De General Data Protection Regulation (GDPR), of Algemene Verordening Gegevensbescherming in het Nederlands, is een privacywetgeving die de gegevens van Europese burgers beter moet beschermen. Die wet schrijft onder andere voor dat individuen het recht hebben om van bedrijven te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze verzameld werden.

Een kwart antwoordt gewoon niet

Maar van supermarkten over telecomoperatoren tot banken, in de praktijk slagen weinig bedrijven erin om het 'recht van inzage' volgens de regels te beantwoorden, blijkt uit het recente onderzoek. 'Zelfs vier jaar na de invoering van de GDPR-wetgeving loopt het helaas nog te vaak fout' concludeert Siegert Dierickx, medeoprichter van MultiMinds. 'Bedrijven antwoorden niet binnen de opgelegde termijn of geven onvolledige antwoorden op aanvragen voor inzage van persoonsgegevens. Het zijn vooral de ondernemingen met een geautomatiseerd proces die er wél in slagen om aan de regels te voldoen.'

Uit de 118 aanvragen bij 69 bedrijven die in België actief zijn, blijkt dat 67 procent het verzoek binnen de wettelijke termijn van een maand beantwoordt. Bijna 9 procent reageert te laat, en maar liefst één op de vier bedrijven antwoordt helemaal niet. Nog zorgwekkender is de kwaliteit van de antwoorden: bij vier op de vijf antwoorden worden de data niet of onvolledig aangeleverd.

'Een verontrustend resultaat', aldus Dierickx. 'Veel bedrijven lijken op het eerste gezicht, via de verplichte pagina's op hun website, de wetgeving te respecteren. In de praktijk zien we echter dat voornamelijk bedrijven met een éénduidig proces en een geautomatiseerd datamanagementsysteem erin slagen om de regels ook effectief na te leven.'

Manuele tussenstappen

In de onderzoeksperiode slaagde slechts 14 procent van de bedrijven erin om de persoonsgegevens tijdig en volledig aan te leveren. Bij organisaties waarbij de responstijd, de datakwaliteit en de klantenervaring afhankelijk is van manuele tussenstappen en menselijke tussenkomst, loopt het helaas nog vaak fout.

Het onderzoek werd uitgevoerd van februari tot april 2022. De aanvragen gingen uit van vier basisvragen: (1) Welke informatie heeft u van mij? (2) Hoe gebruikt u die? (3) Met wie deelt u deze informatie? (4) Waar heeft u de data vandaan? De aanvragen werden door data-analysespecialist MultiMinds vervolgens geanalyseerd volgens vooraf bepaalde parameters over het aanvraagproces, de responstijd en de volledigheid van het antwoord.

De General Data Protection Regulation (GDPR), of Algemene Verordening Gegevensbescherming in het Nederlands, is een privacywetgeving die de gegevens van Europese burgers beter moet beschermen. Die wet schrijft onder andere voor dat individuen het recht hebben om van bedrijven te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze verzameld werden.Maar van supermarkten over telecomoperatoren tot banken, in de praktijk slagen weinig bedrijven erin om het 'recht van inzage' volgens de regels te beantwoorden, blijkt uit het recente onderzoek. 'Zelfs vier jaar na de invoering van de GDPR-wetgeving loopt het helaas nog te vaak fout' concludeert Siegert Dierickx, medeoprichter van MultiMinds. 'Bedrijven antwoorden niet binnen de opgelegde termijn of geven onvolledige antwoorden op aanvragen voor inzage van persoonsgegevens. Het zijn vooral de ondernemingen met een geautomatiseerd proces die er wél in slagen om aan de regels te voldoen.'Uit de 118 aanvragen bij 69 bedrijven die in België actief zijn, blijkt dat 67 procent het verzoek binnen de wettelijke termijn van een maand beantwoordt. Bijna 9 procent reageert te laat, en maar liefst één op de vier bedrijven antwoordt helemaal niet. Nog zorgwekkender is de kwaliteit van de antwoorden: bij vier op de vijf antwoorden worden de data niet of onvolledig aangeleverd.'Een verontrustend resultaat', aldus Dierickx. 'Veel bedrijven lijken op het eerste gezicht, via de verplichte pagina's op hun website, de wetgeving te respecteren. In de praktijk zien we echter dat voornamelijk bedrijven met een éénduidig proces en een geautomatiseerd datamanagementsysteem erin slagen om de regels ook effectief na te leven.'In de onderzoeksperiode slaagde slechts 14 procent van de bedrijven erin om de persoonsgegevens tijdig en volledig aan te leveren. Bij organisaties waarbij de responstijd, de datakwaliteit en de klantenervaring afhankelijk is van manuele tussenstappen en menselijke tussenkomst, loopt het helaas nog vaak fout.Het onderzoek werd uitgevoerd van februari tot april 2022. De aanvragen gingen uit van vier basisvragen: (1) Welke informatie heeft u van mij? (2) Hoe gebruikt u die? (3) Met wie deelt u deze informatie? (4) Waar heeft u de data vandaan? De aanvragen werden door data-analysespecialist MultiMinds vervolgens geanalyseerd volgens vooraf bepaalde parameters over het aanvraagproces, de responstijd en de volledigheid van het antwoord.