Bedrijven worstelen met de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens. Dat stellen deskundigen tegenover Het Financieele Dagblad (FD). Vanaf mei 2018 kunnen hoge boetes worden opgelegd aan bedrijven die hun privacybeleid dan nog niet op orde hebben. Deskundigen stellen in de krant dat veel ondernemingen de nieuwe regelgeving onderschat hebben.
Ongeveer de helft van de bedrijven die onder de Algemene Verordening Gegevensbescherming (AVG) vallen, zou hiervoor niet op tijd klaar kunnen zijn. Volgens Patrick Van Eecke van advocatenkantoor DLA Piper zijn bedrijven in paniek. “Ze beseffen nu pas dat het niet gaat om ‘eventjes de privacypolicy op de website aanpassen’. Het gaat ook om aanpassing van de IT-systemen, de beveiliging”, zegt hij maandag in het FD.
De AVG is al in april 2016 aangenomen door het Europees Parlement, maar bedrijven hebben twee jaar de tijd gekregen om hun beleid aan te passen en dienen dus vanaf mei 2018 aan de wet te voldoen. Ondernemingen en instanties moeten dan desgevraagd meer duidelijkheid kunnen geven over hun datagebruik. Privacyrechten worden versterkt en uitgebreid. Europese toezichthouders krijgen onder meer de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
Volgens hoogleraar juridisch kennismanagement Tom van Engers aan de Universiteit van Amsterdam spinnen accountants, adviseurs en advocatenkantoren garen bij de nieuwe regels. “Accountants kunnen een heel nieuw verdienmodel bouwen op de vraag wat voor verklaringen je moet afgeven”, zegt hij maandag tegen het FD.