Dubieuze handel werpt zich op AVG/GDPR

Bureau Terdege heeft begin dit jaar in opdracht van CompLions-GRC onderzoek gedaan naar de manier waarop online op de Nederlandse markt wordt geadverteerd voor AVG/GDPR tools en ondersteuning. Een van de bevindingen was dat een deel van het aanbod weinig serieus overkomt. Die milde bewoordingen zijn afgelopen week scherper aangezet door de pers en de AP. Zij hebben gereageerd op de meldingen dat met een niet bestaand AVG keurmerk wordt geschermd.

Opvallende markt

Tijdens het onderzoek constateerde Bureau Terdege dat in het online aanbod grote verschillen zaten. Advertenties en postings op Twitter en LinkedIn plus de positionering in de belangrijkste zoekmachines op basis van trefwoorden deden het beeld ontstaan van een markt die het hele spectrum van gedegen tot weinig serieus besloeg. Aan de ene kant zaten bedrijven die vanuit een echte consultancy rol invulling aan de AVG issues geven. Daar was veel aandacht voor inventarisaties, awareness trainingen, quick scan en procedures. Soms was dat voor een hele organisatie, andere aanbieders richtten zich op specifieke functies, zoals HRM. Aan de andere kant werden bedrijven aangetroffen die schijnbaar meer geïnvesteerd hadden in een goede seo ranking dan in kloppend aanbod. Daarbij ging het overigens nadrukkelijk niet alleen om eendagsvliegen. Het aanbod van enkele bekende internationale bedrijven dat voor de nodige vraagtekens zorgde is in het onderzoek benoemd.

Wel opgevallen, maar buiten scope

Wat het onderzoek niet vermeldt, omdat het buiten de scope viel, is wat dan nu door de pers en het AP is gesignaleerd. De scan van Bureau Terdege heeft zich beperkt tot de eerste 50 resultaten in zoekmachines en die zijn ontdubbeld tot een top 30. Dat was passend binnen de primaire doelstelling van het onderzoek, de ervaring leert immers dat weinigen verder scrollen dan de eerste 10 resultaten en dat de groep die voorbij de 30 resultaten gaat echt zeer gering is.

Ten tijde van de scan heeft Bureau Terdege meermaals vermeldingen voorbij zien komen van organisaties die extreem ongeloofwaardig overkwamen. Omdat zij buiten de top 30 vielen is daar verder geen aandacht aan besteed. In een aantal gevallen wees veel er op dat het hier ging om bedrijven die uit alle macht een hogere search ranking nastreefden en daarbij gebruik maakten van methoden die niet passen bij het type dienstverlening dat werd aangeboden. Kenners zullen hier begrippen als seo spam en link farms aan verbinden. In een paar andere gevallen bleek de geadverteerde domeinnaam geregistreerd te zijn bij, of te verwijzen naar, organisaties met een reputatie die weinig goeds belooft.

Van generieke naar specifieke meldingen

Zoals aangegeven vielen die bevindingen buiten de scope van het onderzoek. Daarnaast zou het gedetailleerd attenderen op dit type potentiële misstanden door de markt op een verkeerde manier kunnen worden geïnterpreteerd. Daarom is volstaan te verwijzen naar de meer generieke meldingen die eerder door Nederland ICT en VNO-NCW zijn gedaan. De beide koepelorganisaties drukten de achterban op het hart elk AVG gerelateerd aanbod grondig door te nemen alvorens met de aanbieder ervan in zee te gaan. Nu zes maanden later zijn het de AP en de pers die aangeven dat die waarschuwingen nog altijd valide zijn. De vraag naar tooling en ondersteuning om AVG compliant te worden trekt dubieuze partijen uit binnen- en buitenland aan.

Share: