövning.

    Kategori av registrerade: Bygg­herre, bygg­nads­ägare

    Kategori av personuppgifter: Fastig­hets­be­teckning, klimat­på­verkan, bygg­nads­upp­gifter, bygg­herrens per­son- eller organi­sations­num­mer, namn och adress.

  • Ändamål: Lämna ut upp­gift ur allmän hand­ling, vid be­gäran, enligt off­entlig­hets­prin­cipen.

    Rättslig grund: Rättslig för­pliktelse. Reg­lerna för han­tering av hand­lingar i en­lighet med off­entlig­hets­prin­cipen går före data­skydds­reg­lerna.

    Kategori av registrerade: Den som be­gär ut. Med­arbetare som han­terar be­gäran.

    Kategori av personuppgifter: För- och efter­namn, post­adress, e-posta­dress.

Hur länge behandlar Boverket dina uppgifter?

Eftersom Boverket är en statlig myndighet har vi skyldighet att följa arkivlagens regler. Det innebär bland annat att personuppgifter i ärenden som ska arkiveras lagras i våra verksamhetssystem. Enligt arkivreglerna kan vissa handlingar kastas efter en viss tid. Det innebär att personuppgifter i sådana handlingar gallras när den tiden löpt ut. Att gallra personuppgifter som inte längre behövs kallas för lagringsminimering.

Varifrån får vi dina uppgifter?

I de flesta fall är det du själv som skickar dina personuppgifter till oss i samband med en bidragsansökan, en fråga eller ett annat ärende. De kan också komma in till oss från en annan myndighet som till exempel Lantmäteriet, Skatteverket, Konsumentverket, Naturvårdsverket, Energimyndigheten eller länsstyrelserna.

Vilka kan ta del av uppgifterna?

De medarbetare på Boverket som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

Boverket använder sig i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Boverket har lämnat för behandlingen.  Personuppgiftsbiträdet får aldrig ta del av fler uppgifter än vad som krävs för utförande av den tjänst som avtalet med Boverket omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal. Boverket använder personuppgiftsbiträden för till exempel olika typer av it-tjänster.

När lämnar Boverket dina uppgifter vidare?

För att uppfylla rättsliga skyldigheter måste Boverket ibland lämna vissa uppgifter till myndigheter, exempelvis till Skatteverket och Försäkringskassan.

För en del arbetsuppgifter anlitar Boverket extern hjälp, exempelvis för utveckling av system och utskick av nyhetsbrev. De företag vi anlitar blir då personuppgiftsbiträden till oss, men får bara tillgång till de uppgifter de behöver för att kunna utföra sina uppdrag.

Säkerhet

Det innebär alltid en risk att lämna ut personuppgifter, oavsett om det sker personligen, via telefon eller över Internet, och inga tekniksystem är helt skyddade för intrång. Boverket gör sitt yttersta för att vidta lämpliga och adekvata åtgärder för att förhindra och minimera riskerna för obehörig tillgång till och förvanskning av dina personuppgifter.

Var behandlas dina uppgifter?

Boverket och våra leverantörer behandlar dina personuppgifter inom EU/EES.

Offentlighetsprincipen

Boverket är en myndighet. Meddelanden som skickas till Boverket blir därför som huvudregel allmänna handlingar som diarieförs, registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har Boverket ingen rätt att efterforska till vem uppgifterna lämnas ut.

Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Boverket (2025). Boverkets behandling av dina personuppgifter. https://www.boverket.se/sv/om-boverket/personuppgifter/boverkets-behandling-av-dina-personuppgifter/ Hämtad 2025-07-25