Deel dit artikel
-

DDMA: MKB’ers en bureaus worstelen met AVG-eisen

Een jaar nadat de Algemene Verordening Gegevensbescherming (AVG of GDPR) op 25 mei 2018 van kracht is gegaan, voldoen MKB’ers en bureaus nog steeds niet aan alle eisen van de Europese privacyregelgeving. Dat constateert DDMA, branchevereniging voor data en marketing.

Een belangrijke eis van de AVG is dat organisaties overeenkomsten, waarin staat hoe persoonsgegevens worden verwerkt, afsluiten met opdrachtgevers of -nemers. Slechts 31 procent van de 100 deelnemende MKB’ers en bureaus heeft dergelijke verwerkersovereenkomsten afgesloten.

Ook heeft 52 procent van deze bedrijven het register waarin bijgehouden wordt welke persoonsgegevens worden verwerkt nog niet af. 45 procent heeft daarnaast geen processen ingericht om te voldoen aan de verzoeken van betrokkenen, zoals een verzoek tot verwijdering of inzage. Als laatste weet 25 procent van de respondenten niet of het privacy statement eenvoudig te vinden is voor klanten.

In de aanloop naar de startdatum van de AVG in mei 2018 zag de belangenorganisatie al dat er bij de meeste Nederlandse organisaties veel achterstallig onderhoud was op het gebied van privacy. Grote bedrijven met een eigen juridische afdeling hebben inmiddels de inhaalslag wel kunnen maken, maar voor kleine organisaties blijft de privacywetgeving een uitdaging.

Om organisaties te helpen heeft DDMA de Privacy Improver in het leven geroepen. Dat is een online tool die marketeers helpt privacybewuste AVG-proof marketingcampagnes te ontwikkelen.

Ook is er een campagnechecklist met daarin alle belangrijke zaken – zoals het privacy statement, de rechten van de klant en de grondslag voor de dataverwerking – waar organisaties rekening mee moeten houden bij een marketingcampagne.

De helft van de werknemers die te maken hebben met de implementatie van de AVG vindt het een draak van een wet, zo blijkt uit onderzoek dat Motivaction in opdracht van Rendement Uitgeverij uitvoerde onder 1276 professionals uit het bedrijfsleven. Ook heeft de invoering bij 74 procent van de ondervraagden meer tijd gekost dan vooraf verwacht.

Slechts 7 procent van de organisaties krijgt regelmatig een verzoek tot verwijdering van persoonsgegevens.

Kleine organisaties waren gemiddeld zo’n 2000 euro kwijt aan de implementatie van de AVG, bij grote organisaties liep dit op tot 20.000 euro of meer.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond