Bedrijven slordig met persoonsgegevens

Nederlandse organisaties gaan slordig om met persoonsgegevens van klanten, relaties en medewerkers. Dat blijkt uit een donderdag gepubliceerd onderzoek van advies- en accountantsorganisatie KPMG en TNS Nipo onder bijna driehonderd Nederlandse organisaties.

Bovendien zijn de bedrijven niet goed op de hoogte van de wettelijke eisen die aan privacybescherming worden gesteld. De organisaties zijn ook nauwelijks in staat om privacyrisico's op waarde te schatten en de juiste maatregelen te nemen om de gegevens te beschermen.

KPMG en TNS Nipo vroegen 293 bedrijven uit de financiële sector, de industrie, de publieke sector, detailhandel en de media- en entertainmentsector via een telefonisch interview hoe zij omgaan met privégegevens en in welke mate de bedrijven bekend zijn met privacywetgeving.

Opmerkelijk is dat ruim 80 procent van de organisaties vindt dat zij de privacywetgeving goed naleven, terwijl maar weinig bedrijven dat daadwerkelijk hebben laten toetsen.

,,Het aantal privacyincidenten neemt sterk toe, vooral in de financiële en publieke sector'', zei Ronald Koorn, adviseur privacybescherming bij KPMG. ,,Dat kan leiden tot reputatieschade en identiteitsdiefstal, maar in de praktijk zien we dat privacybescherming slechts in enkele gevallen structureel is ingevoerd in de organisatie.''

Volgens Koorn komt het bijvoorbeeld voor dat bedrijven om persoonsgegevens vragen die ze helemaal niet mogen hebben. Andere bedrijven bewaren gegevens uit het verleden die ze allang hadden moeten weggooien. ,,Dat heeft vooral te maken met onwetendheid.''

ANP