Verhuurders beschermen privacy huurders onvoldoende

Bron: Woonbond.

17 november 2016

Woningcorporaties hebben hun informatiebeveiliging bij lange na niet op orde. Het overgrote deel heeft geen concreet beveiligingsbeleid en heeft niet de juiste kennis in huis van bestaande en naderende privacywetgeving. Daarmee lopen woningcorporaties niet alleen achter bij andere (semi)publieke sectoren, maar zetten ze ook de privacy van huurders op het spel, concludeert BDO Nederland in een onderzoek

De gebrekkige informatiebeveiliging bij woningcorporaties zorgt voor grote privacyrisico’s voor huurders. Van huurders worden  steeds meer – en steeds gevoeligere – gegevens bijgehouden. Daar waar de naam, het adres en betalingsgegevens van huurders vroeger volstonden, hebben corporaties tegenwoordig ook inkomensgegevens en het burgerservicenummer nodig. Vaak staan ook extra zaken zoals de gezinssamenstelling, medische dossiers en een eventueel strafblad geregistreerd.

Corporaties doen te weinig om gegevens te beschermen

Op het gebied van interne dataveiligheid en het privacy bewustzijn onder personeel blijken woningcorporaties erg weinig te doen. Slechts 17% heeft een programma waar medewerkers leren bewust om te gaan met privacygevoelige informatie. Slechts één op de tien woningcorporaties doet aan versleuteling van gegevens en ruim de helft (52%) heeft geen maatregelen getroffen naar aanleiding van de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.

Hoeveelheid data groeit ‘als een waterballon’

‘Informatiebeveiliging is een eindverantwoordelijkheid van het bestuur, maar voor een waterdichte uitvoering is het zaak dat álle medewerkers het belang ervan snappen,’ stelt Roland van Hecke, partner bij BDO Audit & Assurance en voorzitter van de branchegroep Woningcorporaties. Veel corporatiemedewerkers verzamelen door een gebrek aan waakzaamheid veel meer huurdersgegevens dan strikt noodzakelijk. Meestal weet niemand precies waar al die gegevens opgeslagen zijn. ‘Zo’n situatie is als een waterballon,” aldus Van Hecke. ‘De hoeveelheid opgeslagen data blijft maar groeien, en bij het eerstvolgende datalek liggen talloze ‘onnodige’ gegevens op straat.’

Veel verhuurders vernietigen informatie niet

Sinds de invoering van de inkomensafhankelijke huurverhogingen, hebben corporaties veel meer privacygevoelige informatie over huurders. Kort geleden bleek uit een evaluatie nog dat veel verhuurders deze gegevens niet vernietigen, terwijl dat wel moet. Het rapport van BDO is de zoveelste keer dat verhuurders een tik op de vingers krijgen in verband met de privacy van huurders.

Rechtszaak tegen ‘Gluurverhoging’

In februari dit jaar oordeelde de Raad van State dat het verstrekken van inkomensgegevens door de Belastingdienst niet mocht. De Woonbond is van mening dat het nog steeds niet mag, omdat de Belastingdienst alleen inkomensgegevens mag verstrekken aan bestuursorganen.  We zijn daarom een rechtszaak begonnen tegen verhuurders en de Belastingdienst. Doel van de procedure is het terugdraaien van de inkomensafhankelijke huurverhoging.