GDPR moedigt klokkenluiders aan om privacy-inbreuken te melden

Sinds de inwerkingtreding van de General Data Protection Regulation (GDPR) in mei van dit jaar, zag de Britse gegevensautoriteit het aantal meldingen van klokkenluiders over misbruik van persoonsgegevens met 165 procent stijgen.

Dit blijkt uit een rapport van het internationaal gevestigde bedrijfs- en verzekeringskantoor Reynolds Porter Chamberlain (RPC), waar ITProPortal over schrijft. Het Britse Information Commissioner’s Office (ICO) ontving inmiddels 82 meldingen van klokkenluiders sinds de GDPR eind mei in werking trad. In de maanden daarvoor waren dat er 32. Wat volgens het rapport wel meespeelt, is dat het ICO actief mensen aanspoort om melding te doen van misstanden.

“Datalekken zijn nu regelmatig nieuwsberichten en dat betekent dat er meer klokkenluiders naar voren komen. In de afgelopen jaren is gegevensbescherming een grote zorg geworden, niet alleen van de overheid en toezichthouders, maar ook van het grote publiek. Het zijn niet alleen ontevreden werknemers die fungeren als klokkenluiders, maar echt betrokken individuen. Met die verhoogde druk, samen met de nieuwe verantwoordelijkheden van GDPR, moeten bedrijven over de juiste beveiligingsmaatregelen en -procedures beschikken of mogelijk aanzienlijke gevolgen ondervinden als er een datalek is”, aldus Richard Breavington, partner bij RPC.

Cambridge Analytica

Volgens de GDPR kunnen bedrijven een boete van maximaal 20 miljoen euro of 4 procent van de totale jaaromzet (welk bedrag hoger is) krijgen voor het niet beschermen van gebruikersgegevens. Zo verwees het rapport onder meer naar de zaak rond Facebook en Cambridge Analytica, waar getuigenissen van klokkenluiders een cruciaal onderdeel van waren.

Gerelateerd: Wie ligt nog wakker van de GDPR?