‘Veel bedrijven voldoen nog lang niet aan privacyregels GDPR’

Vanaf 25 mei geldt de nieuwe Europese privacywetgeving, GDPR. Uit onderzoek blijkt dat veel bedrijven, vooral in het mkb, nog lang niet klaar zijn om hieraan te voldoen. De resultaten zijn zorgwekkend, want niet alleen betekent dat, dat bedrijven dan nog niet omgaan met klantgegevens zoals volgens de nieuwe wetgeving moet, maar ook dat bedrijven hoge boetes kunnen krijgen.

Dat meldt dagblad Trouw op basis van onderzoek van de VNO-NCW en MKB Nederland. Begin mei bleek dat zeven van de tien mkb-bedrijven nog niet de nodige maatregelen doorgevoerd heeft om aan GDPR te voldoen. In een statement laat David de Nood, beleidsadviseur privacy bij de VNO-NCW en MKB Nederland, weten dat een zorgwekkende uitkomst is.

Mkb en grote bedrijven

Bij veel bedrijven zou het letten op privacy lange tijd geen grote zaak geweest te zijn. Dat er nu voldaan moet worden aan de Europawijde wetgeving is moeilijk, doordat er relatief veel achterstallig onderhoud is. Vooral moeilijk zou de complexiteit van de nieuwe wetgeving zijn, die voor de gewone mkb’er wellicht te technisch is.

Aan Trouw laat de Autoriteit Persoonsgegevens weten dat 25 mei een harde deadline is. Vanaf dat moment zal men dus echt moeten handhaven vanaf dat moment, al zal men in eerste instantie niet al te streng letten op de kleine ondernemer. De kans is groter dat er vooral gekeken wordt naar grote bedrijven die massaal gegevens verzamelen.

Op hen is de GDPR dan ook vooral gericht. Zij zullen vanaf 25 mei duidelijk moeten maken aan hun klanten hoe er met persoonsgegevens omgegaan wordt.