GDPR-issues: ontevreden klanten en ex-medewerkers

De noodzaak van GDPR-compliance is voor de meeste ondernemers ondertussen wel duidelijk geworden. Toch zijn er sommigen die denken dat GDPR alleen een zorg is voor big data-spelers. Hier zijn enkele feiten en cijfers die hen kunnen helpen van gedachten te veranderen.

De meeste bedrijven maken zich zorgen over onderzoeken door de gegevensbeschermingsautoriteiten als ze zich zorgen maken over GDPR. De feiten tonen aan dat ze zich meer zouden moeten bekommeren om klanten en (ex-)werknemers:

  • 89% van de zaken die door de verschillende nationale gegevensbeschermingsautoriteiten in de EU worden behandeld, begint met een klacht van een ontevreden klant, (ex-)medewerker of concurrent.
  • Slechts 8% is het resultaat van een spontaan onderzoek.
  • 3% begint als gevolg van een datalek dat nader wordt onderzocht en onderliggende privacyschendingen aan het licht brengt.

Het is dus veilig om te concluderen dat GDPR-uitdagingen vooral afkomstig zijn van gewone burgers die klachten hebben, en niet van overheidsinitiatief.

Slechts 6% van de gevallen betreft multinationals als Google en Facebook. Onder de overige 94% vinden we zaken tegen bijvoorbeeld een notaris, een deurwaarder, een accountant, een ziekenhuis, een slijterij, een winkelier, een carwash, een sportvereniging, een vastgoedbeheerder en een Coop-bestuur , een verhuurder, een vzw, een verzekeraar, een bank, …

Zaken worden vaak veroorzaakt door normale dagelijkse routinehandelingen of situaties die op de een of andere manier hebben geleid tot een datalek: b.v. vrijgeven van een persoonlijk e-mailadres in een bulk-e-mail, verzenden van een persoonlijke e-mail naar een professioneel adres, vergeten het account van een oud-medewerker te sluiten, een promomailing, een persoon toevoegen aan een WhatsApp-groep en zelfs burenruzies.

Voeg daarbij het groeiend aantal websites die aanbieden om privacyklachten te automatiseren en we kunnen alleen maar verwachten dat het aantal zaken dat door burgers wordt aangespannen exponentieel zal toenemen.

GDPR uitdagingen en GDPR boetes

Wat kost het je als je een boete krijgt?

De meeste boetes variëren van € 1.000 tot € 5.000 (60%). Iets meer dan 20% gaat van € 15.000 naar € 20.000. Soms lopen de boetes voor het MKB uiteen van € 50.000 tot € 600.000. Hierbij wordt natuurlijk geen rekening gehouden met de megaboetes voor de big data-spelers die om de week voorpaginanieuws zijn.

Wilt u uw GDPR in een paar eenvoudige stappen op orde hebben? Registreer nu voor een gratis proefaccount en ontdek hoe GDPRWise u kan helpen om uw GDPR in een mum van tijd op orde te krijgen!