Staatssecretaris Mona Keijzer van Economische Zaken voelt er niets voor om het MKB tegemoet te komen met meer duidelijkheid over de normen onder de AVG, zoals de registerplicht en de vraag welke dataopslag wel en welke niet onder de AVG valt. Dat schrijft ze in reactie op Kamervragen naar aanleiding van zorgen bij MKB’ers.
De Tweede Kamerleden Martin Wörsdörfer en Sven Koopmans hadden vragen gesteld over de plichten van ondernemers onder de nieuwe privacywetgeving en de onduidelijkheid daarover. Die baren veel ondernemers zorgen.
“Aan deze zorgen is mijns inziens al voldoende tegemoet gekomen”, schrijft de Staatssecretaris. “De Rijksoverheid heeft namelijk een aantal hulpmiddelen beschikbaar gesteld om ondernemers te helpen bij het voldoen aan de vereisten uit de AVG. Naast de Handleiding Algemene Verordening Gegevensbescherming heeft het ministerie van Justitie en Veiligheid, met medewerking van VNO-NCW en MKB-Nederland, de brochure “De Algemene verordening gegevensbescherming: wat betekent deze Europese wet voor jou als ondernemer?” gepubliceerd. In deze specifiek op de ondernemer gerichte handreiking worden de belangrijkste begrippen uit de AVG verduidelijkt en een overzicht gegeven van de stappen die gezet moeten worden om aan de AVG te voldoen.” Ook staan er op de website Hulpbijprivacy.nl informatie voor ondernemers, aldus Keijzer. “Voorts geeft een deel van de brancheverenigingen voorlichting en hulpmiddelen om te voldoen aan de AVG.”
Register is regel
Keijzer gaat in op de registerplicht. Die geldt voor alle structurele verwerkingen, zoals een klantenbestand en de personeelsadministratie. Uitzonderingen gelden voor incidentele verwerkingen met een laag risico of als er geen bijzondere categorieën persoonsgegevens, zoals gezondheidsgegevens of strafrechtelijke gegevens, worden verwerkt door ondernemingen met minder dan 250 medewerkers. “De regel is dus dat een register moet worden bijgehouden en de uitzonderingen daarop zijn beperkt. Overigens, de registerplicht uit de AVG komt in de plaats van de huidige meldingsplicht uit de Wbp en is dus niet nieuw.”
Niet langs bij MKB’er op de hoek
De Autoriteit Persoonsgegevens (AP) gaat controleren of de organisaties die verplicht zijn een functionaris voor gegevensbescherming aan te stellen, zoals overheden en zorginstellingen, per 25 mei zo’n functionaris hebben. “Andere aandachtspunten in het toezicht zijn de beveiliging en verwerking van gegevens, de niet gemelde datalekken en de handel in persoonsgegevens. De AP heeft verder laten weten dat de AVG voor iedereen geldt, ook voor het mkb, maar dat zij vanuit het oogpunt van redelijkheid niet direct zal langsgaan bij de mkb’er ‘op de hoek’, tenzij sprake is evidente overtredingen en/of een klacht over dat bedrijf.”
Bron ACCOUNTANCY VANMORGEN