Vijf jaar na de invoering van de AVG houdt bijna een derde van geanalyseerde websites zich niet aan de wet. Dat blijkt uit een steekproef van Stichting AVG. Bijna 30% van de geanalyseerde websites heeft het privacystatement op de website niet op orde. De steekproef vond exact vijf jaar na invoering van de AVG plaats onder bijna 1400 Nederlandse websites van uiteenlopende organisaties in tien verschillende branches.
Een opvallend resultaat is dat vooral kleinere organisaties minder goed scoren. Zo heeft bijna 30% van deze organisaties geen privacy policy op hun website staan. Vaak zijn deze voorschriften ook niet makkelijk toegankelijk gemaakt door de organisaties.
Vooral kleinere financiële dienstverleners, scholen en horecagelegenheden scoren minder goed. Positieve uitschieters zijn organisaties in de zorg en de makelaardij. Ook goede doelenorganisaties benadrukken hoe belangrijk privacy is door vaak een privacy statement op hun website te plaatsen.
Vijf jaar
De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei vijf jaar van kracht. Door de continue toename van cyberaanvallen, datalekken en identiteitsfraude wordt het belang ervan steeds duidelijker. Stichting AVG en Uitvoeringsorganisatie AVG-Programma ondersteunen (bedrijfs)organisaties via een online platform om aan de AVG-eisen te voldoen.
Volgens Maarten Roelfs, voorzitter van Stichting AVG, is het ontbreken van een privacystatement vijf jaar na de invoering van de AVG een zorgwekkende ontwikkeling. “Een privacystatement is essentieel om transparantie en vertrouwen tussen organisaties en consumenten te bevorderen. Consumenten hechten steeds meer waarde aan goede omgang met hun persoonsgegevens,” aldus Roelfs. “Het feit dat vooral kleine organisaties niet goed scoren op dit gebied is dan ook een punt van zorg, omdat zij net zo goed als grote bedrijven de verantwoordelijkheid hebben om de privacy van hun gebruikers te waarborgen.”
“Data, waaronder persoonsgegevens van consumenten, is verweven met de moderne wereld. De AVG speelt een cruciale rol bij de bescherming van consumenten, burgers en leden. De AVG-verordening beoogt het versterken van individuele rechten, het bevorderen van transparantie, verbeteren van gegevensbeveiliging en stimuleren van verantwoordingsplicht. Organisaties moeten de waarde van vertrouwen niet onderschatten, omdat dit klanten, omzet en leden kan kosten. Het is van belang dat zij de AVG-wetgeving goed implementeren. Privacybescherming mag geen optionele toevoeging zijn, maar moet een fundamenteel principe zijn voor succesvolle organisaties.”
Lees ook:
- Opvoeden (NLdigital)
- Cybersecurity nieuwe wet- en regelgeving verandert risicomodellen
