Veel Belgische kleine en middelgrote ondernemingen (kmo’s) vinden het lastig om ontwikkelingen rond de Europese privacywet GDPR te volgen. Slechts 27 procent houdt hun dossier up-to-date tijdens de evolutie van de wet.
Dat blijkt uit onderzoek van de HR-dienstengroep ACERTA onder ruim zeshonderd ondernemingen met maximaal honderd medewerkers. Van de kleine bedrijven zegt 9 op de 10 wel aandacht te besteden aan de GDPR.
Ruim een derde van de kmo’s zegt dat de privacywet weliswaar goed is voor grote ondernemingen, maar geen realistische norm voor kleinere firma’s. Driekwart van de kmo’s heeft stappen ondernomen om zich te houden aan de GDPR, maar slechts 28 procent schakelde daarvoor een consultant of boekhouder in. Volgens de peiling van ACERTA zijn sommige elementen van de wet, zoals het recht op vergetelheid en de verplichte benoeming van een Data Protection Officer, bij minder dan de helft van de kmo’s bekend.
‘Uit onze contacten met kmo’s blijkt dat velen een oppervlakking idee hebben van GDPR’, zegt Ann Mertens van Legal Consult. Zij waarschuwt kleine ondernemingen om de ontwikkelingen rond de wet in de gaten te houden, zeker omdat individuele EU-lidstaten eigen aanvullende regels kunnen invoeren.
De GDPR trad op 25 mei in werking en geeft consumenten meer controle over data die bedrijven over hen verzamelen. Ook kunnen bedrijven forse boetes krijgen als zij de privacy van hun klanten schenden.
