De nieuwe Europese privacywet gaat gelden voor alle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken, zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie. Dat geeft de Autoriteit Persoonsgegevens aan. Veel mkb’ers weten dit echter niet.
De Algemene Verordening Gegevensbescherming (AVG) gaat de Wet bescherming persoonsgegevens vanaf 25 mei 2018 jaar vervangen. In alle Europese lidstaten geldt dan dezelfde privacywet.
Zes op de tien mkb-bedrijven zijn er niet van op de hoogte dat ze over ruim negen maanden moeten voldoen aan de nieuwe Europese privacywetgeving die tot enorme boetes kan leiden. Dat blijkt uit een peiling door MKB Servicedesk onder 3200 bedrijven. Die noemen de voorlichting door de overheid slecht.
Bedrijven binnen de zakelijke dienstverlening en de handel blijken het slechtst op de hoogte van de nieuwe wet. Van het kleinbedrijf tot zes medewerkers wist zelfs driekwart van de respondenten van niets.
Directeur Willem Overbosch van het online ondernemersplatform:
Bedrijven moeten in beweging gaan komen. Sowieso door na te gaan hoe zij hierdoor geraakt worden.
Een kwart van het mkb heeft al wel maatregelen genomen of gaat dat binnenkort doen.
Flinke boetes
Brussel heeft flinke boetes aangekondigd voor bedrijven die de wet niet naleven. Oplopend tot maar liefst 20 miljoen euro voor heel grote bedrijven of 4 procent van de wereldwijde omzet als dat een hoger bedrag is.
Geef duidelijke informatie
De peiling toont aan dat de Autoriteit Persoonsgegevens (AP) nog heel wat missiewerk richting ondernemers heeft te verrichten, zegt MKB-Nederland in een reactie.
In plaats van hameren op boetes, zoals de AP in de media steeds doet, kan de privacywaakhond zich beter verplaatsen in een mkb’er die moeilijk zijn weg weet te vinden met deze ingewikkelde wet. Uiteindelijk is het gezamenlijke doel van ondernemers en de AP dat iedereen aan de wet kan voldoen.
Strengere normen
Voor het bewaren en verwerken van klantgegevens gaan strengere normen gelden en worden er meer verantwoordelijkheden neergelegd bij bedrijven. Daarvoor zijn technische, administratieve en organisatorische maatregelen nodig.
Verplichte administratie
Overbosch:
De eerste stappen kunnen ondernemers zelf zetten door zich online te informeren. Bijvoorbeeld over hoe je de straks verplichte administratie opzet waarin alles staat over hoe de klantgegevens zijn verkregen en wie er inzage in heeft.
10-stappen plan
Wat kunt u nu alvast doen om per 25 mei 2018 klaar te zijn voor de nieuwe privacywetgeving, de Algemene verordening gegevensbescherming (AVG)?
Een goed begin is het 10-stappenplan op de website van de Autoriteit Persoonsgegevens, waar u ook terecht kunt voor gedetailleerde informatie over de AVG.
Bronnen: SRA; Autoriteit Persoonsgegevens