'AVG vanuit Aareon'

Geplaatst door CorporatieMedia op
 

Nog maar een paar maanden en dan het is 25 mei 2018: de dag waarop de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt en de Wet Bescherming Persoonsgegevens (Wbp) vervangt.

Voor veel organisaties betekent dat werk aan de winkel. Ook Aareon is druk bezig met het nemen van de nodige maatregelen om straks ‘AVG-compliant’ te zijn. Wij willen u graag op de hoogte houden van onze voortgang.

ISO27001
We zijn sinds kort ISO27001-gecertificeerd. Dat wil zeggen dat ons ISMS (Information Security Management System) voldoet aan de internationale norm en ons proces voor informatiebeveiliging in het algemeen op orde is. Onze Security Officer houdt het informatiebeveiligingsbeleid in stand.

Meldplicht datalekken
We hanteren een meldplicht datalekken. Als Aareon een datalek ontdekt waarbij klantgegevens betrokken zijn, dan wordt de klant altijd zo gauw mogelijk geïnformeerd zodat deze het AP en eventueel de betrokkenen kan informeren. Aareon informeert vanuit haar rol als verwerker uiteraard niet zelf het AP of betrokkenen.

Verwerkersovereenkomsten
Verder hebben we onze verwerkersovereenkomst aangepast tot een verwerkersovereenkomst die voldoet aan de eisen uit de AVG. Een aantal klanten heeft deze al getekend en Aareon zal zeer binnenkort met al haar klanten contact opnemen om de verwerkersovereenkomst te laten tekenen.

VFU’s (Verzoek Functionele Uitbreiding)
In onze software willen we een aantal functionaliteiten implementeren om de rechten van betrokkenen goed te kunnen waarborgen. Het gaat om rechten zoals het inzagerecht, het recht om vergeten te worden en privacy by design. Onze ontwikkelaars zijn hier druk mee bezig. Hieronder een greep uit de aanpassingen die eraan zitten te komen:

  • De beveiliging van koppelvlakken wordt waar nodig aangescherpt.
  • Er mag niet met werkelijke persoonsgegevens worden getest. Aareon biedt hiervoor ondersteuning.
  • Voor het recht op inzage komt een standaard template beschikbaar om gegevens van een huurder op verzoek te kunnen verstrekken.
  • Het recht op verwijdering wordt in de software mogelijk gemaakt door anonimiseren.
  • Diverse overbodige velden worden uit de schermen verwijderd.
  • Een verplicht strikter wachtwoordbeleid wordt in de software ingebouwd. Er komt bijvoorbeeld een standaard sjabloon met een overzicht van geregistreerde gegevens van een betrokkene dat uitgebreid kan worden door de klant. Verder worden uit Tobias AX diverse overbodige velden verwijderd. Waar nodig worden koppelvlakken voldoende beveiligd.

Voor bewaartermijnen geldt dat Aareon uitzoekt op welke manier hiermee gewerkt kan worden. Dit staat in verband met het kunnen verwijderen van gegevens uit Tobias AX. Voor nu moet dit dus procedureel binnen de woningcorporatie worden opgelost.

Aareon gaat ervan uit dat we samen met onze klanten toe kunnen werken naar een soepele overgang van Wbp naar AVG!

Bron: Aareon | Foto: Aareon