Minder dan de helft (45%) van de financiële dienstverleners kan de naleving van de Algemene Verordening Gegevensbescherming (AVG) aantonen. Dit blijkt uit een onderzoek van DPO Network onder 100 financiële dienstverleners. 15% van hen heeft het afgelopen jaar een data-incident of datalek gehad.
De resultaten van dit onderzoek werden vorige week gepresenteerd tijdens een informatiebijeenkomst van de Nationale Hypotheekbond ter gelegenheid van ‘1 jaar AVG’.
Gebrek aan tijd en kennis
De ondervraagde bedrijven nemen de AVG wel serieus. Gebrek aan tijd, kennis en middelen zijn de belangrijkste reden waarom ze de AVG nog onvoldoende hebben geïmplementeerd. Ook onduidelijkheid over regels, waaronder die met betrekking tot het verwerken van het BSN, speelt hen hierbij parten.
De onderzoekers constateerden eveneens dat de financiële dienstverleners moeite hebben met het op orde krijgen van de formeel vereiste documentatie. Ongeveer 50% van de respondenten geeft aan de verplichte documentatie (zoals het verwerkingsregister of de verwerkersovereenkomsten) niet of niet geheel op orde te hebben. Dit wordt door respondenten dan ook als de belangrijkste reden gezien waarom ze naleving van de AVG moeilijk kunnen aantonen.
Klantverzoeken
Een kwart van de respondenten ontving verzoeken van hun klanten om gegevens in te zien of te verwijderen.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
