Bedrijven gaan slordig om met onze gegevens

Veel bedrijven springen slordig om met hun GDPR-verplichtingen. Dat zijn de regels van de EU naar bedrijven toe om onze data te beschermen. De bedrijven moéten je alle informatie bezorgen die ze over jou hebben, als je daarom vraagt. Maar ze geven die info soms ook aan mensen die zich voor jou uitgeven. Onderzoekers van de Universiteit Hasselt hebben het uitgetest: één op de vier onderzochte bedrijven gaf ondermeer rekeningnummers door aan anderen.

15 van de 55 bedrijven die ze aanschrijven kunnen ze misleiden. Ze krijgen soms erg gevoelige gegevens in handen.

Sommige bedrijven proberen om de onderzoekers te identificeren. Ze vragen een kopie van hun identiteitskaart, dat omzeilen ze door foto's van facebook te downloaden en op hun eigen kaart te fotoshoppen. Andere bedrijven vragen wat extra gegevens zoals een geboortedatum.

Boete
De resultaten zijn onthutsend. Sinds de GDPR-wetgeving riskeren bedrijven een boete tot 20 miljoen euro als ze niet op tijd je data overmaken dus ze staan onder druk om zo snel mogelijk te reageren. Maar ze controleren te weinig je identiteit. Door naar het nummer dat ze hebben van een aanvrager te bellen bijvoorbeeld.