14 september 2018

Noordwijkse Woningstichting: “onze branche kan niet om de AVG heen”

Willem van Duijn is directeur van de Noordwijkse Woningstichting. Deze woningcorporatie beheert met circa 25 medewerkers ruim tweeduizend woningen in Noordwijk. Hij vertelt dat de woningcorporatie vorig jaar gestart is met de AVG. “Wij realiseerden ons dat wij volop met privacygevoelige informatie werken. Wij hebben alleen al ruim tweeduizend huurders. De informatie die wij van deze mensen vastleggen is privacygevoelig. Het betreft niet alleen NAW-gegevens, maar bijvoorbeeld ook inkomens- en bankgegevens. Wij hebben Solviteers erbij gehaald vanwege onze beperkte menskracht en hun goede kennis op het gebied van informatieveiligheid.”

Basis op orde voor de AVG

Solviteers heeft zich vooral gericht op het aanscherpen van het informatie- en veiligheidsbeleid. “Nadat zij een plan van aanpak hebben gepresenteerd hebben wij er hard aan gewerkt om alles op orde te krijgen. Daarbij kun je onder andere denken aan: het opstellen van de juiste verwerkersovereenkomsten, de veilige opslag van bestanden en het beveiligen van informatie. De specialist informatieveiligheid en privacy, Bjorn Stemerdink, van Solviteers was heel duidelijk: je voldoet of je voldoet niet. Een beetje voldoen, werkt niet. Zo hield hij ons scherp.”

Inzicht in de AVG-maatregelen

Controller Esther van der Vooren vult aan: “Wij waren zoals veel organisaties zoekende over hoe je de AVG-wetgeving moet interpreteren en hoe ver je moet gaan. Wij hebben hierin samen met Solviteers keuzes gemaakt. Zij dachten serieus mee over de toepasbaarheid van bepaalde maatregelen in onze relatief kleine organisatie. Het verwerkingsregister bijvoorbeeld hebben wij zo praktisch mogelijk ingevoerd. Prettig daarbij is dat je geen standaardoplossing krijgt voorgeschoteld, maar echt maatwerk.”

Goede databeveiliging

Ook op het gebied van databeveiliging heeft Solviteers een waardevolle rol gespeeld. In de woningcorporatiebranche kun je beleid voor informatiebeveiliging maken op basis van ISO27001/2 of de Baseline Informatiebeveiliging Corporaties (BIC). De Noordwijkse Woningstichting heeft besloten om vooralsnog BIC als standaard te hanteren.

“Solviteers heeft een praktisch schema gemaakt waarin duidelijk vermeld staat waaraan wij moeten voldoen in het geval wij toch een ISO-certificering zouden wensen. Hun kracht is dat ze beleid goed kunnen vertalen naar organisatorische processen. Daarbij kijken ze breed, zonder het zicht op de hoofdlijnen te verliezen”, aldus Esther van der Vooren, controller bij de Noordwijkse woningstichting. 

De volgende stap die de Noordwijkse Woningstichting op dit vlak gaat zetten is het laten uitvoeren van een onafhankelijke audit. Ze vinden deze externe toetsing van hun databeveiliging erg belangrijk.

Bewustwording

Naast het beoordelen van de procedures en de software besteedt de woningstichting veel aandacht aan de bewustwording van de medewerkers. “De AVG doe je met elkaar”, meent Willem. “Wij hebben inmiddels diverse bijeenkomsten met de medewerkers achter de rug. Verder is de AVG en alles wat daarbij komt kijken een vast onderwerp tijdens het maandelijkse overleg. Ik ben me ervan bewust dat dit een continu proces is. Wij moeten hierover blijven praten.”

Functionaris gegevensbescherming

Ook in de komende maanden gaat Bjorn Stemerdink in de rol van functionaris gegevensbescherming aan de slag voor de stichting. “Wij benutten deze periode om onze kennis op dit gebied verder te verdiepen. Sommige vragen kunnen wij wellicht zelf al direct beantwoorden. Andere, heel specifieke, vragen spelen wij door aan hem. Zo bouwen wij kennis en ervaring op”, aldus Willem.

Meer informatie

Meer informatie over de AVG en informatiebeveiliging? Neem dan telefonisch contact met op ons via tel. 030 280 36 55 of stuur een e-mail naar: info@solviteers.nl.

DELEN

Meer informatie?

Livechat

Wij zijn via Livechat beschikbaar tussen 08:30 en 17:00 uur.

Start Livechat

WhatsApp

Via 06 14879903, op werkdagen tussen 08:30 en 17:00 uur. We reageren binnen 15 minuten.