De Algemene Verordening Gegevensbescherming (AVG) wordt vaak vanuit een negatieve kant belicht, want de AVG levert een hoop extra werk op en er komen boetes aan! Natuurlijk is dit zo, maar waarom is de AVG helemaal niet zo slecht?

Je betaalgegevens achterlaten bij een onbekende internetwinkel, inloggen met je DigiD accountgegevens via een openbaar wifi-netwerk of een kopie identiteitsbewijs afgeven voor een abonnement bij de lokale sportschool. “Ik heb niets te verbergen, dus ik geloof het wel!” horen wij om ons heen. Dat is makkelijk gezegd, totdat er ineens telefoonrekeningen worden afgeschreven voor een telefoonabonnement dat je niet zelf hebt afgesloten. Of wat te denken van onverwachte brieven van incassobureaus. Steeds meer mensen worden met dergelijke voorbeelden geconfronteerd. Ten opzichte van 2015 meldden in 2016 zich dubbel zo veel slachtoffers van identiteitsfraude bij het Centraal Meldpunt Identiteitsfraude en –fouten; 1700 in totaal. En dat zijn alleen nog maar de mensen die het officieel bij de overheid hebben gemeld. Dus hierbij een oproep naar je als persoon: weet wat je waar achterlaat, je hebt wél wat te verbergen en daarom te beschermen.

En dan nu de link naar een woningcorporatie. Een huurder laat ook bankgegevens bij een corporatie achter. En mogelijk zijn er nog fysieke of digitale kopieën van identiteitsbewijzen van huurders aanwezig binnen jouw corporatie? Dat brengt onnodige risico’s met zich mee. Kortom: het is belangrijk om gevoelige gegevens goed te beschermen binnen een corporatie. Én alleen die gegevens op te slaan die opgeslagen mogen worden, dus bijvoorbeeld geen kopieën van identiteitsbewijzen van (vertrokken) huurders. Persoonsgegevensbescherming is dus niet wat je kunt of moet doen, maar wat je wilt doen.

Wat levert de AVG ons dan nu op kijkend naar deze voorbeelden? De AVG voorziet in richtlijnen ten aanzien van informatiebeveiliging en privacy. Aan deze richtlijnen moeten alle organisatie zich houden, dus ook woningcorporaties. Als zij dat doen, vermindert de kans op datalekken en komen hopelijk (ook jouw) gevoelige persoonsgegevens minder snel in verkeerde handen. Dan is de AVG toch alleen maar goed?

Natuurlijk levert de AVG werk op en een goede voorbereiding is daarbij van groot belang, maar als corporatie de volgende acties oppakken is toch je plicht richting een huurder?:

  • Lees jezelf in en neem de hele organisatie mee in wat je doet.
  • Gegevens die je niet in huis hebt hoef je ook niet te beveiligen, begin dus met een inventarisatie.
  • Inventariseer de risico’s, pas beleid toe en implementeer een systeem voor controle en verbetering: plan-do-check-act.
  • Minimaliseer persoonsgegevens, beperk bewaring en voorkom dupliceren (= niet slepen)
  • Investeer in awareness bij medewerkers (deze blog kan daarbij al helpen).

Onze blog in het kort: bescherm de gegevens van huurders net zo goed als je eigen persoonlijke gegevens. Want ‘wat gij niet wilt dat u geschiedt, doe dat ook een ander niet’.

Dit houdt in dat woningcorporaties zich adequaat dienen voor te bereiden op de veranderende wet- en regelgeving, maar hoe? De Leergang Privacy- & Gegevensbescherming, verzorgd door VVA-informatisering, Joanknecht en Boels Zanders Advocaten, biedt antwoorden op al jouw vragen. Klik hier voor meer informatie. Je kunt je nog aanmelden tot en met 22 september; er zijn nog enkele plaatsen beschikbaar.

Meer weten?

Wilt u meer weten over informatiebeveiliging of de Leergang Privacy- & Gegevensbescherming? Neem dan gerust contact met ons op.