‘Vieze data’ wassen om te voldoen aan de AVG

‘Vieze data’ wassen om te voldoen aan de AVG

Sinds de AVG twee jaar geleden van kracht werd, zijn regels voor het opslaan van persoonsgegevens bij woningcorporaties flink aangescherpt. Hoe zorg je ervoor dat je alleen de data binnenhaalt die je mag opslaan? En je tegelijkertijd je vieze data ‘wast’ zodat alleen schone, toegestane gegevens overblijven? CorporatieGids.nl sprak daarover met Eric Hoefman, oprichter van EntrD.

Aandacht besteden aan de ‘vuile was’ aan data die binnenkomt is volgens Eric essentieel. Omdat je als woningcorporatie geen invloed hebt op wat woningzoekenden of huurders aanleveren. “Het komt bijvoorbeeld regelmatig voor dat een woningzoekende een kopie van zijn of haar paspoort opstuurt waar ook het BSN op staat. Dit zijn gegevens die je als corporatie niet mag of wilt hebben, maar wel ontvangt.”

 

Kosten en tijd besparen

Het probleem van deze verboden gegevens is volgens Eric tweeledig. “Aan de ene kant is het een wettelijke verplichting om te zorgen dat je geen ongewenste data verwerkt. Doe je dit wel en het gaat mis, dan loop je een groot risico op forse boetes vanuit de Autoriteit Persoonsgegevens. Maar veel belangrijker, huurders verwachten ook compliancy van een corporatie. Omdat je daarmee laat zien dat je hun privacy serieus neemt. In toenemende mate zien wij dan ook dat accountants hier actief op handhaven. In steeds meer managementletters staat bijvoorbeeld expliciet dat het vieze archief binnen twaalf maanden opgeschoond moet zijn. En geen ‘vuile gegevens’ meer mag bevatten.”

“Er zit echter nog een tweede element aan. Data verwerken die je niet mag en wilt hebben neemt opslagruimte in beslag. Zorgt daarmee voor extra kosten en langere doorlooptijden. Door dus actief te zorgen voor een schoon archief, ben je compliant én bespaar je kosten en tijd.”

 

Filter bij de voordeur tegen ‘vieze’ data

Om vervuiling van data te voorkomen, moeten corporaties ervoor zorgen dat de vieze data schoongemaakt wordt. Voordat die verder verwerkt wordt in de systemen. “Met andere woorden; je zet een filter bij de voordeur. Alleen gegevens die je wilt en mag hebben, laat je door. Welke gegevens dit zijn, bepaal je in principe zelf maar de AVG geeft hier wel duidelijke kaders voor. Je mag bijvoorbeeld alleen gegevens verwerken die strikt noodzakelijk zijn voor het leveren van een dienst of het uitvoeren van een overeenkomst. Je moet dus altijd zoeken naar de minimale set aan gegevens die je nodig hebt.”

 

Schone gegevens

EntrD kan woningcorporaties helpen zo’n filter bij de voordeur neer te zetten. “We leveren namelijk de FileFactory, waarmee de inhoud van berichten en documenten geanalyseerd wordt waarna alleen de ongewenste gegevens weggehaald worden. Dat werkt dus anders dan een virusscanner of spamfilter die een bericht in zijn totaliteit verwijdert. Feitelijk komt de FileFactory dus na het spamfilter; eerst wordt een deel van de ‘vieze’ berichten verwijderd omdat het om spam gaat. Berichten die overblijven worden daarna door de FileFactory gescreend op eventuele gegevens die je niet mag hebben. Zo gaan documenten schoon de rest van de organisatie in en kunnen ze verwerkt worden.”

 

Witte lakens

Of dit betekent dat een corporatie de wasmachine aanzet en een tijdje later witte lakens heeft, vertelt Eric: “De FileFactory screent documenten op basis van de instellingen die jij als corporatie meegeeft. Om er zeker van te zijn dat alles wat gevonden wordt inderdaad terecht is, zie je vaak dat de resultaten steekproefsgewijs gecontroleerd worden. Op deze manier ben je slechts een fractie van de tijd kwijt die het je anders gekost had, en dit zorgt dus voor een significante besparing ten opzichte van een handmatige screening.”

 

Archief opschonen

Ervoor zorgen dat de data die binnenkomen schoon zijn is één, ervoor zorgen dat de legacy data ook voldoen aan wet- en regelgeving is een tweede. “Een slot op de voordeur heeft namelijk pas écht zin als je ook de documenten uit het archief schoont. Het probleem hierbij was vroeger altijd dat corporaties over honderdduizenden, zo niet miljoenen, documenten bezitten. Die handmatig opschonen was geen optie. Met de DataWasserette bieden wij woningcorporaties hier een turn key oplossing voor. Binnen een vooraf afgesproken periode, schonen wij alle documenten uit het archief waarna deze geschoonde documenten teruggeplaatst worden. Vanaf dat moment beschik je dus als corporatie over een schoon archief en kun je gaan nadenken over het structureel schoonhouden hiervan.”

 

Missende gegevens

Op de vraag of het screenen van documenten bij de voordeur ook tot verrassende bijvangst kan leiden, sluit Eric af: “Als je data gaat screenen dan is het uitgangspunt dat je zoekt naar ‘vieze’ zaken die je niet wilt aantreffen. Maar je kunt dit ook omdraaien. Stel dat je weet dat bepaalde documenten bepaalde gegevens juist wel moeten bevatten, dan kun je de FileFactory gebruiken om dit te valideren.

Een praktijkvoorbeeld zouden urenstaten van externe medewerkers kunnen zijn. Als deze bijvoorbeeld per e-mail aangeleverd worden, dan kun je met de FileFactory checken of er een valide BSN op staat. Als dit niet zo is, dan kan er iets aan de hand zijn met die urenstaat. In de praktijk zien we dit soort situaties regelmatig voorbijkomen. Soms is dit een onschuldige fout bij het invullen, maar het kan ook een indicatie zijn van bijvoorbeeld fraude. Zo’n geval eruit vissen zorgt dan voor een win-win-win-scenario.”

Bron: corporatiegids.nl