Het onderzoek werd uitgevoerd van februari tot april 2022 door 17 MultiMinds-collega’s. Die dwongen hun recht van inzage af bij 69 verschillende bedrijven waarbij ze persoonlijk klant zijn.
Uit de 118 aanvragen blijkt dat 67% de aanvraag binnen de wettelijke termijn van 1 maand beantwoordt. Bijna 9% antwoordt te laat en maar liefst 1 op 4 antwoordt helemaal niet. Nog zorgwekkender is de kwaliteit van de antwoorden: bij 4 op de 5 antwoorden wordt de data niet of onvolledig aangeleverd.
“Dit is een verontrustend resultaat”, waarschuwt Dierickx. “Veel bedrijven lijken op het eerste zicht de wetgeving te respecteren via bijvoorbeeld de privacypagina’s op hun website. Maar in de praktijk zien we dat voornamelijk bedrijven met een éénduidig proces en een geautomatiseerd datamanagementsysteem er in slagen om de regels ook effectief na te leven.”
“Klantendata beveiligen en de privacywetgeving naleven zouden even prioritair moeten zijn als cyberbeveiliging.”
Siegert Dierickx van MultiMinds.
Human errors
Van alle aanvragen tot inzage in de persoonsgegevens slaagt slechts 14% van de bedrijven er in om de data tijdig en volledig aan te leveren. Opvallend is dat de meeste voorbeeldbedrijven die er wel in slagen, een volautomatisch proces achter het aanvraagformulier geïnstalleerd hebben. Bij organisaties waarbij de verwerking van de aanvraag afhankelijk is van een menselijke tussenkomst, loopt het vaker fout.
“Het is een kwestie van respect voor je klanten”, zegt Dierickx. “De GDPR-wetgeving is bovendien erg streng: boetes kunnen oplopen tot 20 miljoen euro of 4% van de omzet. Net daarom zijn we verbaasd dat zoveel ondernemingen het risico lopen op een potentiële veroordeling en bijhorende reputatieschade. Zelfs één individu kan een juridische strijd aangaan met die bedrijven. Klantendata beveiligen en de privacywetgeving naleven zouden even prioritair moeten zijn als cyberbeveiliging.”
