De nieuwe AVG: van uitstel komt schade

Wat kopte Het Financieele Dagblad nu? ‘Privacywet eerste jaar nog niet handhaven?’ Gaat dit over de AVG of over de ePrivacy Verordening? Waarom het eerste jaar niet handhaven? Wat moet er nog gebeuren om over één jaar wél te handhaven? Want voor voorlichting en ondersteuning is echt nog voldoende tijd tot 25 mei aanstaande.

Na wat research bleek het om de Algemene Verordening Gegevensbescherming – de AVG – te gaan. Dat is iets anders dan de ePrivacy Verordening die waarschijnlijk pas in 2019 wordt ingevoerd. Voor een drukke mkb’er is het al complexe materie, dus laat VNO-NCW en MKB-Nederland in ieder geval helder communiceren.

Geen slachtofferrol

Dan over de AVG zelf. De Europese verordening moet de individuele consument meer controle en inzage geven over alle gegevens. Deze wet is in 2016 aangenomen en in werking getreden, maar wordt pas vanaf 25 mei 2018 gehandhaafd. Van de 24 maanden zijn er nu dus nog vier over om eventuele zaken te regelen. Dus laat VNO-NCW en MKB-Nederland aantonen dat zij hun doelgroepen in deze maanden vol overgave kunnen informeren en overtuigen. Kies niet voor een slachtofferrol, maar toon actie.

De wet eerst twintig maanden negeren om vervolgens te roepen dat er wel erg weinig tijd is om de implementatie ervan te organiseren is vreemd. Zeker omdat we nog vier maanden hebben. Iedereen stelt wel eens wat uit in z’n leven. De gemene deler ervan is echter dat je er achteraf meestal spijt van hebt. En terecht.

Daadkracht en roep tot actie

De argumenten vanuit een ondernemer zijn echt logisch. De wet gaat namelijk over hetgeen er met jouw fysieke en digitale gegevens gebeurt. Een essentiële vraag hierbij is hoe een bedrijf hiermee omgaat: wie mag deze data inzien en verwijderen? Een moeilijk onderwerp voor een kleinere organisatie die volle focus op zijn product en dienstverlening wil hebben. Maar daarvoor hebben we gelukkig brancheorganisaties. Instanties die daadkracht tonen en jou op tijd ondersteunen. Een roep om uitstel moet dus een roep tot actie worden.  

Dat het doel van de AVG – transparantie en bescherming bieden – helaas niet vanzelf gaat, toont de praktijk. Na twee jaar voorbereidingstijd is een groot deel van de Nederlandse bedrijven er nog steeds niet klaar voor. Maar dat is geen enkele reden om de getrokken streep van 25 mei 2018 zomaar te verplaatsen. Zeker niet als het om de veiligheid van gegevens van mensen gaat. Het gevaar is weliswaar minder zichtbaar, maar niemand wil door uitstel van handhaving van de AVG toch te maken krijgen met bijvoorbeeld identiteitsfraude of creditcardmisbruik. Zeker niet als je bedenkt hoeveel gegevens van jou extern zijn opgeslagen én worden beheerd. Dat is meer dan de NS-Jaarkaart, een bonuskaart of jouw medisch dossier.      

Veiligheid voor iedereen

Zelf vergelijk ik de huidige situatie met de dagelijkse wegwerkzaamheden. Daar moet iedere verkeersdeelnemer zich ook vanaf hetzelfde moment aan de instructies houden. Het levert chaos op de weg op als we uitzonderingen maken. Daarom het komende jaar niet alleen een terechtwijzend vingertje. Die fase is geweest, nu is het tijd voor actie. Begeleid mkb’ers daarom de komende maanden stapsgewijs om klaar te zijn voor invoering van de nieuwe AVG op 25 mei aanstaande. Want ik gun iedere hardwerkende mkb’er zijn passie, maar ook de veiligheid van zijn eigen gegevens en die van zijn klanten!