De nieuwe privacywet bij grootschalige woningverhuur

20-03-2018

Welke data mogen we als verhuurder vragen, vastleggen en vasthouden? Welke gegevens zijn essentieel? Een informatieve blog van Pierre Breuls, Director Software Development Reasult.

Met de komst van de nieuwe privacywet mag je als burger meer bescherming verwachten bij de verwerking van je gegevens. Als organisatie moet je die bescherming bieden. En inzage. Waarbij we verwachten dat een deel van de Nederlanders wel ergens inzage vraagt in hun gegevens. In onze vastgoedomgeving is de AVG (Algemene Verordening Gegevensbescherming) daardoor mede een interessante kwestie.

Inzage geven

Elke vastgoedorganisatie heeft natuurlijk honderden meters aan archief. Elke maand weer voegen we data aan onze woningen toe. We vreten papier, printen massaal, verslijten pennen en vullen ordners. En dan natuurlijk allemaal weer ingevoerd, gescand, gedigitaliseerd, gearchiveerd, geback-upt en/of in redundante systemen verwerkt. Vervolgens hebben we het met collega’s mondeling of via post-its gedeeld. Maar ook weer geappt en gemaild. Hoe geven we daar inzage in?

De eerste vraag was al belangrijk: welke data mogen we als verhuurder vragen, vastleggen en vasthouden. Welke gegevens zijn essentieel? Welke persoonlijke data is er echt nodig? Gezinsgrootte? Inkomen? Relaties? Financiële gegevens? Juridische informatie? Overlast? We geven het een verhuurder te doen. Want u doet het nooit goed.

Een overlastverleden: dat had u best willen weten bij het verhuizen naar een nieuwe kwetsbare plek. Maar als u op dezelfde gronden een huis weigert: dan zijn de poppen aan het dansen. En u moet dan ook alles nog ter inzage geven… en de mogelijkheid bieden om geheel vergeten te worden.

Bij het antwoord op inzage van gegevens kunnen we in grote lijnen uitgaan van onze digitale systemen. Dat zal elke burger snappen. En dat gaat best lukken. Want die hebben we in kaart, daar zijn we mee bezig geweest. De vraag is of dat overzicht compleet en actueel is: maar aldaar speelt ons ‘best effort-principe’ een mooie rol. Als we maar genoeg inspanningen doen, dan lijken er geen vuiltjes aan de lucht. Maar hebben we dan onze papieren omgeving genoeg in kaart en in de hand?

Recht om te worden vergeten

Iets anders is het recht om vergeten te worden. Een lastige kwestie. Dat kunnen we proberen, maar elk datalek daarna zal aangeven dat dat nooit honderd procent gelukt is. Want een gekraakte mailbox, een gestolen laptop, een vergeten usb-stick of een slingerende ordner: dát zijn de grote gevaren. Deze aspecten heeft werkelijk geen enkele grotere organisatie volledig in de hand.

Laat staan een computercrash en vervolgens het terugzetten van de back-up. Elke back-up bevat immers per definitie gegevens van ‘vergeten huurders’ die je volgens de AVG niet meer had mogen hebben… Het is namelijk veelal onmogelijk back-ups te bewerken.

95% AVG-proof is al heel wat

Hoewel we u als softwareleverancier zo goed mogelijk helpen: iedereen snapt dat 100% AVG-proof een onbegonnen klus is. 95% is al heel wat. Maar iedereen snapt ook dat privacy en gegevensbescherming de nu wel de hoogste prioriteit heeft gekregen. Met onze gezamenlijke verwerkersovereenkomst en ‘design voor privacy’ borgen we bij Reasult de goede gang van de gegevenszaken.

Zo zullen we nooit op onveilige wijze met klantendatabases omgaan. Data mailen we niet maar communiceren we altijd via een beveiligde en encrypted (versleutelde) verbinding. Dit zijn slechts enkele voorbeelden. Wilt u weten welke maatregelen wij nemen? Lees dan ‘De nieuwe privacywet, welke maatregelen nemen wij?’


Deze blog is op eerder gepubliceerd op Vastgoedjournaal.nl.

« terug naar overzicht

Delen