Kleine goede doelen absoluut niet voorbereid op GDPR

Abonneer je gratis op Techzine!

Binnen een maand zal de nieuwe Europese privacywetgeving GDPR ingaan. Maar lang niet alle bedrijven zijn voorbereid op de komst van de regelgeving. Nu blijkt ook dat goede doelen lang niet allemaal klaar zijn voor de regels. Dat zou – als de Europese Unie gaat handhaven – een kostbare zaak kunnen worden.

Uit een onderzoek onder goede doelen, uitgevoerd door Localgiving, blijkt dat bijna de helft van alle goede doelen denkt niet op tijd te voldoen aan de eisen van GDPR. Maar mogelijk nog schrikbarender: dertig procent van de goede doelen bleek niet eens van de wetgeving af te weten.

Nog veel onduidelijk

Veel van de regels blijken nog relatief onzeker te zijn. Tien procent van de respondenten in het onderzoek van Localgiving meldt dat de GDPR niet voor hen geldt. Dat is opmerkelijk, want zij gaven tegelijkertijd wel aan dat ze gegevens verzamelen. Precies dat maakt de zaak ingewikkeld, want juist daardoor geldt de regelgeving voor de bedrijven.

Localgiving ondervroeg tussen 31 juli en 2 oktober 2017 in totaal 686 goede doelen. Daarbij werd gekeken naar de staat van de sector.  Vooral kleinere goede doelen, die jaarlijks minder dan 10.000 Pond ophalen, zijn niet voorbereid. Slechts 43 procent stelde klaar te zijn voor de komst van GDPR. Tegelijk dacht veertien procent – onterecht – dat GDPR niet voor hen gold.

Van de grotere goede doelen, met een jaarlijks inkomen van tussen de half miljoen en één miljoen Pond, was 88 procent klaar voor de regelgeving. Daarnaast accepteerden alle bedrijven dat ze onder GDPR vielen. Het zijn dus vooral de kleine bedrijven die nog echt bewust gemaakt moeten worden van het belang van de nieuwe wetgeving.

GPDR geldt vanaf 25 mei en regelt hoe bedrijven om moeten gaan met de gegevens van hun klanten. Bedrijven die er niet aan voldoen wacht een grote boete, van maximaal tien procent van de wereldwijde jaaromzet.