Veel organisaties begrijpen het belang van de AVG, maar de wet naleven blijkt in de praktijk een stuk ingewikkelder. Uit een onderzoek blijkt dat slechts 35% van alle bedrijven binnen de Europese Unie reageert op dataverzoeken.
Opvallend is dat bedrijven in Europa slechter scoren als het gaat om het reageren op dataverzoeken van EU-burgers dan bedrijven buiten de EU. Van de bedrijven buiten de Europese Unie reageerde 50% op de verzoeken. Dit doet vermoeden dat de laatste groep een proactievere aanpak van AVG-compliance hanteert, schrijven onderzoekers van cloudsoftwarebedrijf Talend.
De bedrijven die wel hebben gereageerd op een dataverzoek, hadden daar gemiddeld 21 dagen voor nodig. Ongeveer tweederde van de bedrijven die meewerkte aan een dataverzoek, had meer dan 10 dagen nodig om te antwoorden.
De onderzoeksresultaten zijn voor Talend aanleiding om te concluderen dat 70 procent van alle bedrijven wereldwijd niet in staat is om verzoeken om inzage in, of overdracht van persoonsgegevens in te willigen binnen de door de AVG voorgeschreven termijn van één maand.
Onduidelijke termen
Overigens is het niet het enige signaal dat veel bedrijven niet aan de AVG voldoen. BNR meldt maandag dat, ruim 100 dagen na de invoering van de Europese privacyregelgeving, de wet massaal wordt geschonden. Volgens Saida Nhass, senior consultant bij risicoadviseur AON, raken bedrijven in de war van de ingewikkelde juridische termen die in de tekst van de AVG worden gebruikt.
Vooral de termen ‘gegevensverwerker’ en ‘verantwoordelijke’ zorgen voor veel verwarring. Ook in België zou veel onduidelijkheid bestaan over de exacte regels van de wet, aldus BNR.
update 13:45: bericht aangevuld met nieuwe informatie van BNR