Het blijft lastig: de AVG

Alied Fijen zette in 2018 de afdeling bewonerszaken op voor Dura Vermeer. Als manager bewonerszaken zoekt ze samen met haar team bij elk renovatieproject vanuit de techniek de verbinding met de bewoner. In een serie blogs deelt ze haar visie op de laatste ontwikkelingen op het gebied van bewonerszaken.

De AVG, oftewel de Algemene verordening gegevensbescherming, is niet meer zo nieuw dat je kan zeggen ‘ik wist het niet’, maar het blijft nog steeds een lastig thema met veel onduidelijkheden. Ik merk het intern, bij opdrachtgevers maar ook bij bewoners. Gelukkig hebben we steeds meer systemen die ons daarin faciliteren.

Waarom wil je dit weten? Wat gebeurt er met mijn gegevens? Sinds de AVG in het voorjaar van 2018 is ingevoerd, zijn huurders zich veel bewuster van hun privacy en de bescherming daarvan. Dit levert onze afdeling regelmatig vragen op. Bewonersconsulenten willen bijvoorbeeld ter voorbereiding op een renovatieproject weten of iemand gezondheidsklachten heeft. Dit valt onder de noemer ‘bijzondere persoonsgegevens’. Bijzondere persoonsgegevens gaan bijvoorbeeld over afkomst, godsdienst of gezondheid. Om bijzondere persoonsgegevens te mogen verwerken, moet iemand nadrukkelijk toestemming geven door middel van een handeling. Dat kan met een digitaal vinkje of een handtekening. Wij hebben deze gegevens nodig, omdat ze van invloed zijn op de uitvoering van onze projecten. Als iemand elke dag om 10.30 uur wordt gewassen door de thuiszorg, houden wij daar rekening mee. Als iemand elke middag een uur naar de moskee gaat, weten we dat hij of zij dan niet beschikbaar is. Het is altijd onze doelstelling dat de levens van bewoners zo min mogelijk worden gehinderd door onze werkzaamheden, maar daarvoor hebben we wel wat inzage nodig in de levens van die bewoners.

AVG-PROOF

Om bewoners gerust te stellen over de manier waarop wij met hun gegevens omgaan, verwijzen we in onze eerste uitingen altijd naar onze privacyverklaring. Dit is een goed leesbare tekst van anderhalf A4’tje op onze website. Voor de slimmeriken voegen we altijd een QR-code toe, zodat ze een directe link hebben naar de webpagina. In de privacyverklaring leggen we precies uit wat we met de gegevens doen, hoe we ze bewaren en dat ze alleen worden gebruikt om de dienstverlening voor het betreffende project te optimaliseren.

Naast dat wij onze huurders informeren, zijn we ook intern druk bezig met bewustwording rond de AVG. In het bovenstaande voorbeeld van de moskee hoeven bewonersconsulenten niet te weten waar de bewoner heengaat, het is alleen belangrijk om te weten dat hij of zij structureel op bepaalde tijdstippen niet thuis is. Zo stappen we zo veel mogelijk weg van die gevoelige persoonlijke informatie die bewoners mogelijk liever niet delen en slaan we alleen noodzakelijke gegevens op. Ook trainen we onze medewerkers in AVG-proof werken door bijvoorbeeld geen adressenlijsten meer te mailen. We werken nu met centrale systemen waar alleen mensen bij kunnen die daadwerkelijk met dat project te maken hebben. Daarnaast verzamelen we ook niet onnodig data. Zo vereist onze app Hello Buurman bijvoorbeeld geen account met inloggegevens. Lees meer over de app die een levensecht digitaal alternatief voor een modelwoning biedt in mijn andere blog.

VERWIJDEREN GEGEVENS

Ook bij woningcorporaties heerst nog veel onduidelijkheid over de AVG en wat ze wel en niet moeten vastleggen in hun samenwerking met ons. Er wordt vaak gedacht dat er een verwerkersovereenkomst ondertekend moet worden, maar dat is meestal niet nodig. Wij zijn namelijk bijna altijd, op een paar uitzonderingen na, verwerkersverantwoordelijke en dus automatisch wettelijk verantwoordelijk voor de veiligheid van de gegevens die wij verzamelen. In de richtlijn die Aedes in samenwerking met Bouwend Nederland heeft opgesteld aangaande dit onderwerp is dit ook terug te lezen. Hetzelfde geldt voor onderaannemers. Zij zijn zelf verantwoordelijk voor de data die zij verzamelen en verwerken. Niet Dura Vermeer. Aanvullend maken we wel vaak afspraken met hen, bijvoorbeeld over de termijn waarop zij gegevens verwijderen. En we delen alleen echt noodzakelijke informatie met onderaannemers.

Zelf bewaren wij persoonlijke gegevens tot een half jaar na de oplevering van een project, tenzij een opdrachtgever het sneller wil. De AVG eist dat gegevens binnen redelijke termijn worden verwijderd, maar wat die ‘redelijke termijn’ is, wordt niet beschreven. Wij hebben zelf deze termijn opgesteld, omdat we uit de praktijk weten dat er een half jaar na de oplevering geen opleverpunten meer worden gemeld door bewoners. Als dat daarvoor wel gebeurt, willen we graag een bewoner kunnen bellen of mailen zodat we kunnen helpen. Dus zijn de gegevens tot die tijd nog functioneel.

ENG

Hoewel onze systemen steeds beter zijn ingericht op de nieuwe AVG en we richting onze medewerkers bewust communiceren over de richtlijnen, blijft er veel onduidelijkheid over dit thema. Er is nog weinig jurisprudentie en er bestaan veel vragen over de juridische kaders. Met de kennis die we hebben, doen we het zo goed mogelijk en proberen wij de bewoners, onze eigen werknemers en ook opdrachtgevers hier in mee te nemen. Zo vinden sommige corporaties onze inzet van Big Data bijvoorbeeld ‘eng’ omdat ze denken dat het niet mag vanuit de AVG. Zonde, want de voordelen van Big Data zijn groot en het is wettelijk toegestaan zolang data niet is terug te leiden naar het individu. Door over dit thema te blijven praten, hoop ik dat hier nog meer vertrouwen in ontstaat. Want data is een fantastische tool om ons werk te doen en de aansluiting met bewoners te zoeken. En gelukkig gooit de AVG dus geen roet in het eten.

Wat betreft de bewoners: tot nu toe geeft iedereen toestemming voor het verwerken van hun bijzondere persoonsgegevens omdat ze na onze uitleg de toegevoegde waarde ervan inzien. Zij geven ons inzage in hun leven, wij geven hen onze belofte dat hun informatie veilig is en dat we ze in ruil daarvoor zo goed mogelijk van dienst zijn.