Uw profiel is aangemaakt

U heeft een e-mail ontvangen met een activatielink. Vergeet niet binnen 24 uur uw profiel te activeren. Veel leesplezier!

Nieuwe privacywet is geen gemakkelijke kost voor ondernemers

Home

Johan van Heerde

© ANP XTRA

Volgens VNO-NCW en MKB Nederland is de nieuwe privacywet te complex. Volgens deskundigen heeft de vereniging een punt.

"De nieuwe privacywet is zo complex, ik kan me voorstellen dat ondernemers hun voorbereiding uitstellen", zegt David de Nood van VNO-NCW en MKB Nederland. Toch gaat die wet 25 mei in en de boetes zijn stevig.

Lees verder na de advertentie

De ondernemersvereniging heeft een punt vindt privacydeskundige Frank van Vonderen van Verdonck Klooster & Associates. Het advieskantoor publiceert jaarlijks de Nationale Privacy Benchmark. "Op het eerste gezicht is het gek dat bedrijven niet klaar zijn voor een wet die al twee jaar op tafel ligt. Maar het klopt dat privacywetgeving niet helder is. Er staan veel open normen in zoals 'adequaat' en 'passend' en termen als doelbinding en gegevensbeschermingseffectbeoordeling. Volgens mij win je met dat laatste woord scrabble, maar als ondernemer moet je er echt iets van vinden. Dat is niet eenvoudig."

Zo gauw ondernemers moeten gaan nadenken wordt het volgens Van Vonderen lastig. "Het aanwijzen van een privacyfunctionaris lukt bedrijven wel en het opstellen van contracten met leveranciers is vooral een kwestie van doen. Maar de privacywet kent geen kaders als het bijvoorbeeld gaat om het bewaren van persoonsgegevens. Een ondernemer moet zelf bedenken welke gegevens noodzakelijk zijn en in hoeverre het bewaren van deze data in verhouding staat tot de verplichting die je hebt naar bijvoorbeeld de fiscus of de accountant."

Zelfverklaarde pri­va­cy-dienst­ver­le­ners schieten als paddestoelen uit de grond maar de kwaliteit wordt niet gecontroleerd

Omdat in elke sector andere normen gelden, roept VNO-NCW en MKB Nederland brancheverenigingen op ondernemers te helpen en aan te moedigen met privacy aan de slag te gaan. De branchevereniging voor data- en marketingbedrijven (DDMA) is een van de organisaties die hun leden actief benaderen over de privacywet.

Onduidelijkheid

"Veel leden zijn op zoek naar hulp, ze lezen veel online en kloppen dan bij ons aan met vragen", zegt Matthias de Bruyne. "Ondanks dat de tekst van de wet al twee jaar bekend is, zorgt de uitleg nog voor onduidelijkheid op sommige onderdelen. Daarvoor geldt dat bedrijven pas weten waar zij aan toe zijn wanneer er gehandhaafd wordt, tot die tijd kijken sommige ondernemers de kat uit de boom, veranderingen kosten namelijk geld."

Door de complexiteit van de wet gebeurt het volgens De Bruyne regelmatig dat informatie die bij ondernemers terecht komt onjuist is. "Zelfverklaarde privacy-dienstverleners schieten als paddestoelen uit de grond maar de kwaliteit van deze diensten en de informatie die ze leveren wordt niet gecontroleerd", zegt De Bruyne. Om twijfels weg te nemen startte de DDMA daarom in maart met een speciale campagne. Elke dag tot 25 mei ontkracht de branchevereniging op haar website een AVG-mythe.

Belangrijkste fabel is volgens De Bruyne dat ieder bedrijf een privacyfunctionaris moet aannemen. Deze is alleen verplicht voor overheidsinstellingen, organisaties die op grote schaal bijzondere persoonsgegevens verwerken. Ook is het onzin dat de wet alleen voor privacy online geldt.

Lees ook: Bedrijven halen privacy-eisen EU niet

Elk bedrijf moet op 25 mei voldoen aan nieuwe Europese privacyregels. Maar veel bedrijven gaan die deadline wegens achterstallig onderhoud niet halen.

Deel dit artikel

Zelfverklaarde pri­va­cy-dienst­ver­le­ners schieten als paddestoelen uit de grond maar de kwaliteit wordt niet gecontroleerd