Woningcorporaties hebben hun informatiebeveiliging bij lange na niet op orde. Het overgrote deel heeft geen concreet beveiligingsbeleid en heeft niet de juiste kennis in huis van bestaande en naderende privacywetgeving. Daarmee lopen woningcorporaties niet alleen achter bij andere (semi)publieke sectoren, maar zetten ze ook de privacy van huurders op het spel, concludeert BDO Nederland in een onderzoek.

Van huurders worden  steeds meer – en steeds gevoeligere – gegevens bijgehouden. Daar waar de naam, het adres en betalingsgegevens van huurders vroeger volstonden, hebben corporaties tegenwoordig ook inkomensgegevens en het burgerservicenummer nodig. Vaak staan ook extra zaken zoals de gezinssamenstelling, medische dossiers en een eventueel strafblad geregistreerd.

Veel corporatiemedewerkers verzamelen door een gebrek aan waakzaamheid veel meer huurdersgegevens dan strikt noodzakelijk. Meestal weet niemand precies waar al die gegevens opgeslagen zijn. ‘Zo’n situatie is als een waterballon,” aldus Van Hecke. ‘De hoeveelheid opgeslagen data blijft maar groeien, en bij het eerstvolgende datalek liggen talloze ‘onnodige’ gegevens op straat.’

Slechts één op de tien woningcorporaties doet aan versleuteling van gegevens en ruim de helft (52%) heeft geen maatregelen getroffen naar aanleiding van de meldplicht datalekken.

Alles bij de bron; Woonbond