Nieuws Oost-Vlaanderen Vier jaar GDPR: recht op inzage blijkt dode letter voor bedrijven

Vier jaar GDPR: recht op inzage blijkt dode letter voor bedrijven

Foto Belga

Vier jaar GDPR: recht op inzage blijkt dode letter voor bedrijven

AALST – Morgen (25 mei) is het exact vier jaar geleden dat de GDPR-wetgeving werd ingevoerd in België. Die regels dwingen bedrijven om inzage te geven aan consumenten over de gegevens die ze bijhouden. Een dode letter, zo blijkt. Van supermarkten tot online retailers, van telecomoperatoren tot banken, weinig bedrijven lijken er in te slagen om het ‘recht van inzage’ volgens de regels te beantwoorden. Dat blijkt uit onderzoek van data-analist MultiMinds in Aalst. “Zelfs vier jaar na de invoering van de wetgeving, loopt het nog vaak fout”, zegt medeoprichter Siegert Dierickx.

Het onderzoek werd uitgevoerd van februari tot april 2022 door 17 MultiMinds-collega’s. Die dwongen hun recht van inzage af bij 69 verschillende bedrijven waarbij ze persoonlijk klant zijn.

Uit de 118 aanvragen blijkt dat 67% de aanvraag binnen de wettelijke termijn van 1 maand beantwoordt. Bijna 9% antwoordt te laat en maar liefst 1 op 4 antwoordt helemaal niet. Nog zorgwekkender is de kwaliteit van de antwoorden: bij 4 op de 5 antwoorden wordt de data niet of onvolledig aangeleverd.

“Dit is een verontrustend resultaat”, waarschuwt Dierickx. “Veel bedrijven lijken op het eerste zicht de wetgeving te respecteren via bijvoorbeeld de privacypagina’s op hun website. Maar in de praktijk zien we dat voornamelijk bedrijven met een éénduidig proces en een geautomatiseerd datamanagementsysteem er in slagen om de regels ook effectief na te leven.”

 

“Klantendata beveiligen en de privacywetgeving naleven zouden even prioritair moeten zijn als cyberbeveiliging.”

Siegert Dierickx van MultiMinds.

Human errors

Van alle aanvragen tot inzage in de persoonsgegevens slaagt slechts 14% van de bedrijven er in om de data tijdig en volledig aan te leveren. Opvallend is dat de meeste voorbeeldbedrijven die er wel in slagen, een volautomatisch proces achter het aanvraagformulier geïnstalleerd hebben. Bij organisaties waarbij de verwerking van de aanvraag afhankelijk is van een menselijke tussenkomst, loopt het vaker fout.

 

MultiMinds in Aalst is één van de Belgische koplopers op het vlak van digitale data-analyse. Foto MultiMinds

“Het is een kwestie van respect voor je klanten”, zegt Dierickx. “De GDPR-wetgeving is bovendien erg streng: boetes kunnen oplopen tot 20 miljoen euro of 4% van de omzet. Net daarom zijn we verbaasd dat zoveel ondernemingen het risico lopen op een potentiële veroordeling en bijhorende reputatieschade. Zelfs één individu kan een juridische strijd aangaan met die bedrijven. Klantendata beveiligen en de privacywetgeving naleven zouden even prioritair moeten zijn als cyberbeveiliging.”

Reageer op dit bericht

Sector
Onderneming

Gerelateerde berichten

Sector
Onderneming
Gemeente

Veel gelezen in deze regio

Dit overzicht graag personaliseren met onderwerpen op jouw maat?

Maak een account aan en ga op onze gids pagina op zoek naar bedrijven, personen, sectoren en gemeentes die binnen jouw interessegebied vallen. Op deze manier kunnen we in onderstaand overzicht een gepersonaliseerde lijst van artikels tonen.