Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Bedrijven halen privacy-eisen EU niet

Home

Johan van Heerde

© ANP XTRA

Elk bedrijf moet op 25 mei voldoen aan nieuwe Europese privacyregels. Maar veel bedrijven gaan die deadline wegens achterstallig onderhoud niet halen.

Veel Nederlandse bedrijven hebben hun privacyhuishouding nog niet op orde. Over minder dan twee weken treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, maar uit recente peilingen van diverse organisaties blijkt dat bedrijven in Nederland vlak voor de deadline met stapels huiswerk zitten. Ondernemersvereniging VNO-NCW en MKB Nederland erkennen: zowel grote als kleine bedrijven gaan 25 mei niet halen, mede omdat de huidige wet niet goed wordt nageleefd.

Lees verder na de advertentie
Bij veel ondernemers is het besef van privacy ondanks de huidige wet nog niet ingetreden

David de Nood van VNO-NCW en MKB Nederland

Volgens de nieuwe privacywet moet een bedrijf, vereniging of organisatie in een register bijhouden welke gegevens van mensen worden geregistreerd, hoelang deze worden bewaard en met wie ze worden gedeeld. Ook hebben mensen meer mogelijkheden om data te laten verwijderen en is voor sommige ondernemingen een speciale privacyfunctionaris verplicht.

“Er moet door bedrijven nog een behoorlijke inhaalslag worden gemaakt”, zegt David de Nood, beleidsadviseur privacy van VNO-NCW en MKB Nederland. Volgens onderzoek van de MKB Servicedesk begin mei hebben zeven op de tien mkb-bedrijven nog niet de benodigde maatregelen getroffen voor de nieuwe Europese privacywet AVG, ook bekend onder de Engelse afkorting GDPR. De ondernemersvereniging noemt de uitkomsten zorgwekkend.

Dat veel bedrijven nog niet klaar zijn voor de privacywet wordt bevestigd door peilingen van juridisch dienstverlener DAS en de branchevereniging voor data- en marketingbedrijven DDMA. Beide organisaties houden op de website een privacycheck bij en hebben de invoer tot begin mei met Trouw gedeeld. Uit de scans blijkt onder meer dat zeker de helft van de respondenten niet voldoet aan verplichtingen die gelden onder de AVG. Vanaf 25 mei kan de Autoriteit Persoonsgegevens bij een overtreding forse boetes uitdelen die oplopen tot miljoenen euro’s.

D-day

‘Opvallende cijfers’, vindt privacyexpert Matthias de Bruyne van DDMA. “Veel bedrijven lijken de deadline niet te halen, daarvoor zitten we te kort op D-day. Het lijkt er op dat bij veel organisaties privacy jarenlang geen thema is geweest. Want vergis je niet: de huidige Wet bescherming persoonsgegevens verschilt op de meeste punten niet met de nieuwe AVG. En dus moet er nu veel achterstallig onderhoud worden gedaan.”

David de Nood van VNO-NCW en MKB Nederland erkent het beeld dat De Bruyne schetst: “Bij veel ondernemers is het besef van privacy ondanks de huidige wet nog niet ingetreden. En dat terwijl de uitdaging is gegroeid, ieder bedrijf doet tegenwoordig wel iets met data.” Volgens de adviseur van de ondernemersvereniging dringt bij bedrijven wel door dat er iets moet gebeuren maar breekt de complexiteit van de wet veel ondernemers op. “99 artikelen in behoorlijk juridische taal, ga er maar aan staan als drukke mkb’er”, zegt De Nood.

De Autoriteit Persoonsgegevens (AP) laat weten dat 25 mei een harde deadline is en zij zo nodig zullen handhaven. “Maar”, zegt een woordvoerder, “we staan niet op 25 mei meteen bij de bakker of de kapper voor de deur om deze te beboeten.” De woordvoerder van de privacywaakhond zegt dat de AP geen cijfers heeft over de privacyhuishouding van bedrijven maar wel signalen krijgt dat er voor een groep bedrijven nog veel werk aan de winkel is. “Het maakt nogal uit of je je als bedrijf nu al goed aan de regels houdt. Als je nu nog vanaf nul moet beginnen, is het een enorme kluif om aan de nieuwe wet te voldoen.”

Lees ook: Nieuw kabinet zal burgers meer privacy-bewust moeten maken

De aanstaande regering moet investeren in het privacy-bewustzijn van burgers, zegt Diana Janssen, directeur van DDMA, de brancheorganisatie voor data en marketing. Niet door meer wetten en regels op te stellen, maar door voorlichting te geven en lessen over data, privacy en cybersecurity op scholen te stimuleren.

Deel dit artikel

Bij veel ondernemers is het besef van privacy ondanks de huidige wet nog niet ingetreden

David de Nood van VNO-NCW en MKB Nederland