Zes op 10 bedrijven gaan de privacydeadline van vrijdag niet halen

De Europese privacywetgeving, die vrijdag ingaat, zorgt ervoor dat bedrijven en overheden meer duidelijkheid moeten geven over welke gegevens ze verzamelen, waarom en hoe lang. Uit onderzoek van consultancybureau PwC blijkt dat zes op de tien bedrijven de deadline niet gaat halen, en zijn privacyzaken dus niet op orde heeft. Maar er is ook een opsteker voor Europa: Microsoft belooft nu dat de regels van de nieuwe Europese privacywet ook gaan gelden voor gebruikers buiten Europa. 

Julie Brill, vicepresident van Microsoft, schrijft dat de nieuwe Europese regelgeving "belangrijke principes bevat die wereldwijd relevant zijn". "We geloven dat privacy een fundamenteel mensenrecht is. Omdat mensen steeds meer hun leven online delen en meer afhankelijk zijn van technologie is de bescherming van de privacy belangrijker dan ooit", schrijft ze in een blog.

Dat betekent dat gebruikers wereldwijd kunnen zien welke gegevens Microsoft van hen verzameld heeft. Daarnaast kunnen die data aangepast of verwijderd worden door gebruikers.

Veel bedrijven gaan de privacydeadline van nu vrijdag niet halen. Dan treedt de nieuwe Europese privacywet in werking. (Lees: Op 25 mei is het zover, maar wat betekent die beruchte, ingrijpende GDPR-wet voor jou?)

Geen uitstel

Maar er komt geen uitstel, waarschuwde Eurocommissaris Vêra Jourová van Justitie. Uit onderzoek van consultancybureau PwC blijkt dat zes op de tien bedrijven de deadline niet gaat halen, en zijn privacyzaken dus niet op orde heeft. "Ik kan me voorstellen dat het voor EU-landen en bedrijven moeilijk is om aan de wetgeving te voldoen. Maar we kunnen uitstel niet accepteren", zegt Jourová.

Als EU-landen niet genoeg maatregelen nemen tegen bedrijven die zich niet aan de wet houden, neemt de Europese Commissie zelfs juridische stappen.

Een van de zaken waar bedrijven mee worstelen, is het verwerkingsregister. Daarin moeten bedrijven vastleggen welke gegevens ze verwerken; verplicht onder de nieuwe privacywet, maar minder dan een op de vijf bedrijven heeft dat geregeld. Bij krap een kwart van de bedrijven is zelfs niemand die zich bezighoudt met privacybeleid.

Nog erger

Volgens enquêtes van Unizo, het Neutraal Syndicaat voor Zelfstandigen en Voka is het zelfs nog erger. Slechts 15% van meer dan duizend respondenten in een online screening van Unizo zegt gereed te zijn voor de GDPR-wetgeving, die de burger meer slagkracht geeft om zijn ­privacyrechten af te dwingen.

Twee maanden geleden bleek uit een enquête van het Neutraal Syndicaat voor Zelfstandigen dat vier op de tien ondernemers de term GDPR niet eens kenden.

Lees meer