’60% van de mkb’ers is slecht voorgelicht over de AVG’
Zes op de tien mkb’ers is zich niet bewust dat zij over elf maanden moeten voldoen aan nieuwe Europese privacywetgeving, terwijl overtreding van deze wet tot hoge boetes kan leiden. Mkb’ers noemen de voorlichting over de Algemene Verordening Gegevensbescherming (AVG) de overheid slecht tot heel slecht.
Dit meldt MKB Servicedesk op basis van een peiling onder 3.200 bedrijven. De organisatie stelt dat de Autoriteit Persoonsgegevens (AP) dan ook nog heel wat werk te verrichten heeft. MKB Servicedesk: “In plaats van hameren op boetes, zoals de AP in de media steeds doet, kan de privacywaakhond zich beter verplaatsen in een mkb’er die moeilijk zijn weg weet te vinden met deze ingewikkelde wet. Uiteindelijk is het gezamenlijke doel van ondernemers en de AP dat iedereen aan de wet kan voldoen.”
Hoge boetes
De AVG vervangt vanaf 25 mei 2018 de Wet bescherming persoonsgegevens. De nieuwe Europese privacywetgeving wordt in alle Europese lidstaten van kracht. Bedrijven zullen zich hier dan ook op moeten voorbereiden en na moeten gaan hoe deze verandering hen raakt.
De Europese Unie kan bij overtreding van de AVG forse boetes opleggen, die kunnen oplopen tot 20 miljoen euro voor heel grote bedrijven of 4 procent van de wereldwijde omzet als dat een hoger bedrag is. De nieuwe wet stelt onder andere strengere eisen aan de opslag en verwerking van klantgegevens. Daarnaast worden meer verantwoordelijkheden neergelegd bij bedrijven. Deze veranderingen vragen om zowel technische, administratieve als organisatorische maatregelen nodig, stelt MKB Servicedesk.
Kwart heeft maatregelen genomen
Een op de vier mkb’ers geeft aan met het oog op de AVG maatregelen te hebben genomen of dit binnenkort te gaan doen. Bedrijven binnen de zakelijke dienstverlening en de handel zijn het minst op de hoogte van de invoering van de AVG. Onder bedrijven met maximaal zes medewerkers is driekwart van de respondenten hiermee niet bekend.
MKB Servicedesk stelt dat ondernemers zelf de eerste stap kunnen zetten door zich online te informeren, bijvoorbeeld over het opzetten van de onder de AVG verplichte administratie waarin wordt bijgehouden hoe klantgegevens zijn verkregen en wie hier inzage in heeft.
Lees ook
Hoge Raad: ‘Uitwisselen patiëntgegevens via Landelijk Schakelpunt is aanvaardbaar’
Het uitwisselen van patiëntengegevens via het Landelijk Schakelpunt (LSP) is aanvaardbaar. Dit oordeelt de Hoge Raad in een rechtszaak aangespannen voor de Vereniging van Praktijkhoudende Huisartsen (VPH). Het LSP is in januari 2014 van start gegaan en maakt onderdeel uit van de ‘zorginfrastructuur’. Zorgaanbieders worden door zorgproviders aange1
E-mail is vergeten aspect bij AVG
De aankomende Algemene Verordening Gegevensbescherming (AVG) is voor veel organisaties een heet hangijzer. Maar in die race tegen de klok van compliance zien ze vaak e-mail over het hoofd. De privacywetgeving wordt met de komst van de General Data Protection Regulation (de Engelse term voor de AVG) flink aangescherpt. Bij overtreding hangt een bo1
Bedrijven hoeven verwerking van persoonsgegevens niet meer te melden
Organisaties hoeven sinds 6 november 2017 verwerkingen van persoonsgegevens niet langer te melden bij de Autoriteit Persoonsgegevens (AP). De handhaving van deze meldplicht wordt opgeschort. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. De meldplicht voor het verwerken van persoonsgegevens vervalt in de AV1