FONK 150-bureaus zakken massaal door het ijs: Slechts 5,9% voldoet aan de AVG

Een diepgaand onderzoek van Privacy Webkeur onder de top 150 marketing- en communicatiebureaus, zoals gerangschikt door FONK in 2023, heeft schokkende resultaten opgeleverd. Slechts 5,9% van deze bureaus blijkt te voldoen aan de Europese privacywetgeving, de AVG. Dit betekent dat klanten die zaken doen met deze bureaus hun privacy in gevaar kunnen brengen. Maar dat niet alleen De kans is groot dat dezelfde gebrekkige aandacht voor privacy ook terug te vinden is in de websites die deze bureaus voor hun klanten bouwen.

De crème de la crème faalt
De FONK 150-lijst is een soort hall of fame voor Nederlandse marketing- en communicatie bureaus. Bedrijven die hierin staan, worden door hun klanten gewaardeerd om hun expertise en innovatieve oplossingen. Toch blijkt uit het onderzoek dat deze reputatie niet gepaard gaat met een even sterke focus op privacy.

Waar gaat het mis?
Uit het onderzoek bleek dat een groot deel van de websites geen juiste maatregelen neemt om toestemming te vragen voor cookies. 54,30% van de websites blokkeerde geen cookies voordat expliciete toestemming werd gegeven, en bijna 45% vroeg geen correcte toestemming. Dit is een directe schending van de AVG en vergroot het risico op boetes en reputatieschade

Het gebruik van third-party tools zoals Google Analytics, Google Fonts, Google maps en ReCAPTCHA zonder toestemming is een andere veelvoorkomende fout. Deze diensten zijn vaak onmisbaar voor functionaliteit en marketingtracking, maar worden niet goed geïmplementeerd binnen de AVG-vereisten.

Ook het privacybeleid laat te wensen over. Meer dan 30% van de onderzochte websites heeft helemaal geen privacybeleid, en van de websites die wel een beleid hebben, voldoet het merendeel niet aan de wettelijke eisen.

Beveiliging en Privacy by Design
Hoewel beveiligingsheaders geen verplicht onderdeel van de AVG zijn, dragen ze wel bij aan de bescherming van persoonsgegevens. Een zorgwekkende 86,56% van de websites had de headerbeveiliging niet op orde, waardoor ze kwetsbaar zijn voor aanvallen zoals cross-site scripting (XSS) en clickjacking. Dit is in strijd met het AVG-principe van “privacy by design”, waarbij websites vanaf de basis veilig moeten worden ontworpen.

Gevolgen voor de consument
De gevolgen van deze gebrekkige privacybescherming zijn groot. Consumenten die zaken doen met deze bureaus lopen het risico dat hun persoonlijke gegevens zonder hun medeweten worden verzameld en gebruikt door derden. Dit kan leiden tot ongevraagde marketing, identiteitsdiefstal en andere vormen van misbruik.

Waarom voldoen zo weinig bureaus aan de AVG?
Er zijn verschillende redenen aan te wijzen voor de lage compliance rate. Een gebrek aan kennis, onderschatting van de risico’s en de complexiteit van de wetgeving spelen hierbij een rol. Daarnaast is het feit dat de handhaving van de AVG in Nederland nog beperkt is, een factor waardoor veel bedrijven niet de druk voelen om hun processen aan te passen.

De Reputatieschade van Non-compliance
De gevolgen van non-compliance reiken verder dan alleen mogelijke boetes. In een tijd waarin consumenten steeds bewuster zijn van hun privacy rechten, kunnen gebrekkige maatregelen leiden tot verlies van vertrouwen en reputatieschade. Bedrijven die de privacy van hun klanten serieus nemen, hebben een concurrentievoordeel en kunnen zich onderscheiden in de markt.

Wat nu?
Voor consumenten is het belangrijk om bewust te zijn van de risico’s en bedrijven te kiezen die een proactieve houding aannemen ten aanzien van privacy. Voor marketing- en communicatie bureaus en andere webdesign/development bureaus is het dringend tijd om de AVG serieus te nemen. Het is niet alleen een wettelijke verplichting, maar ook een kwestie van vertrouwen.

Het onderzoek van Privacy Webkeur laat zien dat de meeste bureaus uit de FONK 150-lijst werk te doen hebben op het gebied van privacybescherming. Slechts 5,9% van de websites voldeed aan de AVG, wat onderstreept dat er dringend behoefte is aan verbetering. Voor bedrijven die willen voldoen aan de wetgeving én het vertrouwen van hun klanten willen behouden, is het essentieel om privacy-compliance serieus te nemen. Privacy Webkeur biedt tools en expertise om hen daarbij te helpen.

Privacy audit
Laat een privacy audit uitvoeren om te achterhalen waar jullie organisatie staat en welke stappen er nog gezet moeten worden.