Uit een steekproef van Stichting AVG blijkt dat bijna 30% van de geanalyseerde websites het privacy statement op de website niet op orde heeft. De steekproef is exact vijf jaar na invoering van de AVG uitgevoerd onder bijna 1400 Nederlandse websites van uiteenlopende organisaties in tien verschillende branches.

Score

Een opvallend resultaat is dat vooral kleinere organisaties minder goed scoren. Zo heeft bijna 30% van de organisaties geen privacy policy op hun website staan of zijn deze voorschriften niet makkelijk toegankelijk gemaakt door de organisaties. Vooral kleinere financiële dienstverleners, scholen en horecagelegenheden scoren minder goed. Positieve uitschieters zijn organisaties in de zorg en de makelaardij. Ook goede doelenorganisaties benadrukken hoe belangrijk privacy is door vaak een privacy statement op hun website te plaatsen.

De Algemene Verordening Gegevensbescherming (AVG) is vandaag exact vijf jaar van kracht. Door de continue toename van cyberaanvallen, datalekken en identiteitsfraude wordt het belang ervan steeds duidelijker. Stichting AVG en Uitvoeringsorganisatie AVG-Programma ondersteunen (bedrijfs)organisaties via een online platform om aan de AVG-eisen te voldoen.

Volgens Roelfs, voorzitter van Stichting AVG, is het ontbreken van een privacy statement vijf jaar na de invoering van de AVG een zorgwekkende ontwikkeling. Hij zegt verder:

 

Een privacy statement is essentieel om transparantie en vertrouwen tussen organisaties en consumenten te bevorderen. Consumenten hechten steeds meer waarde aan goede omgang met hun persoonsgegevens,” aldus Roelfs. “Het feit dat vooral kleine organisaties niet goed scoren op dit gebied is dan ook een punt van zorg, omdat zij net zo goed als grote bedrijven de verantwoordelijkheid hebben om de privacy van hun gebruikers te waarborgen.

“Data, waaronder persoonsgegevens van consumenten, is verweven met de moderne wereld. De AVG speelt een cruciale rol bij de bescherming van consumenten, burgers en leden. De AVG-verordening beoogt het versterken van individuele rechten, het bevorderen van transparantie, het verbeteren van gegevensbeveiliging en het stimuleren van verantwoordingsplicht. Organisaties moeten de waarde van vertrouwen niet onderschatten, omdat dit klanten, omzet en leden kan kosten. Het is van belang dat zij de AVG-wetgeving goed implementeren. Privacybescherming mag geen optionele toevoeging zijn, maar moet een fundamenteel principe zijn voor succesvolle organisaties.”