Privacywet toch streng voor MKB?!

Dit was de kop van een artikel in het Financieel Dagblad. In het artikel zegt een woordvoerder van de Autoriteit Persoonsgegevens in de handhaving  ‘ver’ willen gaan, ook voor MKB-bedrijven.

Tekst: Natascha van Duuren – De Clercq, Advocaten, Notaris & Belastingadviseurs

In hetzelfde artikel wordt MKB Nederland geciteerd, die schat dat de AVG het hele Nederlandse bedrijfsleven tot € 1,4 miljard extra per jaar kost aan nalevingsuitgaven. De nieuwe wet heeft de afgelopen tijde inderdaad veel teweeg gebracht. De voorbereiding had in nogal wat voeten in de aarde.

Vooral de laatste weken werden ondernemers overspoeld door stappenplannen en checklisten. Door alle informatie die op hen af kwam, zagen veel ondernemers door de bomen het bos niet meer. Bovendien bevatten alle goedbedoelde stappenplannen en checklisten niet altijd de juiste adviezen. Zo is iedereen gebombardeerd met e-mails van bedrijven waarin werd gevraagd om toestemming voor het versturen van nieuwsbrieven. Dit terwijl deze toestemming vaak helemaal niet nodig is. Bedrijven mogen hun bestaande klanten nieuwsbrieven sturen waarin zij hun klanten informeren over ‘soortgelijke producten of diensten’. Veel bedrijven hebben zichzelf in een lastig parket gemanoeuvreerd, door aan bestaande klanten onverplicht toestemming te vragen. Wat nu als een klant zijn toestemming heeft onthouden? In diverse  e-mails (die opvallend vaak op 24 mei 2018) werden verzonden, werd bovendien gesuggereerd dat de klant nog maar een paar uur de tijd had om zijn of haar toestemming te geven. Dit terwijl de regels omtrent direct marketing in de AVG helemaal niet zijn gewijzigd.

Ook over de vraag of een partij een “verwerker’ is veel verwarring. De laatste weken worden veelvuldig verwerkersovereenkomsten aangeboden aan of door partijen die helemaal geen verwerker zijn. Dit met alle risico’s van dien, want op die manier kunnen aan bedrijven verplichtingen en verantwoordelijkheden worden opgelegd die zij op grond van de wet helemaal niet hebben.

Eén ding is duidelijk; ook het MKB moet aan de AVG voldoen. De AVG gaat uit van ‘accountability’. Dat wil zeggen dat je als ondernemer moet kunnen aantonen dat je voldoet aan de wet en welke maatregelen je hebt genomen. Laat je dus als MKB-er niet van de wijs brengen door alle tegenstrijdige en paniekerige berichten.

Natascha van Duuren begeleidt veel bedrijven bij de voorbereidingen op de nieuwe wetgeving. Zij adviseert daarbij nuchter aan slag te gaan. Welke stappen moeten eerst worden genomen en welke stappen kunnen wellicht later worden genomen? Tegelijkertijd adviseert zij bedrijven ‘door te pakken’ en een en ander zo snel mogelijk af te ronden. Stap één is altijd de data inventarisatie. Vervolgens dient (ook het MKB!) ervoor te zorgen dat de verplichte documentatie in huis én op orde is (denk bijvoorbeeld aan een verwerkingsregister), verwerkersovereenkomsten worden gesloten die voldoen aan álle wettelijke eisen en de betrokkenen aan de hand van heldere privacyverklaringen worden geïnformeerd zoals de wet dat vereist.


De Clercq Advocaten Notariaat

De privacy specialisten van De Clercq hebben ruime ervaring met het voorbereiden van organisaties op de GDPR. Zij hechten daarbij aan een praktische “hands on” aanpak. Wilt u meer weten over wat De Clercq voor u kan betekenen? Wij staan u graag te woord om daar geheel vrijblijvend over van gedachten te wisselen!

De Clercq Advocaten Notariaat

Hoge Rijndijk 306
2314 AM Leiden
T 071 – 581 53 00
I www.declercq.com

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *