• Home
• Nieuws

Roland Schweigl (Mooiland): Automatisch gegevens opschonen om te voldoen aan de AVG

Geplaatst door CorporatieMedia op Wednesday 5 August 2020

Sinds de AVG twee jaar geleden van kracht kwam, is het goed omgaan met persoonsgegevens voor woningcorporaties nog belangrijker geworden. Bepaalde typen data mogen niet langer worden opgeslagen, terwijl tests met gepseudonimiseerde gegevens moeten plaatsvinden. Hoe zorg je er als woningcorporatie voor dat je aan wet- en regelgeving voldoet? CorporatieGids.nl sprak daarover met Teammanager I&A Roland Schweigl van woningcorporatie Mooiland.

“Onze visie is dat we ons moeten conformeren aan de AVG en onze huurders zo goed mogelijk moeten beschermen tegen mogelijke datalekken,” begint Roland het gesprek. “Dat betekent natuurlijk het technisch beveiligen van systemen en bewustmaken van medewerkers, maar er ook voor zorgen dat gegevens zo bewust mogelijk gebruikt worden. Op hoe meer plekken je zulke data gebruikt, hoe groter de kans op een lek. Daarom is het zo belangrijk om testdata te pseudonimiseren én gegevens niet onnodig te bewaren.”

Samenhang behouden
Een van de eerste stappen van het voldoen aan de AVG was het kunnen pseudonimiseren van testdata. Roland: “Daarbij is het belangrijk onderscheid te maken tussen pseudonimiseren en anonimiseren, iets wat we juist niet doen. De samenhang tussen data moet namelijk behouden blijven terwijl de gegevens die je gebruikt niet herleidbaar zijn. Door die behouden samenhang kun je blijven testen.”

Alle data meenemen
Mooiland maakt hierbij gebruik van de DataFactory van Entrd. “We hebben met hen samen het traject rondom het pseudonimiseren van testdata doorlopen. Wij hebben daarbij voor EntrD gekozen omdat zij hebben aangetoond te kunnen werken met ons ERP-systeem Dynamics Empire, waar veel data in ligt opgeslagen. Daarbij hebben we ook gekeken of alle data daadwerkelijk wordt meegenomen. In sommige applicaties kunnen gegevens in de meest verborgen velden zitten, en het is belangrijk om zeker te weten dat die niet vergeten worden. Inmiddels hebben we hier een geautomatiseerd proces van gemaakt. Wanneer wij een nieuwe applicatie hebben of er moet om een andere reden getest worden, kunnen we zelf testdata pseudonimiseren en klaarzetten in de test- en acceptatieomgeving.”

Data opschonen
“Daarnaast hebben we met EntrD ook gekeken naar hoe we alle binnenkomende en oude data van Mooiland kunnen opschonen,” gaat Roland verder. “Vanuit het verleden beschikken wij over miljoenen records, waarbij sommige datavelden als BSN-nummers niet meer opgeslagen mogen worden. Door hierbij gebruik te maken van een nieuwe geautomatiseerde oplossing van EntrD, de FileFactory, kunnen we op de meest efficiënte manier aan de AVG voldoen.”

Eerst de kraan dicht
De focus ligt hierbij eerst op het dichtdraaien van de kraan, vertelt Roland. “We willen eerst zeker weten dat alle data die binnenkomt aan de AVG voldoet, waarna we met de legacy gegevens aan de slag kunnen gaan. Hiervoor maken we nu onder andere gebruik van een virtual agent. Wanneer een dossier of document bij ons binnenkomt, bekijkt deze of het document voldoet aan wet- en regelgeving en wat er eventueel aangepast moet worden. Deze wijziging wordt doorgevoerd en wij krijgen vervolgens een melding met wat er precies is gebeurd. Wij hoeven op die manier alleen te checken of alles goed is gegaan.”

Geen fouten
“Bij het opschonen van je gegevens is het belangrijk dat je kiest voor een systeem dat perfect of bijna perfect de data kan opsporen. Bij Mooiland beschikken wij bijvoorbeeld over drie miljoen records. Als je daarbij 99 procent afvangt, heb je alsnog te maken met duizenden bestanden die niet aan regelgeving voldoen. Zorgen voor een systeem dat in 99.99 procent – of zelfs meer – van de gevallen de juiste aanpassingen toebrengt, is dus essentieel.”

Meer datavelden
Op de vraag hoe ver Mooiland inmiddels is met het project, sluit Roland af: “We hebben het pseudonimiseren van testdata inmiddels aardig onder de knie. De grootste uitdaging hier was het meenemen van expertsystemen, maar dat gaat inmiddels erg goed. Op dit moment zijn we vooral bezig met het verder dichtdraaien van de kraan. Het afvangen van bijvoorbeeld BSN-nummer gaat inmiddels zo goed, dat we ook kijken om andere datavelden geautomatiseerd aan te passen zoals adressen. Daar willen we ons de komende tijd op richten om te blijven voldoen aan wet- en regelgeving.”

Bron: CorporatieMedia, Foto: Mooiland