'Boetes voor slecht beheer klantdata gaan miljarden kosten'

Burgers hebben het recht bij bedrijven en andere organisaties op te vragen welke gegevens over hen worden bewaard. Ze moeten bovendien de mogelijkheid hebben deze gegevens te wijzigen of te wissen. Gartner noemt dit de subject rights requests (SRR).

Komt er zo'n verzoek binnen, dan hebben organisaties een beperkte tijd om daar op te reageren. Daarna kunnen boetes volgen. Veel organisaties hebben dat inzage- en wijzigingsproces voor klantdata nog helemaal niet goed op orde. Als al duidelijk is waar alle opgevraagde gegevens staan, komt er vaak nog handmatig werk bij kijken om aan de verzoeken te voldoen. Dat kost tijd. 

Boetes gaan snel oplopen

Gartner verwacht dat het aantal privacybewuste klanten de komende jaren snel toeneemt. Boetes als gevolg van het niet voldoen aan de SRR's kunnen oplopen tot in totaal meer dan 1 miljard dollar in 2026. Bovendien moeten organisaties daarnaast miljoenen besteden aan het herstellen van de vertrouwensrelaties die wegebt als gevolg van het onvermogen te voldoen aan de SRR. 

Automatiseer het proces

Het adviesbureau raadt daarom organisaties aan werk te maken van een geautomatiseerd systeem waarmee klanten zelf de over hen verzamelde gegevens kunnen opvragen en wijzigen. "Data subject rights zouden niet alleen als een wettelijke verplichting moeten worden gezien", zegt Nader Henein, analist bij Gartner op het gebied van security en risk management. "Om een goede klantervaring in stand te houden zou de klantervaring op het gebied van privacy met dezelfde zorgvuldigheid moeten worden ontwikkeld als elke andere dienstverlening aan klanten.

Volgens Henein moeten de organisaties bij het opzetten van zo'n systeem uitgaan van een zero-touch-model. Overigens zou er ook zo'n systeem gehanteerd moeten worden voor gegevens die over werknemers worden bewaard.