Hoewel de deadline van 25 mei nadert, voldoet 80 tot 90 procent van de Nederlandse en Belgische kmo’s nog niet aan de strenge regels van de nieuwe privacywet AVG, die dan van kracht wordt. Dit stelt het auditbureau Brand Compliance.
De Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, is in 2016 in werking getreden in de EU. Vanaf 25 mei gaan privacywaakhonden als de Nederlandse Autoriteit Persoonsgegevens (AP) streng controleren of bedrijven en organisaties wel aan de wet voldoen. Als dat niet zo is riskeren ze boetes die kunnen oplopen tot 20 miljoen. Bedrijven en organisaties moeten volgens de AVG op een veilige en transparante manier omgaan met de persoonsgegevens van burgers. Ze mogen alleen gegevens verzamelen die ze nodig hebben en alleen als consumenten daar expliciet toestemming voor hebben gegeven.
Vrees voor klantverlies
‘We hebben veel MKB-bedrijven uit Nederland en België als klant en uit de gesprekken en overleggen die we de afgelopen maanden hebben gevoerd maak ik op dat 80 tot 90 procent van de bedrijven hier nog niet klaar voor is,’ zegt directeur Christian Oudenbroek van Brand Compliance.
Veel dienstverleners vrezen ook klanten te verliezen als ze niet op tijd AVG-proof zijn. Het auditbureau kreeg het afgelopen anderhalf jaar veel vragen van klanten en consultants die op zoek waren naar een officiële AVG-certificering. Daarmee kunnen organisaties zowel intern als extern aantonen dat ze aan hun verantwoordingsplicht van de AVG voldoen. Brand Compliance heeft hierop zelf het voortouw genomen en certificatiestandaard BC 5701:2018(nl) gebaseerd op de beginselen van de AVG ontwikkeld.
Standaard voor Nederland en België
Brand Compliance verwacht dat er op termijn een geharmoniseerde standaard voor heel Nederland zal komen, onder de officiële accreditatie van de Raad voor Accreditatie (RVA) of de AP. Dezelfde stappen worden zeer waarschijnlijk ook in België voorbereid.