Inmiddels zijn de meeste bedrijven en organisaties vertrouwd met de Europese regelgeving voor de verwerking van persoonsgegevens. Maar reden voor een groot feest is het jubileum niet. Minder vertrouwen in privacybeleid overheid, marketeers volgen vaker de regels, zeggen ze.

Zo hebben bedrijven en organisaties de privacyverklaring op hun websites vaak niet op orde. Uit een steekproef van Stichting AVG, die bedrijven helpt om te voldoen aan de EU-verordening, blijkt dat bij dertig procent van de websites de verplichte informatie over wat er met de persoonsgegevens van een klant of burger gebeurt, ontbreekt. Het is dan niet duidelijk waarom en hoe persoonsgegevens verwerkt worden.

Het gaat om zo n 1400 Nederlandse websites van uiteenlopende organisaties in tien verschillende branches. Vooral kleinere organisaties scoren slecht. Er staat helemaal geen privacyverklaring op de websites of deze is niet eenvoudig toegankelijk. Met name kleinere financiele dienstverleners, scholen en horecagelegenheden laten steken vallen. In de zorg en de makelaardij delen organisaties vooraf wel uitgebreide info over data en privacy.

Minder vertrouwen

Uit het jaarlijkse privacyonderzoek van KPMG blijkt dat slechts 19 procent van de Nederlanders de overheid anno 2023 vertrouwt als het gaat om de omgang met persoonsgegevens dan vijf jaar eerder. Toen lag het percentage nog op 32 procent. De toeslagenaffaire en het datalek bij de GGD tijdens de coronacrisis hebben het vertrouwen in de overheid en privacy ernstig geschaad, denken de onderzoekers.

De overheid verwerkt grote hoeveelheden, bijzondere, persoonsgegevens, waarbij mensen vaak wettelijk verplicht zijn om deze gegevens te verstrekken. Zij moeten er blind op kunnen vertrouwen dat de overheid uiterst zorgvuldig omgaat met hun persoonsgegevens, zegt onderzoeker Stephan Idema van KPMG.

Deze versturen we 3-4x per jaar.