Ga naar de inhoud
Let op: Om de gebruikerservaring op deze site te verbeteren gebruiken we cookies.

Pers archief

Ondernemers onvoldoende geïnformeerd over GDPR

Ondernemers onvoldoende geïnformeerd over GDPR

Op 25 mei 2018 ging de nieuwe wetgeving rond de GDPR in. Uit onderzoek van NSZ bij 562 ondernemers blijkt dat 75 procent van de ondernemers sindsdien al concrete maatregelen nam, maar niet noodzakelijk op alle vlakken. De overige 25 procent geeft aan nog niets te hebben gedaan vooral wegens tijdsgebrek of omdat ze niet weten hoe ze eraan moeten beginnen. “We stellen vandaag toch bij alle ondernemers een grote vraag naar informatie vast, ” zegt NSZ. Bovendien meent de overgrote meerderheid dat de nieuwe regels negatieve gevolgen impliceren qua omzet, terwijl dit niet per se het geval is. Om de ondernemers beter te informeren vraagt NSZ  voor een duidelijkere informatie en communicatie door de  Gegevensbeschermingsautoriteit (GBA), wiens taak het is in de ondernemers te infomeren. Door veel voorkomende vragen en antwoorden te publiceren op de website van de autoriteit en een 0800-lijn te aan te bieden, kan de overheid ervoor zorgen dat nog meer ondernemers in orde zijn met de GDPR wetgeving.  NSZ verwacht van de overheid dat zij de ondernemers duidelijk helpt vooraleer ze tot controles en bestraffing overgaat”, aldus Mattheeuws. 

Nood aan informatie 

Het onderzoek van NSZ toont aan dat 96 procent van de ondernemers een notie heeft van het begrip General Data Protection Regulation, beter bekend als de GDPR. “Dit verwondert ons niet”, zegt Christine Mattheeuws. “Vorig jaar werd iedereen om de oren geslagen met vooral heel veel paniekverhalen.” 

Drie op vier ondernemers namen ondertussen ook al concrete maatregelen. “Dit is een mooi cijfer en we kunnen dit alleen maar aanmoedigen. Toch betekent dit niet dat die ondernemers in orde zijn zowel t.a.v. personeelsleden, de klanten en de leveranciers. Vaak hebben ze al een privacy policy of verwerkingsregister of een actieplan gemaakt, maar moeten ze nog verdere stappen nemen om volledig GDPR proof te zijn. Bovendien betekent dit ook dat 25 procent van de ondernemers nog geen stappen ondernam. “Tijdsgebrek en een gebrek aan concrete en duidelijke informatie, zijn de grootste redenen.”  

Geen bangmakerij

“Deze onduidelijkheid creëert bij veel ondernemers de negatieve perceptie dat het nemen van nieuwe of verdere stappen een te complexe aangelegenheid betreft die kan leiden tot een daling van hun omzet.“ Dit heeft onder andere te maken met het feit dat ondernemingen die vroeger e-mailadreslijsten opkochten bij een handelsinformatieleverancier en dus eigenlijk naar ‘onbekenden’ mailden, nu eerst de expliciete toestemming moeten vragen van de ontvanger om dergelijke e-mailings te mogen versturen. Die toestemming is wel niet nodig als er mailings verstuurd worden naar algemene, onpersoonlijke e-mailadressen, zoals info@-adressen. 

Anders verloopt het ook wanneer er e-mailings worden gestuurd naar klanten. Dat mag zonder toestemming indien het geen reclame betreft of,  indien het om reclame gaat voor producten of diensten die gelijkaardig zijn als voordien geleverde producten en diensten. Ook marketing voeren via social  media zoals Facebook, Twitter, Instagram, Linkedin is nog mogelijk omdat daar de consument beslist heeft om een bepaald bedrijf te volgen. Het zou goed zijn dat de overheid niet aan bangmakerij doet maar samen met de ondernemers kijkt wat wel nog kan.

Commissie onbekend bij ondernemers

De Gegevensbeschermingsautoriteit (GBA) is een onafhankelijk orgaan dat speciaal werd opgericht om toe te zien of de wetgeving rond de bescherming van de persoonsgegevens correct wordt nageleefd. Het is ook diezelfde instantie die instaat voor het verstrekken van informatie over maatregelen die ondernemers kunnen nemen om wettelijk in orde te zijn. Opvallend is dat de helft van de ondernemers die instantie niet kent (49 procent) en nog eens bijkomend 31 procent van de bevraagde ondernemers vindt dat de informatie verstrekt door de GBA onduidelijk of ontoereikend is. Slechts 20 procent is wel tevreden over de autoriteit. Het is duidelijk dat de GBA hier te kort schiet.

“De dag komt waarop er grondige controles zullen gebeuren”, zegt Mattheeuws. “NSZ wil dan ook vermijden dat de ondernemers zouden worden afgerekend door een gebrek aan informatie en communicatie. De GBA moet hier dus dringend werk van maken door bijvoorbeeld veel gestelde vragen en antwoorden te melden op hun website en een  gratis 0800-hulplijn op te starten. Ondernemers die al maatregelen troffen kunnen zich dan concreet informeren over the next steps. Wie weinig tot niets deed, kan dan mits begeleiding nagaan op welke manier hij zijn onderneming GDPR-proof kan maken.” Een dergelijke informatie-overdracht mag toch verwacht worden van de overheid,” aldus nog NSZ.

Meer info op de website van de GBA.

deel dit