Slechts 1 op de 7 bedrijven respecteert ‘recht van inzage’

Slechts 14% van de bedrijven geef tijdig en correct inzage in de persoonsgegevens die ze bijhouden. Dat blijkt uit een onderzoek van dataspecialist MultiMinds. “Zelfs vier jaar na de invoering van de GDPR-wetgeving, loopt het helaas nog al te vaak fout. Bedrijven met een geautomatiseerd proces slagen er wél in om aan de regels te voldoen,” zegt Siegert Dierickx van MultiMinds.

De ‘General Data Protection Regulation’ (GDPR) of ‘Algemene Verordening Gegevensbescherming’ in het Nederlands, is een privacywetgeving die de gegevens van Europese burgers beter moet beschermen. Die wet schrijft onder andere voor dat individuen het recht hebben om van bedrijven te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze verzameld werden. Van supermarkten tot online retailers, van telecomoperatoren tot banken, in de praktijk slagen weinig bedrijven er in om het ‘recht van inzage’ volgens de regels te beantwoorden.

Een kwart van de aanvragen bleef onbeantwoord

Wat zegt het onderzoek? Uit de 118 aanvragen bij 69 bedrijven blijkt dat 67% de aanvraag binnen de wettelijke termijn van 1 maand beantwoordt. Bijna 9% antwoordt te laat en maar liefst 1 op 4 antwoordt helemaal niet. Nog zorgwekkender is de kwaliteit van de antwoorden: bij 4 op de 5 antwoorden wordt de data niet of onvolledig aangeleverd.

“Verontrustend. Veel bedrijven lijken op het eerste zicht, via de privacypagina’s op hun website, de wetgeving te respecteren. In de praktijk zien we echter dat voornamelijk bedrijven met een éénduidig proces en een geautomatiseerd datamanagementsysteem er in slagen om de regels ook effectief na te leven.” (Siegert Dierickx, medeoprichter van MultiMinds)

Van alle aanvragen tot inzage in de persoonsgegevens slaagt slechts 14% van de bedrijven er in om de data tijdig en volledig aan te leveren. Opvallend is dat de meeste voorbeeldbedrijven die er wél in slagen, een volautomatisch proces achter het aanvraagformulier geïnstalleerd hebben. Bij organisaties waarbij de responstijd, de datakwaliteit en de klantenervaring afhankelijk is van manuele tussenstappen en menselijke tussenkomst, loopt het helaas vaker fout.

“De GDPR-wetgeving is erg streng: boetes kunnen oplopen tot 20 miljoen euro of 4% van de omzet. Daarom zijn we verbaasd dat zoveel ondernemingen het risico lopen op een potentiële veroordeling en bijhorende reputatieschade. Zelfs één individu kan een juridische strijd aangaan met die bedrijven. Klantendata beveiligen en de privacywetgeving naleven zou even prioritair moeten zijn als cyberbeveiliging.”

Methodologie

Het onderzoek werd uitgevoerd van februari tot april 2022 via 118 aanvragen bij 69 verschillende bedrijven. De aanvragen gingen uit van drie basisvragen: (1) Welke informatie heeft u van mij? (2) Hoe gebruikt u die? (3) Met wie deelt u deze informatie?

Over MultiMinds

MultiMinds ontsluit, analyseert en activeert digitale en offline data om de klantenervaring bij verschillende bedrijven te optimaliseren en werkte al voor bedrijven zoals UZ Gent, Colruyt Group, L’Oreal, B-rail, Unicef en Partenamut.