Selecteer een pagina

Kleine bedrijven blijken nauwelijks in aanmerking te komen voor vrijstelling AVG administratie

De overheid heeft in de privacywet AVG / GDPR een vrijstellingsclausule opgenomen voor bedrijven met minder dan 250 werknemers.

In de praktijk blijkt dat de voorwaarden om voor de vrijstelling in aanmerking te komen zo streng zijn dat maar weinig kleine mkb’ers en zzp’ersber gebruik van kunnen maken.

Het midden- en kleinbedrijf krijgt volgens de Autoriteit Persoonsgegevens (AP) geen uitzonderingspositie of een lichter regime bij de handhaving van de Algemene Verordening Gegevensbescherming (AVG).

Secretaris ICT David de Nood van MKB-Nederland verwacht dat de wet het Nederlandse bedrijfsleven op jaarbasis 1,4 miljard euro aan extra kosten oplevert. Bedrijven moeten gaan vastleggen over welke persoonsgegevens zij beschikken, wat zij hiermee doen, wanneer deze data wordt verwijderd en hoe de gegevens zijn beveiligd.

“Mkb’ers moeten dus hulp gaan inroepen en niet iedereen heeft daar de middelen voor”, zegt De Nood in het Financiele Dagblad.

“De deadline van 25 mei is onherroepelijk. Maar niet voor de bakker en de slager.”

Hoe kan het dat veel kleine ondernemers nog niet klaar zijn voor de privacywet die op 25 mei 2018 van start gaat? En is dat erg? Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens reageerde dinsdagochtend luchtig in de ontbijtshow Goedemorgen Nederland van omroep WNL.

“Ach een bakker is er om brood te bakken en een onderwijzer is er om les te geven”, aldus Wolfsen. “Die zijn niet iedere dag met privacy bezig. Aan de andere kant weten zij wel veel van hun klanten. Onderdeel van een goede dienstverlening is dat je daar zorgvuldig mee omgaat.”

Hebben kleine bedrijven zich niet goed voorbereid?

“Brancheverenigingen doen er veel aan. Grote bedrijven zijn vaak wel op tijd begonnen. Maar de kleine bedrijven hebben er wat later van gehoord. Die zijn nu wel druk bezig. Ik verwacht dat veel kleine bedrijven wel redelijk op tijd klaar zijn voor 25 mei. Want die deadline is onherroepelijk.”

Moeten kleine bedrijven bang zijn dat u meteen na 25 mei op de stoep staat?

“Nou nee, niet bij de slager en de bakker, kan ik u wel verklappen. Die moeten natuurlijk wel aan de wet voldoen. De wet is natuurlijk als eerste bedoeld voor grote bedrijven die niets anders doen dan handelen in data. Banken, zorginstellingen. Die verzamelen voornamelijk gevoelige gegevens. Gezondheidsgegevens. Dat is natuurlijk belangrijker dan gewone klantgegevens. Maar iedereen moet wel voldoen aan die wet. Neem nu bijvoorbeeld een kinderopvang. Dan denk je ‘wat weet de kinderopvang nou eigenlijk van mij?’ Maar die weet vaak iets over de financiele positie van de ouders. Over de gezondheid. Is er sprake van een echtscheiding. Zulke gegevens zul je toch goed moeten beveiligen.”