De meeste Nederlandse en Europese bedrijven en organisaties voldoen nog altijd niet aan de Europese privacywet AVG, die al bijna drie jaar van kracht is. Die bekentenis doen de Nederlandse chief information officers van ruim honderddertig grote bedrijven, verzameld in het CIO Platform, zo meldt het FD.
Een belangrijke oorzaak is hun massale gebruik van clouddiensten van Amerikaanse leveranciers als Google, Amazon of Microsoft. Zij stellen de gebruikers van hun software te vaak niet in staat de Europese regels na te leven en zijn niet transparant over wat ze doen met hun klantdata. Het CIO Platform roept de wetgever op ervoor te zorgen dat de softwareleveranciers hun producten alleen aan de EU-markt mogen leveren als zijzelf de AVG-eisen naleven.
Nu komen de inspanningen en kosten daarvoor bijna volledig op het bord van Europese bedrijven, terwijl die in hoge mate afhankelijk zijn van de Amerikaanse techmonopolisten, zegt voorzitter Arthur Govaert van het Platform: “Je moet maar gissen hoe de leverancier met jouw data omgaat. Daar krijg je geen zekerheid over.”
De risico’s die de Nederlandse bedrijven lopen zijn in theorie groot: de toezichthouder Autoriteit Persoonsgegevens (AP) kan een AVG-overtreding beboeten met 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.