Woningcorporaties beschikken over heel veel data. Met het van kracht komen van de AVG in de sector een paar jaar geleden, worden er steeds meer eisen gesteld aan het bewaren en beheren van deze gegevens. Hoe voldoe je aan deze wet- en regelgeving en maak je je organisatie ‘schoon’, ofwel AVG-proof, zodat je alleen over de data beschikt die je ook écht mag hebben? CorporatieGids.nl sprak erover met DIV-adviseurs Stefan Klaasen (foto links) en Ad Boom (foto rechts) van Vestia.
Toen in 2018 de AVG van kracht werd, moest er binnen Vestia nog veel gebeuren, begint Stefan: “We moesten een inhaalslag maken en veel oude bestanden nalopen. Ons DMS had na de implementatie van het procesgericht werken, een basisinrichting gekregen die opnieuw ingericht moest worden op basis van processen en de bijbehorende beheersfunctie. Niemand voelde zich hier verantwoordelijk voor. Door de AVG wordt het echter veel serieuzer opgepakt. Hoe dat zichtbaar is binnen Vestia? Denk aan een groeiende bewustwording onder collega’s én bestuur, de benoeming van privacy officers en een plan van aanpak en roadmap voor het opschonen van onze bestanden – zowel fysiek als digitaal – zodat we voldoen aan de AVG.”
Niet dweilen met de kraan open
Het opschonen van oude informatie in het DMS was niet de enige uitdaging, gaat Ad verder: “Je wilt niet dweilen met de kraan open. Daarom geven we nu de nieuwe, inkomende data en gekoppelde uitgaande data, aan de voorkant een bewaartermijn. Denk hierbij aan bijvoorbeeld persoons- en inkomensgegevens van een nieuwe huurder. Zo zorg je ervoor dat het systeem deze documenten na het einde van de bewaartermijn zelf gecontroleerd vernietigt. Maar ook open eindjes – zoals huurovereenkomsten voor onbepaalde tijd – worden op basis van scripts op bewaartermijn gecontroleerd en verwijderd. Inclusief de documenten die gekoppeld zijn aan de huurder en specifieke bewaartermijnen.”
Zoekfunctie
Vestia maakt hierbij gebruik van MY-LEX. Stefan: “Dat is eigenlijk onmisbaar bij het verwijderen van de ‘verboden’ data. MY-LEX ondersteunt een zoekfunctie binnen ons DMS en binnen de netwerkschijven. De proceseigenaar is uiteindelijk verantwoordelijk voor het verwijderen van de data en gebruikt dit om de bestanden definitief te vernietigen. MY-LEX fungeert hierbij als een soort Google, wat voor onze collega’s prettig en intuïtief werkt.”
E-learning
Het opschonen van de databases is niet alleen een technische stap, vertelt Ad: “Het vraagt ook om continue aandacht bij de verwerking van persoonsgegevens in alle processen. Ook in de omgang met onze huurders en relaties. Wij hebben vanuit de privacy officers een verplichte e-learning AVG in onze leeromgeving op het intranet, zodat alle collega’s goed geïnformeerd zijn en weten hoe ze hieraan kunnen bijdragen.”
Metadata
De volgende stap voor Vestia is het toevoegen van ‘metadata’ aan haar gegevens. “Vanaf 2023 – wanneer wij overstappen naar Microsoft Teams als bron, in plaats van de oude netwerkschijven – willen we nieuwe bestanden tags meegeven,” legt Ad uit. “Dat zijn specifieke zoek- en beheerkenmerken zoals zoekcriteria en bewaartermijnen. Zo kunnen we data nog makkelijker vinden, bijvoorbeeld om te voldoen aan de AVG, maar ook voor het gebruik binnen onze processen.”
Splitsing
Het toevoegen van deze metadata is niet iets wat Vestia als organisatie zal meemaken, aangezien de corporatie 1 januari opsplitst in de corporaties Hef Wonen, Hof Wonen en Stedelink. “Het werk wat we nu doen rondom het opschonen van informatie betekent dat zij met een schone lei kunnen beginnen,” licht Stefan toe. “Ook hier werken we samen met MY-LEX. De ‘oude’ data is opgeschoond of ‘parkeren’ we, en gaan we optimaliseren en indien nodig met terugwerkende kracht AVG-proof maken.”
Wetgeving borgen
Vestia heeft inmiddels een flinke slag gemaakt, sluit Stefan af: “Zeker als je kijkt naar de oudere data die we aan het optimaliseren zijn. En zoals eerder gezegd, blijven we ervoor zorgen dat bij inkomende verzoeken – zoals webformulieren, KCC-mailtjes én fysieke post – we aan de voorkant al zaken instellen waardoor we gedurende de looptijd van een dossier in control zijn én blijven wat betreft de AVG. Zo borgen wij – voor ons én de drie nieuwe corporaties – dat er voldaan wordt aan wet- en regelgeving, maar bovenal ook aan het gebruikersgemak, in het zoeken en vinden van de juiste en volledige data.”
Bron: CorporatieMedia, Foto: Vestia
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.