Vrijstellingen en lichtere regimes voor KMO werknemers bij EU‑regelgeving

Overzicht vrijstellingen en lichtere regimes voor KMO's.

Onderstaand overzicht focust op EU‑regels die al in Belgisch recht zijn omgezet of in 2025 in omzetting zitten, en waar KMO’s < 50 expliciet of de facto ontzien worden.

1.1 Toepassingsgebied: geen algemene vrijstelling voor KMO’s
De GDPR geldt in principe voor elke organisatie die persoonsgegevens verwerkt , ongeacht grootte. Ook een micro‑KMO met 3 werknemers moet dus de basisprincipes (rechtmatigheid, transparantie, beveiliging, rechten van betrokkenen, enz.) respecteren.

1.2 Register van verwerkingsactiviteiten – beperkte vrijstelling voor KMO's
In principe moet elke onderneming een verwerkingsregister bijhouden. Voor ondernemingen met minder dan 250 werknemers geldt een beperkte uitzondering, maar die geldt niet wanneer er risicovolle verwerkingen plaatsvinden, wanneer gevoelige of strafrechtelijke persoonsgegevens worden verwerkt, of wanneer de verwerkingen deel uitmaken van het dagelijkse functioneren van de onderneming, zoals personeels-, klanten- of leveranciersbeheer.

In de praktijk betekent dit dat bijna elke KMO met personeel, klanten en leveranciers wél een(desnoods eenvoudig) register zou moeten hebben; de GBA raadt dat ook expliciet aan. Maar formeel is er dus een verlicht regime : zuiver occasionele, kleinschalige en weinig risicovolle verwerkingen in heel kleine organisaties hoeven niet gedocumenteerd te worden in een register.

1.3 Data Protection Officer (DPO) – vaak niet verplicht bij KMO’s
De GBA wijst erop dat sommige GDPR‑vereisten “soepeler” zijn voor KMO’s, vooral de aanstelling van een DPO. Een DPO is enkel verplicht wanneer: 

• de kernactiviteit bestaat uit grootschalige, systematische monitoring van personen, of...
• er grootschalig gevoelige of strafrechtelijke gegevens worden verwerkt

De meeste klassieke KMO’s < 50 werknemers vallen daar niet onder, zodat er de facto eenvrijstelling is van de DPO‑plicht, al blijft een vrijwillige DPO mogelijk.

2.1 Wie valt onder CSDR? Kleine KMO's in principe niet

De CSRD verplicht grote ondernemingen en beursgenoteerde KMO’s tot uitgebreide duurzaamheidsrapportage. De criteria voor “grote onderneming” zijn o.a.: 

• gemiddeld ≥ 250 werknemers
• balanstotaal ≥ 20–25 miljoen euro
• netto‑omzet ≥ 40–50 miljoen euro

Niet‑beursgenoteerde KMO’s (dus het gros van de Vlaamse KMO’s < 50 werknemers) vallen niet rechtstreeks onder CSRD. 

Met het Europese Omnibus‑voorstel 2025 is de scope nog verder beperkt: enkel bedrijven met ≥ 1.000 werknemers blijven volledig rapportageplichtig, waardoor ca. 80% van de eerder geviseerde ondernemingen wordt vrijgesteld. Daarmee zijn KMO’s < 50 personeel in de praktijk volledig vrijgesteld van CSRD‑rapportage.

2.2 Belgische omzetting: extra bescherming voor KMO’s

Bij de Belgische omzetting van CSRD zijn bijkomende beschermingsmechanismen voor KMO’s ingebouwd:

• Grote ondernemingen mogen van KMO’s in hun waardeketen niet meer duurzaamheidsinformatie opvragen dan wat in de VSME‑standaard (Voluntary SME Standard) is opgenomen.
• KMO’s mogen niet verplicht worden om externe assurance (audit) te laten uitvoeren op hun duurzaamheidsinformatie. 

Conclusie: KMO’s < 50 werknemers zijn vrijgesteld van de formele CSRD‑rapportageplicht en krijgen bijkomende bescherming tegen overvragen door grote afnemers, al blijft er in de keten wel druk om basisdata aan te leveren.

België heeft de klokkenluidersrichtlijn omgezet via de klokkenluiderswet eind 2022. Kernpunt: de verplichting om een intern meldkanaal op te zetten geldt enkel vanaf eenbepaalde grootte.

3.1 Drempel van 50 werknemers

• Elke organisatie met minstens 50 werknemers moet een intern meldkanaal voorzien.
• Voor ondernemingen met 250+ werknemers gold de verplichting vanaf februari 2023; voor ondernemingen met 50–249 werknemers sinds december 2023

3.2 volledige vrijstelling voor de meeste KMO's < 50

• Juridische entiteiten in de private sector met minder dan 50 werknemers zijn niet verplicht een intern meldkanaal op te richten, behalve in de financiële sector en enkele gereguleerde sectoren (anti-witwas, enz.) waar sectorale regels gelden ongeacht het aantal werknemers.
• Daarnaast is er een versoepeling voor KMO’s < 250 werknemers: zij mogen middelen (bv. meldplatform, onderzoekscel) gezamenlijk delen , zolang de vertrouwelijkheid en opvolging per juridische entiteit verzekerd blijft.

Conclusie: een “klassieke” KMO met minder dan 50 werknemers buiten definanciële/hoog‑risicosector is volledig vrijgesteld van de wettelijke plicht tot interne klokkenluiderskanalen (maar mag die vrijwillig invoeren).

De NIS2‑richtlijn legt strengere cyberbeveiligings‑ en meldplichten op aan organisaties inkritieke sectoren (energie, vervoer, digitale infrastructuur, zorg, enz.). België heeft NIS2omgezet met een wet van 26 april 2024, in werking vanaf 18 oktober 2024.

4.1 Algemene KMO‑vrijstelling in NIS2

NIS2 werkt met het onderscheid essentiële / belangrijke entiteiten en koppelt dat grotendeelsaan groottecriteria :

• Op enkele uitzonderingen na zijn micro‑ en kleine ondernemingen (minder dan 50 werknemers én jaaromzet of balanstotaal < 10 miljoen euro) uitgesloten van het toepassingsgebied.

4.2 Uitzonderingen

• Kleine ondernemingen kunnen toch binnen scope vallen als ze actief zijn in een sector die als essentieel wordt beschouwd, bv. als zij zelf energie produceren (zonnepanelen,windmolens) en als energieleverancier kwalificeren.
• België past de richtlijn relatief ruim toe: ook relatief kleine spelers in bepaalde essentiële ketens kunnen toch onder NIS2 vallen.

Conclusie: De grote meerderheid van KMO’s < 50 werknemers valt buiten NIS2 , behalve als zij in een strikt omschreven essentiële sector actief zijn. Waar ze wel vallen, gelden alleNIS2‑verplichtingen (zorgplicht, meldplicht, externe audit), ongeacht hun personeelsaantal.

De Belgische loonkloofwet van 22 april 2012 (implementatie van eerdere EU‑gelijkheidsrichtlijnen) verplicht ondernemingen tot een tweejaarlijkse analyse van de bezoldigingsstructuur vanaf 50 werknemers

5.1 Bestaand Belgisch recht (op basis van EU‑gelijkheidsrichtlijnen)

• Werkgevers met < 50 werknemers zijn vrijgesteld van deze rapporteringsplicht.
• De algemene plicht tot gelijke beloning en discriminatieverbod geldt wél voor iedereen. 

5.2 Nieuwe EU‑richtlijn loontransparantie (EU 2023/970) 

• Alle werkgevers zullen transparanter moeten zijn over beloningscriteria en salarisniveaus(dit geldt ongeacht grootte).
• Voor de periodieke gender pay gap‑rapportage voorziet de richtlijn een drempel van 100werknemers ; lidstaten mogen deze verlagen.
• België heeft momenteel al rapportage vanaf 50 werknemers; bij omzetting kan België de grens van 50 behouden , of optrekken naar 100, maar mag het beschermingsniveau niet verlagen. 

Voor KMO’s < 50 betekent dit:

• Vrijstelling van de bestaande tweejaarlijkse loonkloofanalyse.
• Naar verwachting ook geen verplichte EU‑gender pay gap‑rapporten , al gelden de algemene transparantie‑verplichtingen (informatie over beloningscriteria) wél voor iedereen.

De btw‑vrijstellingsregeling voor kleine ondernemingen komt uit de EU‑btw‑richtlijn en is in België omgezet als de vrijstellingsregeling voor kleine ondernemingen.

• Belgische ondernemingen met een jaarlijkse omzet ≤ 25.000 euro (excl. btw) kunnen kiezen voor deze regeling.
• Sinds 1 januari 2025 kan deze vrijstelling – onder voorwaarden – ook toegepast worden op verkopen in andere EU‑landen, zolang:
  • de nationale drempels in die landen niet overschreden worden,
  • én de totale omzet in de hele EU < 100.000 euro blijft.

Gevolg van de vrijstelling:

• Geen periodieke btw‑aangiften, geen btw aanrekenen (maar ook geen recht op aftrek).

Deze regeling is formeel niet gekoppeld aan het aantal werknemers, maar in de praktijk zijn dit bijna altijd micro‑ondernemingen (vaak < 10 werknemers, zeker < 50). Het is dus een belangrijk EU‑instrument om administratieve lasten voor kleine KMO’s te beperken.