Rondetafelsessie privacywetgeving en vastgoed

Nieuws

Op 30 november jl. was QSN één van de experts bij de rondetafelsessie “Vastgoed GDPR-proof”, georganiseerd door OSRE.

Vastgoed aan de slag met privacy

Op 20 november jl. organiseerde OSRE in samenwerking met IT consultant Remit Consulting een rondetafelsessie ‘Vastgoed GDPR-proof’. De sessie werd georganiseerd om begrip, opinie, knelpunten en praktische handvatten rondom de AVG in de vastgoedsector in kaart te brengen. Volgens de deelnemers kunnen het creëren van bewustwording binnen de organisatie en inzicht voor het beheer van persoonsgegevens, de sector helpen om privacy-proof te worden.

Vastgoed nog niet klaar voor AVG

Op 25 mei 2018 wordt nieuwe Europese wetgeving van kracht die voorschrijft hoe bedrijven dienen om te gaan met persoonsgegevens: de Algemene Verordening Persoonsgegevens (AVG). OSRE organiseerde in samenwerking met Remit Consulting een rondetafelsessie om in kaart te brengen wat de wetgeving voor de vastgoedsector betekent en hoe de sector ermee omgaat. Jurjen Thomas, oprichter OSRE: “Als proptech organisatie viel het ons op dat er nog weinig aandacht is voor het thema bij vastgoedprofessionals en in de vastgoedmedia. Wij vonden het daarom belangrijk om prominente partijen uit de sector samen te brengen.” Verschillende software partijen, vastgoedbeheerders, makelaars, beleggingsfondsen, advocaten en investeringsfondsen namen deel aan de sessie, die werd gehost door Lexence Advocaten in Amsterdam.

Nog niet AVG-proof

De uitkomst van de sessie was dat de sector nog onvoldoende is voorbereid op de AVG. “De rondetafelsessie bevestigt dat we nog een lange weg te gaan hebben”, zegt Thomas. “De deelnemers gaven gemiddeld een vier op de vraag of de sector zo kort voor de deadline al AVG-proof is”. Hans Gerritsen van Remit Consulting voegt toe: “Onder de AVG moeten professionals in de gehele keten verplicht aantonen dat ze controle hebben over de persoonsgegevens die ze verwerken. Dat blijkt nu vaak niet het geval.”

Knelpunten om privacyproof te worden

Eén van de knelpunten is dat de nieuwe privacywet niet direct in lijn is met business belangen. De know your customer cultuur vraagt juist om het verzamelen van meer persoonsgegevens om klanten beter te bedienen en zo meer business te creëren en risico’s te beperken. Naar voren kwam dat de juiste mindset binnen organisaties nog ontbreekt. Het is moeilijk om de nieuwe wetgeving in te bedden in de organisatie, omdat de toegevoegde waarde ervan niet wordt gezien.

Praktische handvatten en oplossingen

AVG-proof worden begint volgens de deelnemers met het nadenken over de zin en onzin van het verzamelen en vastleggen van informatie in het licht van de bedrijfsdoelstellingen. Welke data verzamel je voor welke doeleinden? Wie heeft toegang tot persoonsgegevens en kun je dat ook uitleggen aan de klant en aan de Autoriteit Persoonsgegevens? Het gesprek over deze vragen aangaan binnen de organisaties en het bieden van onderwijs zijn de eerste stappen om bewustwording te creëren omtrent privacy en bescherming persoonsgegevens.

Andere oplossingen

Naast bewustwording binnen de organisatie werden tijdens de rondetafelsessie andere oplossingen genoemd:

  • Het (pseudo)anonimiseren van persoonsgegevens, zodat deze niet meer herleidbaar zijn naar een individu.
  • Het encrypten, ofwel het versleutelen van data in zogeheten tokens, kan ervoor zorgen dat persoonlijke informatie (kopie loonstrook, rijbewijs, VOG) onleesbaar is bij een datalek.
  • Het gebruik van technologieën als blockchain, bijvoorbeeld voor het encrypten en (pseudo)anonimiseren van data of het verifiëren van data zonder het op te slaan.
  • Het afsluiten van een goede (en verplichte) verwerkersovereenkomst met partijen die data verwerken.
  • Werken binnen één centraal systeem, waarin de toegang van verschillende samenwerkende partijen tot persoonsgegevens is vastgelegd.

De toekomst: privacy-volwassen

Toch hebben de deelnemers vertrouwen dat de sector in de toekomst privacy-volwassen wordt. Dit moet volgens de deelnemers tot stand komen door expert te worden in het verantwoordelijk verzamelen, gebruiken en verwijderen van gegevens. Data worden ook in het vastgoed leidend, aldus de deelnemers. Waar nu nog een klein deel bezig is met data, wordt er verwacht dat ook vastgoedorganisaties meer data en technologie bedrijven gaan worden.

De rondetafelsessie

Deelnemers aan de rondetafelsessie waren onder andere Joris Geertman (Tymlez), Sybren van Putten (OSRE), Hans Gerritsen (Remit Consulting), Jip Spierings en Jordi Rosendahl (Lexence Advocaten), Huib Boissevain (Annexum), Nicolette Wijling (QSN), Wendy Verschoor (CBRE), 
Pierre Breuls (Reasult), Maurice Lemmens (Daelmans)
 en Martijn van der Waal (Vesteda).