Privacy

Nieuwe privacyregels geen voorbode van heksenjacht

1 Philippe De Backer (archiefbeeld). © BELGA

Vanaf 25 mei moeten bedrijven zich in regel brengen met de nieuwe privacyregels, maar dat betekent niet dat ondernemingen meteen een heksenjacht moeten vrezen. Dat heeft bevoegd staatssecretaris Philippe De Backer (Open Vld) zondag laten verstaan in De Zevende Dag op Eén. De vernieuwde Privacycommissie zal in eerste instantie inzetten op sensibilisering. De boetes zijn een stok achter de deur voor hardleerse bedrijven, luidde het.

Vanaf 25 mei 2018 moeten bedrijven en organisaties in de Europese Unie voldoen aan nieuwe privacyregels. Vanaf dan regelt de GDPR (General Data Protection Regulation of Algemene Verordening Gegevensbescherming) de manier waarop onze persoonsgegevens verwerkt en dus bewaard mogen worden.

Het komt er op neer dat bedrijven die privacygegevens opslaan en gebruiken, daarvoor uitdrukkelijk toestemming moeten vragen aan de gebruiker. Denk aan grote spelers als Facebook, maar ook scholen of bakkers die gegevens gebruiken van leerlingen of klanten om bijvoorbeeld een website mee te stofferen, vallen onder de regels.

Sensibilisering

Zelfstandigenorganisatie Unizo stelt zich vragen bij de gevolgen voor bijvoorbeeld kmo's, die niet over dezelfde middelen beschikken als grote ondernemingen om zich voor te bereiden. Staatssecretaris De Backer merkt op dat er vandaag eigenlijk ook al regels bestaan - 90 procent van de regels in de richtlijn bestond al in België. Bovendien beschikken kleine ondernemingen doorgaans niet over een enorm aantal privacygegevens van hun cliënteel.

In elk geval is het volgens De Backer de bedoeling dat de Privacycommissie - die binnenkort als de Gegevensbeschermingsautoriteit door het leven gaat - vooral inzet op sensibilisering. "De boetes zijn een stok achter de deur. De bedoeling is niet de schatkist te stijven, maar de bescherming van de privacygegevens", aldus de staatssecretaris.

Eerste jaar geen sancties

Volgens het Neutraal Syndicaat voor Zelfstandigen (NSZ) is er nog heel wat werk voor de boeg alvorens alle ondernemers technisch uitgerust zijn om aan de rechten van hun klanten te voldoen. Uit een onderzoek van NSZ blijkt namelijk dat amper 35 procent van de zelfstandigen en kmo's zich al geïnformeerd heeft over de nieuwe Europese privacywetgeving die op 25 mei 2018 van kracht wordt. Het NSZ vraagt daarom dat de Privacycommissie gedurende minstens één jaar geen sancties geeft, maar al haar capaciteit inzet om aan voorlichting en ondersteuning te doen.

Het NSZ wil ook dat er na het eerste jaar een nieuwe analyse gemaakt wordt van hoe het zit met de concrete implementatie van de GDPR in de kleinste ondernemingen. Mogelijk blijkt dan dat er nog een extra, sanctievrije, periode nodig is voor sensibilisatie en ondersteuning, besluit de organisatie.

nieuws

zine