‘Mkb’ers vragen meer privédata dan nodig, privacytoezicht geen prioriteit’

Abonneer je gratis op Techzine!

Kleine bedrijven vragen tegenwoordig klanten meer privégegevens dan eigenlijk nodig is. Dit is risicovol en verboden, constateert privacytoezichthouder Autoriteit Persoonsgegevens (AP). Toch treedt de toezichthouder nauwelijks op.

Volgens Nu.nl hebben mkb’ers, vooral de kleinere, tegenwoordig een enorme ‘datahonger’. Zij vragen hun klanten vaak meer persoonlijke gegevens dan voor de dienstverlening noodzakelijk is.

Deze datahonger van kleine bedrijven is volgens privacytoezichthouder AP zorgwekkend. Niet alleen is het verboden meer gegevens te vragen dan strikt voor de dienstverlening nodig is, maar het is ook erg risicovol. Kleinere bedrijven hebben vaak niet de expertise voor het volgens de geldende wet- en regelgeving bewaren van persoonlijke gegevens en lopen vaker het risico op datalekken. Uit cijfers van het Centraal Bureau van de Statistiek (CBS) zou blijken dat jaarlijks tienduizenden mkb’ers door een datalek worden getroffen.

Weinig handhaving door AP

Ondanks deze flinke kritiek treedt toezichthouder AP nauwelijks op tegen dit soort praktijken van kleinere ondernemers. De privacywaakhond richt zich vooral op handhaving bij grotere incidenten en richt ook graag zijn pijlen op kwaadaardige bedrijven die aan datahandel doen. Dit zijn vaak geen mkb’ers.

Wel wil AP afspraken maken met diverse branches over hoe bedrijven uit deze sectoren met dataprivacy kunnen omgaan. Daar zit echter geen schot in, aangezien nu nog alleen afspraken zijn gemaakt met de ICT-sector.

Consumenten kunnen maatregelen nemen

De uiteindelijke conclusie is dat consumenten nog steeds de dupe zijn van de datahonger van kleinere bedrijven. Wel kunnen zij zelf maatregelen nemen door andere manieren te vinden voor online bestellen, door op te bellen of langs te gaan. Ook kunnen zij, wanneer het niet nodig is bepaalde gegevens te verstrekken, bijvoorbeeld nepgegevens doorgeven.