Ongeveer een derde van de Nederlandse websites houdt zich niet aan de spelregels die zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). Bijna 30 procent heeft geen privacybeleid op de website staan, of het document is onbegrijpelijk voor bezoekers. Vooral kleine financiële dienstverleners gaan de fout in. Dat blijkt uit een steekproef van Stichting AVG onder bijna 1.400 Nederlandse websites.
Het is deze maand precies vijf jaar geleden dat de Algemene Verordening Gegevensbescherming of AVG in werking trad. Bedrijven en organisaties hebben alle tijd gehad om de bedrijfsvoering aan te passen op de Europese privacywetgeving, maar in praktijk gaat het vaak mis.
Uit onderzoek van Stichting AVG blijkt dat bijna één op de drie websites zijn zaakjes niet op orde heeft. Ze hebben veelal geen privacy policy op hun site opgenomen. En als die er wel is, dan is deze vaak moeilijk te doorgronden voor bezoekers.
Het zijn met name kleinere financiële dienstverleners, scholen en horecagelegenheden die minder goed scoren. Zorginstanties, makelaars en goededoelenorganisaties geven daarentegen het goede voorbeeld.
Maarten Roelfs, voorzitter van Stichting AVG, vindt het een zorgelijke ontwikkeling dat bedrijven en organisaties na al die jaren hun zaakjes nog niet op orde hebben. Hij stelt dat een privacyverklaring ‘essentieel’ is om transparantie en vertrouwen tussen organisaties en consumenten te bevorderen.
“Consumenten hechten steeds meer waarde aan goede omgang met hun persoonsgegevens. Het feit dat vooral kleine organisaties niet goed scoren op dit gebied is dan ook een punt van zorg, omdat zij net zo goed als grote bedrijven de verantwoordelijkheid hebben om de privacy van hun gebruikers te waarborgen”, zo zegt Roelfs.
Hij vervolgt zijn verhaal. “Data, waaronder persoonsgegevens van consumenten, is verweven met de moderne wereld. De AVG speelt een cruciale rol bij de bescherming van consumenten, burgers en leden. De AVG-verordening beoogt het versterken van individuele rechten, het bevorderen van transparantie, het verbeteren van gegevensbeveiliging en het stimuleren van verantwoordingsplicht.”
Organisaties moeten volgens Roelfs de waarde van vertrouwen niet onderschatten: doen ze dat wel, dan kan dit klanten, leden en omzet kosten. “Het is van belang dat zij de AVG-wetgeving goed implementeren. Privacybescherming mag geen optionele toevoeging zijn, maar moet een fundamenteel principe zijn voor succesvolle organisaties”, zo benadrukt de voorzitter.
In mei 2022 introduceerde Stichting AVG het AVG OK-vignet. Met het vignet wil de stichting burgers, bedrijven, klanten, medewerkers en leden verzekeren dat een organisatie goed omgaat met persoonsgegevens.
“Helaas zijn er in Nederland nog veel bedrijven die hun AVG niet op orde hebben. Ons vignet is in het leven geroepen voor bedrijven die wél aan de wetgeving voldoen: zij kunnen met het vignet op hun website aantonen dat ze privacy serieus nemen en dat ze er tijd en middelen in investeren”, zo zei Roelfs destijds over het AVG OK-vignet.
