Kmo’s niet klaar voor nieuwe privacy-regels
Op 25 mei worden de regels voor het bewaren van persoonsgegevens strenger. Foto: BELGAIMAGE

Kleine bedrijven zijn niet op de hoogte van wat de nieuwe privacyreguatie GDPR precies inhoudt.

Van de 858 zelfstandigen en kleine ondernemers die het Neutraal Syndicaat voor Zelfstandigen (NSZ) ondervroeg, weet maar een op de drie ongeveer wat de nieuwe regels inhouden. De rest heeft zich nog niet op de hoogte gesteld. De toepassing van de General Data Protection Regulation (GDPR) is vanaf 25 mei verplicht en vervangt de nationale privacy-wetgeving. De regulatie bevat strenge regels over wat bedrijven met hun klantenbestanden wel en niet mogen doen. Die regels gelden voor iedereen, dus ook voor kleine bedrijven en zelfstandigen.

De niet-naleving van de GDPR kan bestraft worden met grote geldboetes, maar dat gebeurt pas in allerlaatste instantie. Bedrijven die zich niet aan de regels houden, krijgen eerst een waarschuwing en vervolgens een terechtwijzing. Passen ze hun privacy-beleid dan nog niet aan, dan kan hun verboden worden de persoonlijke gegevens verder te gebruiken. Als aan dat verbod geen gehoor gegeven wordt, kunnen boetes volgen tot 20 miljoen euro, of 4 procent van de jaarlijkse omzet. Wie zich benadeeld voelt door bedrijven die de regels niet toepassen, kan ook naar de rechtbank stappen.

Het NSZ wil dat de Privacycommissie, die bevoegd is over de naleving van de GDPR in België, voorlopig alleen aan voorlichting en ondersteuning zal doen, en een jaar lang niet sanctionerend optreedt.