Bedrijven en organisaties worden vanaf 25 mei verplicht de wettelijke verplichtingen rond de nieuwe privacyregels na te komen, maar dat betekent niet dat ondernemingen meteen een heksenjacht moeten vrezen. Dat heeft bevoegd staatssecretaris Philippe DeBacker (Open VLD) zondag laten verstaan in De Zevende Dag op Eén.
Vanaf 25 mei 2018 moeten bedrijven en organisaties in de Europese Unie voldoen aan nieuwe privacyregels. Vanaf dan regelt de GDPR (General Data Protection Regulation of Algemene Verordening Gegevensbescherming) de manier waarop onze persoonsgegevens verwerkt en vervolgens bewaard mogen worden.
Het komt er op neer dat bedrijven die privacygegevens opslaan en gebruiken, daarvoor uitdrukkelijk toestemming moeten vragen aan de gebruiker. Dat is niet enkel het geval voor Facebook, maar ook scholen of bakkers die gegevens gebruiken van leerlingen of klanten om bijvoorbeeld een website mee te stofferen, vallen onder de nieuwe regels.
Zelfstandigenorganisatie Unizo stelt zich vragen bij de gevolgen voor bijvoorbeeld kmo’s, die niet over dezelfde middelen beschikken als grote ondernemingen om zich voor te bereiden.
Staatssecretaris De Backer merkt in De Zevende Dag op dat er vandaag eigenlijk ook al regels rond privacy bestaan. Bovendien beschikken kleine ondernemingen doorgaans niet over een enorm aantal privacygegevens van hun cliënteel.
In elk geval is het volgens De Backer de bedoeling dat de Privacycommissie – die binnenkort als de Gegevensbeschermingsautoriteit door het leven gaat – vooral inzet op sensibilisering.
“De boetes zijn een stok achter de deur. De bedoeling is niet de schatkist te stijven, maar de bescherming van de privacygegevens”, aldus de staatssecretaris. “Alleen wie hardleers is, kan een boete krijgen”, voegt hij eraan toe.
