‘Vastgoedsector heeft nog lange weg te gaan om privacy-proof te worden’

De vastgoedsector is nog niet klaar voor de nieuwe Europese privacywetgeving (AVG). Dat is de uitkomst van de rondetafelsessie die proptech bedrijf OSRE organiseerde in samenwerking met IT consultant Remit Consulting.

De sessie werd georganiseerd om begrip, opinie, knelpunten en praktische handvatten rondom de AVG in de vastgoedsector in kaart te brengen. Volgens de deelnemers kunnen het creëren van bewustwording binnen de organisatie en inzicht voor het beheer van persoonsgegevens, de sector helpen om privacy-proof te worden.

Volgend jaar nieuwe wetgeving van kracht
Op 25 mei 2018 wordt nieuwe Europese wetgeving van kracht die voorschrijft hoe bedrijven dienen om te gaan met persoonsgegevens: de Algemene Verordening Persoonsgegevens (AVG). Jurjen Thomas, oprichter OSRE: “Als proptech organisatie viel het ons op dat er nog weinig aandacht is voor het thema bij vastgoedprofessionals en in de vastgoedmedia. Wij vonden het daarom belangrijk om prominente partijen uit de sector samen te brengen.” Verschillende software partijen, vastgoedbeheerders, makelaars, beleggingsfondsen, advocaten en investeringsfondsen namen deel aan de sessie, die werd gehost door Lexence Advocaten in Amsterdam.

Onvoldoende voorbereid
De uitkomst van de sessie was dat de sector nog onvoldoende is voorbereid op de AVG. “De rondetafelsessie bevestigt dat we nog een lange weg te gaan hebben”, zegt Thomas. “De deelnemers gaven gemiddeld een vier op de vraag of de sector zo kort voor de deadline al AVG-proof is”. Hans Gerritsen van Remit Consulting voegt toe: “Onder de AVG moeten professionals in de gehele keten verplicht aantonen dat ze controle hebben over de persoonsgegevens die ze verwerken. Dat blijkt nu vaak niet het geval.”

Knelpunten
Eén van de knelpunten is dat de nieuwe privacywet niet direct in lijn is met het bedrijfsbelang. De know your customer cultuur vraagt juist om het verzamelen van meer persoonsgegevens om klanten beter te bedienen en zo meer business te creëren en risico’s te beperken. Naar voren kwam dat de juiste mindset binnen organisaties nog ontbreekt. Het is moeilijk om de nieuwe wetgeving in te bedden in de organisatie, omdat de toegevoegde waarde ervan niet wordt gezien.
Praktische handvatten
AVG-proof worden begint volgens de deelnemers met het nadenken over de zin en onzin van het verzamelen en vastleggen van informatie in het licht van de bedrijfsdoelstellingen. Welke data verzamel je voor welke doeleinden? Wie heeft toegang tot persoonsgegevens en kun je dat ook uitleggen aan de klant en aan de Autoriteit Persoonsgegevens? Het gesprek over deze vragen aangaan binnen de organisaties en het bieden van onderwijs zijn de eerste stappen om bewustwording te creëren omtrent privacy en bescherming persoonsgegevens.

Andere oplossingen
Naast bewustwording binnen de organisatie werden tijdens de rondetafelsessie andere oplossingen genoemd:

• Het (pseudo)anonimiseren van persoonsgegevens, zodat deze niet meer herleidbaar zijn naar een individu.
• Het encrypten, ofwel het versleutelen van data in zogeheten tokens, kan ervoor zorgen dat persoonlijke informatie (kopie loonstrook, rijbewijs, VOG) onleesbaar is bij een datalek.
• Het gebruik van technologieën als blockchain, bijvoorbeeld voor het encrypten en (pseudo)anonimiseren van data of het verifiëren van data zonder het op te slaan.
• Het afsluiten van een goede (en verplichte) verwerkersovereenkomst met partijen die data verwerken.
• Werken binnen één centraal systeem, waarin de toegang van verschillende samenwerkende partijen tot persoonsgegevens is vastgelegd.

De toekomst
Toch hebben de deelnemers vertrouwen dat de sector in de toekomst privacy-volwassen wordt. Dit moet volgens de deelnemers tot stand komen door expert te worden in het verantwoordelijk verzamelen, gebruiken en verwijderen van gegevens. Data worden ook in het vastgoed leidend, aldus de deelnemers. Waar nu nog een klein deel bezig is met data, wordt er verwacht dat ook vastgoedorganisaties meer data en technologie bedrijven gaan worden.

Wie deden er aan mee?
Deelnemers aan de rondetafelsessie waren onder andere Joris Geertman (Tymlez), Sybren van Putten (OSRE), Hans Gerritsen (Remit Consulting), Jip Spierings en Jordi Rosendahl (Lexence Advocaten), Huib Boissevain (Annexum), Nicolette Wijling (QSN), Wendy Verschoor (CBRE), 
Pierre Breuls (Reasult), Maurice Lemmens (Daelmans) 
en Martijn van der Waal (Vesteda).