Tinneke Geussens – studiovision_ingentia_210702_LR_026_SV5_9491

Gdpr is gdsgklgd voor kmo’s

Haast geen enkele website van Limburgse bedrijven is in orde met de GDPR-regelgeving. Bijna niemand laat controleren of ze aan de voorschriften voldoen, en 9 op 10 ondernemingen onderschat de boetes die overtreders te wachten staan. Dat blijkt uit een enquête van Ingentia Advocaten bij 417 Limburgse kmo's.

In de enquête geeft 8 op de 10 bedrijven toe dat ze niet aan de regels voldoen of het niet zeker weten. Zo blijkt 99% van de bedrijfswebsites niet in orde te zijn met de vereiste cookiebanners, policies en disclaimers. Er wordt eveneens gezondigd met het delen en opslaan van persoonlijke gegevens, en met het e-mailverkeer.

“De resultaten zijn verontrustend”, vindt Tinneke Geukens van Ingentia. “Zeker nu we verwachten dat de controleurs hun pijlen meer en meer zullen richten op kmo’s. Dat kan grote financiële gevolgen hebben, want de meeste Limburgse ondernemers onderschatten de boetes schromelijk. Waar ze denken dat ze hiervoor maximaal enkele honderden euro’s riskeren, kan dit in werkelijkheid oplopen tot liefst 4% van de jaaromzet…”

“Onwerkbaar”

Unizo Limburg klaagt aan dat er geen gezond evenwicht meer is tussen het doel van de GDPR-wetgeving en de werkbaarheid in de praktijk. “De slinger is volledig doorgeslagen naar regeltjes en procedures, waardoor de GDPR-wetgeving voor onze kmo’s vaak onwerkbaar is geworden”, vindt gedelegeerd bestuurder Bart Lodewyckx. “Het gevolg is dat velen met goede moed begonnen zijn aan de implementatie van de GDPR-wetgeving, maar al snel zijn gestrand in de mallemolen.”

Lodewyckx geeft enkele Kafkaiaanse voorbeelden. “Stel dat een medewerker in verlof gaat, dan mogen andere collega’s zijn mailbox niet opvolgen. Zijn de cookies of disclaimer op je website niet perfect in orde, dan kan men de website gewoon offline laten halen of 15.000 euro boete oplossen. Bewaar je cv’s of andere gegevens van sollicitanten voor langere tijd? Dan moet je kunnen aantonen waarom die gegevens relevant zijn om zo lang bij te houden… Wel, dan is het toch begrijpelijk dat de GDPR-wetgeving aan de kant geschoven wordt?”

Unizo Limburg heeft de buik vol van de GDPR-eenheidsworst. “Het probleem is dat dezelfde regeltjes voor iedereen gelden in elke situatie. Dat werkt niet. Het is dan ook onbegrijpelijk dat de Europese wetgever de vraag voor een aangepaste regeling voor kmo’s heeft afgewimpeld.” De zelfstandigenorganisatie wil dat er meer tijd wordt gegeven om zich in regel te stellen. “Iedereen moet nog uit de gevolgen van de coronacrisis klauteren”, aldus Lodewyckx. “Vergeef hen dan dat hun hoofd momenteel niet staat naar een cookies-policy op hun website…”

Intussen wil Unizo Limburg wel kmo’s ondersteunen die zich in regel willen stellen. Zo is er weldra een nieuwe info-avond over dit topic.