82% van de organisaties in Nederland heeft moeite om aan de deadline van de AVG te voldoen en loopt daardoor kansen mis

Wanneer de Algemene Verordening Gegevensbescherming (AVG) volgende week van kracht wordt, zegt 85% van de bedrijven in Europa en de Verenigde Staten dat ze nog niet volledig voldoen aan de AVG. In Nederland is dit percentage 82%. Volgens een nieuw rapport van Capgemini's Digital Transformation Institute, "Seizing the GDPR Advantage: From mandate to high-value opportunity", zal één op de vier bedrijven aan het eind van dit jaar niet volledig aan de richtlijn voldoen.  Voor het onderzoek zijn 1.000 leidinggevenden en 6.000 consumenten in 8 markten ondervraagd om inzicht te krijgen in de houding ten opzichte van de AVG, in de mate van gereedheid en de kansen die de AVG biedt.

Een race tegen de AVG-klok

Nu de deadline van 25 mei voor de AVG nadert, is er in heel Europa een gemengd beeld omtrent de staat van paraatheid. Britse bedrijven zijn het verst gevorderd, ondanks het feit dat slechts 55% aangeeft dat zij grotendeels of volledig aan de richtlijn zullen voldoen. Spanje (54%), Duitsland (51%) en Nederland (51%) volgen, terwijl Zweden het meeste werk te doen heeft. Slechts 33% van de Zweedse bedrijven zal zich op tijd grotendeels of volledig aan de richtlijn houden.

Het onderzoek suggereert dat sommige bedrijven de zakelijke kansen van de AVG over het hoofd zien. Ruim een derde van de bedrijven in Nederland richt zich puur op naleving van de richtlijn: 35% geeft aan dat hun programma is gericht op het voldoen aan de richtlijn in plaats van concurrentievoordeel te behalen. Dit is hoger dan het gemiddelde percentage over alle onderzochte landen (31%). Hoewel organisaties boetes tot 4% van hun jaarlijkse omzet opgelegd kunnen krijgen als zij niet voldoen aan de AVG-richtlijn, zegt toch bijna 17% van de Nederlandse bedrijven dat het voor hen geen prioriteit is om op tijd voorbereid te zijn.

Gemiste kans om de omzet te vergroten

Uit het onderzoek blijkt ook dat bedrijven die voor lopen op de deadline, en dus al hebben geïnvesteerd in naleving van de richtlijn en transparantie in de data van consumenten, de vruchten hiervan beginnen te plukken. Van de consumenten die geloven dat een organisatie hun persoonlijke gegevens beschermt, heeft 39% meer producten gekocht en daardoor meer geld uitgegeven aan dat specifieke bedrijf. De hogere uitgaven zijn aanzienlijk: consumenten geven zo'n 24% meer uit. Daarbij heeft 40% vaker contact gehad met de organisatie, ofwel op regelmatige basis ofwel een paar keer. De voordelen gaan verder dan alleen de uitgaven: 49% van de consumenten zegt positieve ervaringen te hebben gedeeld met vrienden en familie. Hierdoor wordt de reputatie van een bedrijf bij potentiële klanten versterkt.

Ondanks deze voordelen zegt slechts 7% van de Nederlandse bedrijven (gemiddeld 12% in alle onderzochte landen) de richtlijn volledig na te leven en marktleider in de AVG implementatie te zullen worden.

Bewuste consumenten

De AVG stelt consumenten in staat actie te ondernemen omtrent hun eigen data. In heel Europa zegt gemiddeld 57% van de mensen dat ze actie zullen ondernemen tegen een organisatie, als ze weten dat dit bedrijf er niet in slaagt om hun persoonlijke gegevens adequaat te beschermen. In Nederland is dit percentage zelfs hoger, namelijk 62%. De maatregelen die zij zullen treffen, zijn bijvoorbeeld het verminderen van uitgaven (72%), het stoppen met zakendoen (69%) of de organisatie verzoeken alle persoonlijke data te verwijderen (72%).

Om dit te compenseren adviseert het rapport dat bedrijven het vertrouwen, dat consumenten in hen hebben, moeten erkennen. Momenteel is dat nog niet het geval: 69% van de leidinggevenden in Nederland denkt dat consumenten geen belangrijke maatregelen zullen nemen, zoals het laten verwijderen van hun gegevens. Het percentage consumenten dat dit bevestigd is een stuk lager (39%).

In Nederland zeggen acht op de tien bedrijven bovendien dat klanten hen vertrouwen met de privacy en beveiliging van data. Echter, slechts 46% van de consumenten zegt dat dit daadwerkelijk het geval is. Dit misverstand betekent dat bedrijven de potentiële uiteindelijke voordelen, zoals eerder aangegeven, mislopen. Slechts 11% spitst zijn inspanningen om aan de AVG te voldoen toe op behoeften van de klant.

"Leidinggevenden hebben nu een geweldige kans om een customer-first privacystrategie te ontwikkelen", aldus Willem de Paepe, Global GDPR leider bij Capgemini. "Het exact weten welke data wordt bewaard, heeft meer voordelen dan het winnen van vertrouwen bij de consument en het verhogen van uitgaven. Bedrijven kunnen analyses effectiever inzetten en hun activiteiten verbeteren. Daarnaast zullen bedrijven ook weten welke bestanden ze moeten verwijderen waardoor waardevolle opslagruimte vrijkomt. Zo wordt een deel van de $3,3 biljoen dollar, die het wereldwijd beheren van gegevens tegen 2020 zal kosten, bespaard."