De Telegraaf meldt dat meer dan de helft van de Nederlandse mkb’ers nog niet voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG), de wet die op 25 mei vorig jaar is ingegaan. Dat blijkt uit onderzoek van de DDMA (branchevereniging voor data en marketing) onder honderd deelnemende mkb’ers en bureaus.
Uit het onderzoek blijkt onder andere dat:
- Slechts 31% van de bedrijven heeft verwerkersovereenkomsten afgesloten. Terwijl dit een belangrijke eis is die de AVG stelt wanneer je persoonsgegevens doorgeeft aan een derde partij.
- Meer dan de helft van de bedrijven (52%) heeft het register waarin bijgehouden wordt welke persoonsgegevens worden verwerkt nog niet af.
- 45% heeft geen processen ingericht om te voldoen aan de verzoeken van betrokkenen, zoals een verzoek tot verwijdering of inzage.
- Een kwart van de respondenten weet niet of het privacy statement eenvoudig te vinden is voor klanten. Terwijl dit een vereiste is uit de AVG.
Privacywetgeving is uitdaging voor kleine organisaties
Matthias De Bruyne, privacy-expert en jurist bij DDMA, is niet verbaasd over de cijfers: “In de aanloop naar de startdatum van de AVG in mei 2018 zagen we al dat er bij de meeste Nederlandse organisaties veel achterstallig onderhoud was op het gebied van privacy. Grote bedrijven met een eigen juridische afdeling hebben inmiddels de inhaalslag wel kunnen maken, maar voor kleine organisaties blijft de privacywetgeving een uitdaging. Dat is begrijpelijk bij zo’n complexe wet, maar de noodzaak om aan de eisen voldoen is hoog, zeker nu de Autoriteit Persoonsgegevens heeft aangekondigd in 2019 strenger te gaan handhaven.”
Maak van privacy een USP
De organisaties die hun privacyzaken wel op orde hebben doen dat vooral vanwege de kans op imagoschade. Op de tweede plek staat het voorkomen van boetes. Dit blijkt uit een rondgang van Privacy Zeker. Kor de Boer van Privacy Zeker: “We horen vaak van ondernemers dat hun klanten zich steeds meer zorgen maken als het gaat om privacy. Daarom zijn ze nóg kritischer en eisen ze van een bedrijf dat er goed wordt omgegaan met persoonlijke gegevens.” Als het misgaat, bijvoorbeeld een datalek, kan dit zorgen voor verlies van klanten en een beschadiging van je imago. Bedrijven die de privacyzaken goed op orde hebben maken van privacy een unique selling point en dat draagt bij aan een positief en veilig imago.
Maar er zijn nog meer voordelen. Uit onderzoek van Cisco (2019 Data Privacy Benchmark Study) blijkt namelijk dat bedrijven die investeren in de verbetering van hun omgang met privacy tastbare zakelijke voordelen ondervinden uit die investeringen. Onder meer kortere verkoopcycli, maar ook minder – en minder kostbare – datalekken.
Privacy Zeker helpt mkb-ondernemers en zzp’ers om te kunnen voldoen aan de privacywetgeving. Vanaf 175 euro per jaar krijgen ondernemers alle tools, documenten en persoonlijke begeleiding. Kijk hier voor meer informatie.
Bron: Telegraaf.nl