Bijna een derde van de websites voldoet nog altijd niet aan de AVG

Dit blijkt uit een steekproef van Stichting AVG, een stichting die verenigingen in Nederland ondersteunt bij het voldoen aan de AVG-wetgeving. De steekproef is exact vijf jaar na invoering van de AVG uitgevoerd onder bijna 1.400 Nederlandse websites van uiteenlopende organisaties in tien verschillende branches.

Kleine organisaties scoren minder goed

Vooral kleinere organisaties scoren minder goed. Zo heeft bijna 30% van de organisaties geen privacy policy op hun website staan of zijn deze voorschriften niet makkelijk toegankelijk gemaakt door de organisaties. Vooral kleinere financiële dienstverleners, scholen en horecagelegenheden scoren minder goed. Positieve uitschieters zijn organisaties in de zorg en de makelaardij. Ook goede doelenorganisaties beschikken vaak over een privacy statement op hun website.

De AVG is vandaag exact vijf jaar van kracht. Door de continue toename van cyberaanvallen, datalekken en identiteitsfraude wordt het belang ervan steeds duidelijker. Stichting AVG en Uitvoeringsorganisatie AVG-Programma ondersteunen (bedrijfs)organisaties via een online platform om aan de AVG-eisen te voldoen.

'Zorgwekkend'

Volgens Maarten Roelfs, voorzitter van Stichting AVG, is het ontbreken van een privacy statement vijf jaar na de invoering van de AVG een zorgwekkende ontwikkeling. “Een privacy statement is essentieel om transparantie en vertrouwen tussen organisaties en consumenten te bevorderen. Consumenten hechten steeds meer waarde aan goede omgang met hun persoonsgegevens,” aldus Roelfs. “Het feit dat vooral kleine organisaties niet goed scoren op dit gebied is dan ook een punt van zorg, omdat zij net zo goed als grote bedrijven de verantwoordelijkheid hebben om de privacy van hun gebruikers te waarborgen.”

“Data, waaronder persoonsgegevens van consumenten, is verweven met de moderne wereld. De AVG speelt een cruciale rol bij de bescherming van consumenten, burgers en leden. De AVG-verordening beoogt het versterken van individuele rechten, het bevorderen van transparantie, het verbeteren van gegevensbeveiliging en het stimuleren van verantwoordingsplicht. Organisaties moeten de waarde van vertrouwen niet onderschatten, omdat dit klanten, omzet en leden kan kosten. Het is van belang dat zij de AVG-wetgeving goed implementeren. Privacybescherming mag geen optionele toevoeging zijn, maar moet een fundamenteel principe zijn voor succesvolle organisaties.”