Dat blijkt uit een donderag gepubliceerd onderzoek van advies- en accountantsorganisatie KPMG en TNS NIPO.

Bedrijven blijken ook niet goed op de hoogte van de wettelijke eisen die aan privacybescherming worden gesteld. De organisaties zijn nauwelijks in staat om privacyrisico’s op waarde te schatten en de juiste maatregelen te nemen om de gegevens te beschermen.

KPMG en TNS NIPO vroegen 293 bedrijven hoe zij omgaan met privégegevens en in welke mate de bedrijven bekend zijn met privacywetgeving.

Opmerkelijk is dat ruim 80 procent van de organisaties vindt dat zij de privacywetgeving goed naleven, terwijl maar weinig bedrijven dat daadwerkelijk hebben laten toetsen.

„Het aantal privacyincidenten neemt sterk toe, vooral in de financiële en publieke sector”, zei Ronald Koorn, adviseur privacybescherming bij KPMG. „Dat kan leiden tot reputatieschade en identiteitsdiefstal, maar in de praktijk zien we dat privacybescherming slechts in enkele gevallen structureel is ingevoerd in de organisatie.”

Volgens Koorn komt het bijvoorbeeld voor dat bedrijven om persoonsgegevens vragen die ze helemaal niet mogen hebben. Andere bedrijven bewaren gegevens uit het verleden die ze allang hadden moeten weggooien. „Dat heeft vooral te maken met onwetendheid.”