Op 25 mei 2018 - vandaag exact drie jaar geleden - trad de 'General Data Protection Regulation (GDPR) of de Algemene Verordening Gegevensbescherming (AVG) in werking, zeg maar de nieuwe privacywetgeving. Uit een beknopte UNIZO-bevraging blijkt dat de meeste kmo's intussen belangrijke stappen hebben gezet om zich in regel te stellen. Desondanks blijven nog veel ondernemers onzeker over het feit of ze al dan niet genoeg hebben gedaan. "Die ongerustheid duidt nog maar eens op de buitenproportionele complexiteit van de regelgeving en op het vele werk dat ondernemers met de implementatie hebben, in verhouding tot het probleem dat zich stelt", besluit Danny Van Assche, gedelegeerd bestuurder van UNIZO, "Privacybescherming is erg belangrijk en het is goed dat er regels zijn, maar de huidige wetgeving vereist onoverkomelijk veel juridische kennis van onze kmo's.  Daardoor kunnen ze de wet haast onmogelijk op alle fronten consequent  toepassen. Nu de Belgische overheid een evaluatie maakt van onze nationale privacywetgeving, roepen we haar des te meer op om zowel op Belgisch als op Europees niveau de nadruk te leggen op een inperking van de administratieve lasten."

Volgens de antwoorden uit de UNIZO-enquête heeft intussen 80% van de kmo's een privacyverklaring aangemaakt, of de al bestaande aanbepast. 70% waakt intussen over het al dan niet verwerken van gevoelige gegevens, terwijl 52% (extra) maatregelen nam om een datalek te voorkomen. Ondanks deze inspanningen blijkt echter slechts 10% er tamelijk gerust in volledig GDPR-compliant te zijn. 60% vermoedt weliswaar "grotendeels" in orde te zijn, maar daarnaast denkt 25% veel minder in regel te zijn en 5% zelfs helemaal niet.

"Toch opmerkelijk dat drie jaar na de invoering van de nieuwe privacyregels nog altijd 90% van de kmo's met vragen, onduidelijkheden of ongerustheid worstelt", merkt Danny Van Assche op. "De naar onze mening te grote complexiteit van de wetgeving is daarbij ongetwijfeld een belangrijke factor. We vragen daarom aan de Gegevensbeschermingsautoriteit haar informerende rol hier nog sterker op te nemen." Moeilijkheden en werkpunten waar nog heel wat kmo's mee worstelen, blijken onder meer het aanleggen van een verwerkingsregister, het opzetten van een beleid inzake cookies en social netwerk plug-ins, en het exact begrijpen van bepaalde basisterminologie uit de wetgeving. In de toekomst zullen ook gedragscodes en certificeringsmechanismen aan belang toenemen. "Daarbij zal eens temeer de toepasbaarheid voor kmo's het uitgangspunt moeten zijn."

Tot slot nog deze opvallende vaststelling uit de enquête, die de UNIZO-stelling ondersteunt "dat het remedie buiten verhouding staat tot de kwaal": 90% van de kmo's heeft sinds de invoering van de nieuwe regels nooit of quasi nooit vragen of klachten ontvangen over de verwerking van (klanten)gegevens. "Die vaststelling spreekt toch voor zich?", besluit Danny Van Assche. "De Belgische overheid moet zowel op nationaal als Europees niveau extra druk zetten om de toepassing van privacyregels te vereenvoudigen, met minder rompslomp."

Meer weten? Contacteer UNIZO-woordvoerder Filip Horemans,
M 0478/22.37.51 - E filip.horemans@unizo.be