Huurders mogen ervan uit gaan dat hun gegevens veilig zijn. Woningcorporaties zijn door de AVG wettelijk verantwoordelijk voor het zorgvuldig verwerken van persoonlijke gegevens, maar hoe ‘veilig’ zijn hun (software) leveranciers? Hebben zij óók hun zaken rondom beveiliging en privacy op orde?
Het belang van een DPIA
Het lijkt er op dat niet alle woningcorporaties goed weten in te schatten voor welk proces/ app een DPIA moet worden gedaan. DPIA staat voor Data Privacy Impact Assessment en het is in feite een onderzoek dat de privacyrisico’s van de gegevensverwerking van een bepaald proces/ app in kaart brengt. Een DPIA moet uitgevoerd zijn vóórdat het process/ app in werking treed of mee getest wordt, hoe eerder hoe beter. Het goed onderzoeken van de gegevensverwerking en de beveiliging hieromtrent is dan ook essentieel. En dat is nu precies wat een DPIA doet! Hanteer privacy by design principe door vanaf de ontwerpfase kritisch naar de interne processen/ apps te kijken of die al dan niet in aanmerking voor een DPIA komen. Klik hier voor meer uitleg.
Informatiebeveiliging als mindset
Huurincasso software verwerkt privacy gevoelige informatie zoals bankrekeningen, openstaande huur, betalingsregelingen, kortom geen zaken die op straat terecht moeten komen. Mind2Pay is als debiteurenbeheer leverancier zich daar altijd zeer bewust van geweest. Dit besef komt terug in de wijze van informatiebeveiliging op hun omgeving. Hun complete IT infrastructuur en processen die betrekking hebben op informatiebeveiliging worden volledig doorgelicht en getoetst in verband met het traject tot ISO 27001 certificering. Een DPIA laten doen op hun app past bij ook bij deze visie, want tijdens een DPIA kunnen zaken naar voren komen die je niet bedacht had.
Goede samenwerking = efficiëntere aanpak DPIA
Indien goed aangepakt behoeft een DPIA de nodige tijd. Want met behulp van een DPIA worden eventuele risico’s op het lekken van de belangrijke persoonlijke gegevens van de huurder binnen dit proces in kaart gebracht. Doordat Auditrail veel ervaring heeft met woningcorporaties weten we precies waar de risico’s zitten. Kennis van veel leveranciers, zoals Mind2Pay, zorgt ervoor dat de DPIA een stuk efficiënter wordt.
Wilt u weten wat de privacy risico’s zijn binnen uw woningcorporatie of wilt u simpelweg weten of uw woningcorporatie voldoet aan de privacy wetgeving? Doe dan gewoon een DPIA, voorkomen is nog altijd beter dan genezen!
Vragen neem dan contact op met Auditrail, mail@audittrail.nl of met Mind2Pay, info@mind2pay.com.
--------------------------------------------------------------------------------------------------------------------
Dit artikel is tot stand gekomen door Mind2Pay & Audittrail
*Wim Brugman is Huurincasso expert bij Mind2Pay (cloudsoftware voor huurincasso) en betrokken bij implementatie van Mind2Pay bij woningcorporaties.
* Joyce de Jong is Privacy expert bij Audittrail