Renzo Klijn (EntrD) over goed rentmeesterschap bij corporaties
Vijf jaar geleden kwam de AVG van kracht in de corporatiesector en nog steeds houdt die wetgeving de gemoederen bezig. Want voldoen aan de letter van die wet en voldoen aan de geest van de wet, zijn twee verschillende dingen. In gesprek met CorporatieGids.nl licht Renzo Klijn van EntrD het verschil toe en vertelt over het beeld over de AVG in de sector van corporaties. De vergelijking met Tata Steel en het zijn van een goed rentmeester.
Als professionele organisatie zou je, juist op het gebied van gevoelige persoonsgegevens, niet de randen moeten opzoeken van wat wel of niet juridisch te verantwoorden is, begint Renzo. “Je zou juist alles in werk moeten stellen om te voorkomen dat persoonsgegevens op straat komen te liggen. Geen enkele organisatie kan het zich permitteren om alleen naar het juridische aspect te kijken.”
Geen simpel vinkenlijstje
Op de vraag hoe het beeld dan toch kan bestaan dat werken met gemaskeerde data juridisch gezien niet nodig zou zijn, zegt Renzo: “Het is binnen organisaties wellicht een onbekendheid met AVG-adviezen. Deze zijn opgesteld in het belang van huurders en geven handvatten hoe een corporatie het beste kan omgaan met persoonsgegevens. Het doet helemaal geen recht aan de belangen van huurders wanneer de adviezen tegen een juridisch licht worden gehouden.
“Bovendien is de AVG qua aard heel breed geformuleerd. Het is geen simpel ‘vinkenlijstje’ waarin uitgelegd staat wat wel of niet mag. Dat zorgt wellicht voor meerdere mogelijke interpretaties. Wij zijn van mening dat je als organisatie echter vooral naar de geest van de wet moet handelen en een eigen morele afweging moet maken wat verantwoord is ten aanzien van het waarborgen van privacy en huurders.”
Goed rentmeesterschap
Een huurder mag goed rentmeesterschap van haar corporatie verwachten, gaat Renzo verder. “Met andere woorden, de corporatie doet er alles aan om te voorkomen dat mijn gegevens betrokken raken bij een datalek. Daarnaast zorgt de corporatie ervoor dat alleen medewerkers die mijn gegevens nodig hebben, mijn gegevens kunnen zien. Door de belangen van de huurder centraal te stellen en je daarop in te richten, voldoe je automatisch aan de eisen van de AVG. Dit is dus een volledig andere benadering dan starten vanuit de AVG en kijken of je artikelen zo kunt uitleggen dat je ermee weg kan komen iets niet te doen.”
Tata Steel
Renzo trekt een vergelijking met het staalbedrijf Tata Steel: “Zij hebben zich met hun houding nagenoeg onmogelijk gemaakt in de maatschappelijke discussie. Het opzoeken van randen in juridische termen omtrent uitstoot van gevaarlijke stoffen is niet vol te houden als dit haaks staat op wat mensen verwachten van jou als organisatie. Met andere woorden; ook al houdt Tata Steel zich aan het juridische kader, dan nog kan er in de beleving van de maatschappij sprake zijn van ‘slecht’ gedrag. Als het gedrag immers afwijkt van wat gezien wordt als de geest van de wet, kun je je in de ogen van de politiek en maatschappij niet succesvol beroepen op de letter van de wet.”
“Dit kent een grote parallel met het omgaan met persoonsgegevens door corporaties. Ook in die situatie kun je je als corporatie niet beroepen op juridische termen. Het belang van mensen – in dit geval AVG-adviezen in het belang van huurders – moeten als uitgangspunt worden genomen.”
Het belang van mensen moet als uitgangspunt worden genomen. Ook al hield Tata Steel zich aan het juridische kader, dan nog kan er in de beleving van de maatschappij sprake zijn van ‘slecht’ gedrag.
Renzo Klijn
Rechtmatigheid, proportionaliteit en dataminimalisatie
“Het is belangrijk om ervoor te zorgen dat het testen met persoonsgegevens voldoet aan de principes van rechtmatigheid, proportionaliteit en dataminimalisatie zoals aangegeven door de AVG,” gaat Renzo verder. “Je zou jezelf als corporatie dus de vraag moeten stellen of en hoe deze principes zijn doorgevoerd binnen je organisatie. Heb je alle huurdersgegevens die je verwerkt wel echt nodig? Zijn er processen waar je ook met andere gegevens kunt werken? En is het wel in belang van de huurder dat zijn gegevens ook buiten primaire processen gebruikt worden?”
Cultuuromslag
Dat omdenken vraagt om een cultuuromslag binnen de organisatie. “Je moet als corporatie inzetten op het creëren van een intrinsieke motivatie bij medewerkers om de privacy van huurders te willen beschermen. Nu wordt de AVG soms gezien als last waar je het liefst zo snel mogelijk vanaf wilt. Maar je moet dit omdraaien en als corporatie juist trots zijn dat je er alles aan doet om de privacy van huurders te waarborgen. Vanuit deze mindset moet je vervolgens naar de systemen en processen kijken.”
Privacy centraal stellen
“Als EntrD is het onze missie om corporaties in staat te stellen veilig en compliant te werken met de gegevens die zij hebben,” legt Renzo uit. “Dit doen wij door met de DataFactory een oplossing te bieden waarmee elk type database en elke applicatie snel en eenvoudig gemaskeerd worden. Deze gemaskeerde gegevens kunnen daarna veilig gebruikt worden buiten de productieomgeving. Onze klanten gebruiken de DataFactory onder andere om representatieve en onherleidbare testdata te creëren, voor opleidingen of analyses.”
“De FileFactory is daarnaast dé oplossing om snel en eenvoudig informatie in documenten en dossiers te vinden, te maskeren en te verwijderen. Onze klanten gebruiken dit voor het opschonen van een digitaal archief, het ‘weglakken’ van ongewenste gegevens, automatisch opschonen van nieuwe of gewijzigde documenten, het classificeren van documenten op basis van inhoud en documenten eenvoudig doorzoekbaar maken. Maar ook wanneer corporaties een andere oplossing inzetten om veilig te kunnen werken met de gegevens van huurders, is dat uiteraard prima. Het belangrijkste is dat er bewustwording ontstaat en corporaties de handschoen oppakken en privacy centraal stellen.”
Huurders recht in de ogen kunnen kijken
Het grootste voordeel hiervan is dat je huurders te allen tijde ‘recht in de ogen’ kunt blijven kijken, sluit Renzo af: “De maatschappelijke positie van een corporatie maakt simpelweg dat corporaties op dit soort vlakken nadrukkelijk onder een vergrootglas liggen. De politiek en maatschappij gaan er juist bij corporaties vanuit dat zij integer omgaan met zoiets kostbaars als de privacy van huurders. Dan past het niet als je organisatie de ‘Tata Steel’-kaart speelt; wat we doen is misschien ethisch niet verantwoord, maar ik heb een juridische loophole gevonden zodat ik ermee wegkom. Volgens ons is dat een houding die niet bij corporaties past.”
Hulp nodig?
Wilt u meer informatie ontvangen over hoe wij u kunnen helpen? Of wilt u een product demonstratie? Neem dan contact met ons op!
Gerelateerde nieuwsberichten
FileFactory For Care kan werkdruk verlagen en zorgkwaliteit verbeteren
De zorgsector wordt geconfronteerd met een groeiende werkdruk en steeds…
Lees meerOptimaliseren van dossieroverdrachten in de zorgsector: De rol van automatisering
In de zorgsector, en vooral in acute situaties zoals bij huisartsenposten…
Lees meer