Het verzamelen van privacygevoelige data is veel bedrijven niet vreemd. Het beoordelen en beveiligen van deze data laat echter veel te wensen over. Een kwart van de cio's bij de onderzochte bedrijven kan niet het verschil duiden tussen privacygevoelige en overige data. 

Ruim twee derde van de bedrijven heeft beleid om data te classificeren en onderkent privacygevoelige data. De helft van deze bedrijven voert deze classificering ook daadwerkelijk uit. Koers: ‘Door de groei van online dienstverlening, de ontwikkeling van mobiele platformen en de opkomst van social media is het delen van persoonlijke informatie voor consumenten gewoon geworden. Bedrijven beschikken over meer privacygevoelige data dan voorheen en maken hier actief gebruik van in hun businessmodellen."

Koers stelt dat dit bewustzijn zich niet alleen moet richten op de beveiliging van data, maar juist ook in het gebruik van privacygevoelige data. ‘Een intensieve band met de consument brengt verantwoordelijkheid met zich mee. Zo is het verzamelen en verwerken van bijzondere persoonsgegevens, zoals godsdienst, ras en gezondheid, bij wet verboden.' Hij pleit voor regelgeving op Europees niveau, waardoor handhaving en controle eenvoudiger wordt.

Alles bij de bron; computable