Meer info nodig aan MKB-bedrijven over implementatie privacywetgeving

13-12-2017

 

Het midden- en kleinbedrijf (MKB) voorziet moeilijkheden met de implementatie van de nieuwe EU-wetgeving op het gebied van gegevensbescherming, omdat voor hen onduidelijk is waar ze zich precies aan moeten houden. Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) van toepassing zijn. De AVG bepaalt onder meer volgens welke gronden persoonsgegevens door bedrijven mogen worden opgevraagd en verwerkt.

 

Daarnaast stelt de AVG ook een aantal verplichtingen aan bedrijven, zoals in bepaalde gevallen het moeten aanstellen van een medewerker voor gegevensverwerking of het opstellen van een overzicht van gegevensverwerkingen. Bedrijven zullen moeten kunnen aantonen dat ze zich aan de wet houden. [vno:mkb,vno] en de Europese MKB-koepel (UEAPME) pleiten ervoor dat de nationale persoonsgegevensautoriteiten nu vooral de focus leggen op het goed informeren van bedrijven en organisaties en niet direct al naar sancties grijpen als bedrijven nog niet aan de eisen kunnen voldoen.

 

Daarom is er dringend behoefte aan een praktische handleiding voor bedrijven om op een efficiënte manier na te gaan aan welke verplichtingen moet worden voldaan. De Europese Commissie heeft het initiatief genomen om een toolkit te maken met vragen en antwoorden vanuit het perspectief van organisaties. De Autoriteit Persoonsgegevens heeft al een stappenplan gepubliceerd dat ondernemers moet helpen bij de juiste naleving.

 

Nieuwsbrief Blik op Europa

Meld u aan voor het maandelijkse nieuwsbrief 'Blik op Europa' met de standpunten van VNO-NCW en MKB-Nederland op actuele EU-dossiers.