AVG-koorts voorbij, maar problemen houden aan

‘Ondanks de complexe privacywet AVG en de vage normen daarin, hebben ondernemers zich afgelopen jaar sterk ingespannen om de handschoen op te pakken. We kunnen echter niet anders concluderen dan dat verdere aanpassing van de regels nodig is, omdat mkb-ondernemers er nog altijd teveel mee worstelen. Daarbij hebben de privacyregels – of de uitleg die de Autoriteit Persoonsgegevens eraan geeft – tot gevolg dat belangrijke zaken niet meer mogen of kunnen, zoals het tegengaan van ondermijning en de oprichting van een nationaal frauderegister’. Dat schrijven zeggen VNO-NCW en MKB-Nederland in een brief aan de Tweede Kamer naar aanleiding van één jaar AVG (op 25 mei).

Ontzie het mkb!
De AVG is oorspronkelijk bedoeld om gebruik van persoonsgegevens én de regels daarvoor in de EU te harmoniseren. Een doelstelling waar het bedrijfsleven ferm achter staat. Met name voor het mkb zijn de normen echter te vaag en is de wet veel te complex gebleken afgelopen jaar. VNO-NCW en MKB-Nederland pleiten daarom voor een veel steviger en duidelijker uitzonderingspositie in de AVG voor dat deel van het mkb dat alleen doorsnee dingen met gegevens doet – en waar ook vóór de invoering van de AVG eigenlijk niets misging. Tot die tijd vragen de organisaties de Autoriteit Persoonsgegevens (AP), net als de Tweede Kamer in 2018 deed, het mkb te ontzien en duidelijk uit te spreken waar haar prioriteiten liggen.

Interpretatie
De ondernemersorganisaties waarschuwden eerder al dat werkgevers op diverse terreinen in de knel komen door de beperkingen die zij door de AVG en de uitleg van de AP krijgen opgelegd. Eén jaar AVG laat steeds scherper zien dat er sprake is van onbalans tussen privacy en andere maatschappelijke belangen zoals het tegengaan van fraude of de veiligheid van werknemers. Zo is het nu moeilijk om in risicovolle werksituaties drugs- en alcoholcontroles te doen ten behoeve van de veiligheid.
Ook het voorkomen van fraude en ondermijning door de oprichting van een nationaal frauderegister, zoals dat in het VK al jaren met succes werkt, wordt bemoeilijkt door de toezichthouder en diens interpretatie van de AVG. ‘Het kan niet zo zijn dat fraudeurs en andere criminelen worden beschermd door privacywetgeving terwijl burgers en bedrijven de dupe zijn’.
Zowel de uitvoeringswet als de interpretatie daarvan door de AP moet daarom worden aangepast, stellen de ondernemersorganisaties in de brief die zij vandaag naar de Tweede Kamer sturen.