GDPR: UNIZO Limburg stelt KMO's gerust en waarschuwt voor nodeloze kosten

Tijdens een druk bijgewoonde infosessie over de nieuwe Europese privacyregels (General Data Protection Regulation of GDPR) heeft ondernemersorganisatie UNIZO Limburg bij de 200 aanwezige KMO’s de ongerustheid en zenuwachtigheid over de nieuwe maatregel weggenomen. “Onze KMO’s zullen er wel werk van moeten maken om tegen 25 mei volgend jaar te voldoen aan de GDPR-verplichtingen, maar stellen dat dit op voorhand veel geld moet kosten is overdreven”, zo stelt gedelegeerd bestuurder van UNIZO Limburg Bart Lodewyckx.

Alle activiteiten die in een KMO gebeuren met persoonsgegevens van klanten, leveranciers, medewerkers, … vallen onder de nieuwe Europese regelgeving. Dat mag op het eerste gezicht zeer uitgebreid lijken, maar met vrij eenvoudige aanpassingen kunnen de meeste KMO's voldoen aan de belangrijkste verplichtingen van de GDPR-wetgeving.

Data Protection Officer niet nodig
Een vaak gehoord misverstand is dat ondernemingen een zogenaamde Data Protection Officer moeten aanstellen die een grondige kennis heeft van de GDPR-wetgeving. Een DPO is enkel nodig in bedrijven die op grote schaal werken met bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens in ziekenhuizen) of personen regelmatig en stelselmatig observeren (bijvoorbeeld bedrijven in de camerabewaking). Voor een doorsnee KMO kan het meestal volstaan om een medewerker aan te duiden die fungeert als aanspreekpunt voor collega’s en mogelijk externen die vragen hebben rond wat er met hun persoonsgegevens gebeurt in het bedrijf.

Geen angst aanjagen
Dirk De Bot, zaakvoerder van consultancybedrijf DPS4U en spreker tijdens de infosessie vindt dat de KMO’s te veel schrik aangejaagd wordt. “Ik spreek tegen mijn winkel, maar geef aan KMO’s het advies om zich niet bang te laten maken en op kosten te laten jagen. Met een beperkt aantal maatregelen kunnen zij zich tijdig en goed in orde stellen.”

“We vangen wel op dat de overheid eraan denkt om een DPO verplicht te maken voor alle KMO’s die zaken doen met de overheid”, stelt Lodewyckx. “We gaan er dan ook alles aan doen om de overheid hiervoor op andere gedachten te brengen. De wet op de overheidsaanbestedingen is recent aangepast met de bedoeling om overheidsopdrachten voor KMO’s meer toegankelijk te maken. Dit zal in één klap teniet gedaan worden wanneer nu als voorwaarde de aanstelling van een DPO wordt opgelegd.”

Verder vragen we ook dat de bevoegde toezichthouder in het eerste jaar eerder adviserend zal optreden. KMO’s die nog niet 100 % in orde zijn, zouden een aanvaardbare termijn van enkele maanden moeten hebben om zich in orde te stellen. UNIZO Limburg zou deze aanpak vanwege de overheid ten volle appreciëren. “We zijn er van overtuigd dat het voor onze KMO’s – met de instrumenten en begeleiding die wij hen ter beschikking stellen – best mogelijk is om tegen eind mei te voldoen aan de verplichtingen die de GDPR-wetgeving met zich meebrengt”, besluit Lodewyckx.