De nieuwe privacyregels zorgen voor hoofdbrekens bij veel bedrijven, meldt het FD maandag. Er zou zelfs sprake zijn van paniek. Ondernemingen die eind mei volgend jaar nog niet voldoen aan de Algemene Verordening Gegevensbescherming (AVG) kunnen boetes tegemoet zien. Volgens kenners schuilt in de wet een nieuw verdienmodel.
De AVG is de wettelijke invulling van de sinds 2016 geldende Europese richtlijn voor bescherming van persoonsgegevens. Volgens Patrick Van Eecke, partner bij advocatenkantoor DLA Piper, hebben veel bedrijven zich te laat gerealiseerd dat er meer moet worden aangepast dan alleen de privacypolicy op de website. “Het gaat ook om aanpassing van de IT-systemen, de beveiliging. Technische maatregelen dus, bijvoorbeeld dat ze gegevens niet langer bewaren dan nodig is. En dat daarna de gegevens kunnen worden vernietigd of geanonimiseerd.”
De AVG moet ervoor zorgen dat er meer controle mogelijk is op de data die bedrijven verzamelen en wat ze ermee doen. Consumenten moeten beter worden geïnformeerd en zij krijgen het recht om gegevens van het ene naar het andere bedrijf te laten versturen.
Feest voor accountants
Adviesbureaus spinnen garen bij de nieuwe wet, aldus het FD. Ondernemingen kunnen bijpraatsessies afnemen, maar ook hun bedrijf laten doorlichten voor een kleine € 20.000. Ook voor accountants is het een feest, stelt hoogleraar Tom van Engers (juridisch kennismanagement aan de UvA) tegenover het dagblad. “Accountants kunnen een heel nieuw verdienmodel bouwen op de vraag wat voor verklaringen je moet afgeven. Hetzelfde geldt voor aansprakelijkheid. Iemand moet uiteindelijk de rekening betalen, en dat zullen niet de bedrijven zelf zijn. Eindconsumenten zijn de dupe.”
Helft niet op tijd klaar
IT-onderzoeksbureau Gartner voorspelt dat ongeveer de helft van de ondernemingen die moeten voldoen aan de verordening, niet op tijd klaar zullen zijn. Wel zijn de meeste MKB-bedrijven ontheven van de plicht om een ‘data protection officer’ aan te stellen en een register bij te houden van de gegevens die zij verzamelen. Maar wie nu nog moet beginnen, is te laat, volgens privacy-advocaat Lokke Moerel: “Voor een goede implementatie heb je zeker één en misschien wel twee jaar nodig.”
Uit onderzoek van MKB-Nederland bleek eerder al dat de meerderheid van de MKB-bedrijven niet weet dat in mei volgend jaar de AVG van kracht wordt.