Vier jaar na invoering van de databeschermingsrichtlijn GDPR is het slecht gesteld met toepassing ervan. Niet meer dan zes procent van de websites van grote Belgische bedrijven voldoet volledig aan de regels, terwijl twee derde van de sites de verplichtingen grotendeels of volledig negeren. Dit blijkt uit onderzoek van online-marketingbureau Universem en advocatenkantoor Lexing.
De onderzoekers analyseerden honderd websites van grotere bedrijven, gebaseerd op de top-1000-lijst van het magazine Trends. De sites werden gescoord op achttien punten, waarna de onderzoekers ze rangschikten op basis van GDPR-conformiteit.
Slechts zes procent van de onderzochte websites was volledig in overeenstemming met de regels. Bij 28 procent werden de regels grotendeels nageleefd en bij nog eens 28 procent gebeurde dit in mindere mate. De resterende 38 procent was helemaal niet conform GDPR.
Cookies
Veruit de meeste websites tonen een cookiebanner, die de bezoeker waarschuwt voor het gebruik van cookies. Twintig procent van de banners informeert dat cookies worden geïnstalleerd zodra de bezoeker het websitebezoek voortzet. Acht procent biedt de mogelijkheid om met één klik alle cookies te weigeren of aanvaarden. Bij bijna zes op de tien sites kan de bezoeker zelf beslissen welke cookies hij wel of niet accepteert.
In bijna de helft van de gevallen wordt al een cookie geplaatst voordat de bezoeker daarmee instemt. Dit is tegen de regels. Zowel de GDPR als de Belgische e-privacywet bepaalt dat bezoekers uitdrukkelijk toestemming moeten geven voordat de kleine tekstbestandjes worden geïnstalleerd.
Volgens de regels moeten de sites hun bezoekers ook actief informeren over de verrichte gegevensverwerkingen en het cookiebeleid. Dit is bij acht op de tien sites het geval.
Verplichting
De GDPR-regels verplichten bedrijven tot beschermingsmaatregelen voor gebruik, verwerking en opslag van persoonsgegevens. Ook de plaatsing en verwerking van cookies, vaak gebruikt voor het volgen en identificeren van bezoekers, vallen onder de Europese richtlijn.
De Gegevensbeschermingsautoriteit (GBA) ziet toe op naleving van de regels. Niet-naleving kan leiden tot boetes. Deze kunnen oplopen tot vier procent van de wereldwijde omzet van de groep waartoe de bestrafte onderneming behoort.
