Hebben consumenten, vier jaar na de invoering van de GDPR, inzicht in welke data bedrijven over hen bijhouden? Volgens de GDPR-wetgeving heeft iedereen er recht op, in de praktijk blijkt het een dode letter.
Zo geeft slechts veertien procent van de bedrijven je tijdig en correct inzage in de persoonsgegevens die ze bijhouden. Dat blijkt uit een onderzoek uitgevoerd bij een zeventigtal bedrijven door MultiMinds, een Belgische specialist in digitale data-analyse. ‘Bedrijven antwoorden niet binnen de opgelegde termijn of geven onvolledige antwoorden op aanvragen voor inzage van persoonsgegevens. Vooral bedrijven met een geautomatiseerd proces slagen er wél in om aan de regels te voldoen’, aldus Siegert Dierickx, medeoprichter van MultiMinds.
Op 25 mei is het exact vier jaar geleden dat de GDPR-wetgeving ingevoerd werd in België, de General Data Protection Regulation (of Algemene Verordening Gegevensbescherming in het Nederlands). Die wet schrijft voor dat individuen het recht hebben om van bedrijven te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze verzameld werden. Van supermarkten tot online-retailers, van telecomoperatoren tot banken, in de praktijk slagen weinig bedrijven er in het ‘recht van inzage’ volgens de regels te beantwoorden.
Kwaliteit van antwoorden
Uit de 118 aanvragen bij 69 bedrijven die MultiMinds uitvoerde, blijkt dat twee derde de aanvraag binnen de wettelijke termijn van een maand beantwoordt. Bijna negen procent antwoordt te laat en een kwart reageert helemaal niet.
Opvallend is ook de kwaliteit van de antwoorden: bij vier op de vijf antwoorden wordt de data niet of onvolledig aangeleverd. ‘Veel bedrijven lijken op het eerste zicht, via de privacypagina’s op hun website, de wetgeving te respecteren’, stelt Dierickx. ‘Maar de praktijk toont een ander plaatje. We zien dat voornamelijk bedrijven met een eenduidig proces en een geautomatiseerd datamanagementsysteem er in slagen om de regels ook effectief na te leven.’