‘Hoge boete voor overtreding privacywet AVG / GDPR uitkeren aan slachtoffers’

Bedrijven die de privacywet AVG / GDPR overtreden kunnen hoge boetes van 4 procent van de wereldwijde jaaromzet of maximaal 20 miljoen Euro opgelegd krijgen. Dat is heel veel geld.

Wat moet er eigenlijk met die forse boeteopbrengsten gedaan worden?

Chipkaarten producent Gemalto stelde die vraag aan 1050 Nederlanders.

Een overgrote meerderheid van 92 procent van de ondervraagden gaf aan dat een boete die een bedrijf betaalt bij gestolen persoonsgegevens niet terecht moet komen bij de overheid, maar bij de slachtoffers.

Wanneer er gevraagd wordt naar passende straffen dan scoort schadeherstel ook het hoogst: 37 procent.

De top drie wordt aangevuld met een celstraf en een boete, respectievelijk 33 procent en 24 procent.

Veel Nederlanders vinden dat wanneer de straf uit een boete bestaat, de verantwoordelijke hackers dit bedrag moeten voldoen (67 procent).

Ongeveer twee op de tien consumenten acht het gehackte bedrijf verantwoordelijk en vindt dat zij moeten opdraaien voor de boete.

Over de hoogte van het boetebedrag heerst er niet een eenduidige mening. Twee op de vijf Nederlanders vindt een bedrag tot 10.000 euro passend, 27 procent acht een bedrag tot 100.000 euro geschikt. De rest vindt dat de boete hoger moet zijn dan 100.000 euro, waar acht procent zelfs spreekt over een bedrag van meer dan 10 miljoen euro.

GDPR onderzoek Europese bedrijven: grote vraag naar AVG tools en datamanagement

Volgens een Europees onderzoek willen bedrijven en overheden in Europa de privacywet GDPR gebruiken om hun datamanagement te verbeteren.

De studie is gebaseerd op gesprekken met meer dan 200 IT- en bedrijfsmanagers van middelgrote en grote Europese bedrijven in de be- en verwerkende industrie, de dienstensector en de overheidssector.

Voor de studie “Managing Personal Data Beyond The GDPR” werden in januari en februari 2018 ruim 200 bedrijven in de Benelux, Duitsland, Oostenrijk, Frankrijk, het Verenigd Koninkrijk, Ierland, Zuid- en Oost-Europa en de Scandinavische landen telefonisch ondervraagd.

Hoe zullen Europese organisaties de komende vijf jaar compliant blijven en hun gegevens beheren?

Gegevensbeheer na de inwerkingtreding van de GDPR.

Bedrijfsleven investeert in GDPR-tools

57% van de respondenten is van plan data-integratietools aan te schaffen, 49% wil investeren in datakwaliteit, met inbegrip van rapportage- en mastertechnologieën voor datamanagement, en 47% evalueert technologieën om datamanagement te verbeteren om datatransparantie te bereiken en audits mogelijk te maken.

Slechts 19 procent van de respondenten is van mening dat hun organisatie volledig is voorbereid op de GDPR als die op 25 mei in werking treedt, nadat alle voorbereidingen zijn afgerond en getest.

Groot-Brittannië (67 procent) ziet zichzelf als de regio die het best is voorbereid op de GDPR, terwijl de traditioneel datagevoelige DACH-regio (Duitsland, Oostenrijk en Zwitserland) met 54 procent het minst is voorbereid.

Van de industrieën is de maakindustrie het best voorbereid. Ten tijde van het onderzoek, slechts twee maanden voor de inwerkingtreding, was 60 procent er nog van overtuigd op tijd klaar te zijn, terwijl bijna een derde vond dat dit niet meer haalbaar was.

Organisatorische problemen

47 procent van de respondenten noemt organisatorische problemen waarschijnlijk het grootste obstakel voor de volwassenheid de GDPR.

In de tweede plaats de als ontoereikend ervaren ervaring, wat niet verwonderlijk is gezien het feit dat het een vrij nieuwe, alomvattende uitdaging is om groeiende hoeveelheden gegevens te verwerken en tegelijkertijd te proberen aan de bepalingen van het DSGVO te voldoen.

Voordelen van de GDPR

Veel van de ondervraagde bedrijven zijn er vast van overtuigd dat de GDPR zakelijke voordelen zal opleveren bij de omgang met klantgegevens.

Het meest verwachte positieve effect, 36 procent, is een snellere gegevensopschoning en daarmee een verbetering van de datakwaliteit.

Andere verwachte voordelen zijn betere bedrijfsbeslissingen en betere controle dankzij betrouwbaardere gegevens (33 procent), snellere gegevensgebruik en waardecreatie (30 procent), betere klantenkennis en -marketing (28 procent) en versnelde ontwikkeling van nieuwe digitale producten en diensten (28 procent).

Slechts 1 procent van de bedrijven is van mening dat de GDPR geen invloed heeft op het gebruik van hun klantgegevens.

“De GDPR staat voor de deur, maar er is nog veel werk aan de winkel. Onze respondenten zijn zich bewust dat efficiënt gegevensbeheer een belangrijke rol speelt bij het voldoen aan de GDPR-voorschriften, zoals gegevensbescherming, het lokaliseren van gegevens en het voldoen aan de behoeften van klanten”, aldus Timm Grosser, hoofd gegevensbeheer en analytische adviesverlening bij BARC.

“De GDPR biedt organisaties nieuwe mogelijkheden om waarde te genereren uit hun data. Gegevensbeheer is noodzakelijk voor het beheren, onderhouden, gebruiken en beschermen van gegevens – de nieuwe generatie van activa.”