MKB’ers: vergeet nog even die AVG en blijf vooral ondernemen!

Morgen is het dan zo ver: “het monster van de AVG zou tot leven komen”!

Dat “monster” bestaat dan uit zo’n 100 privacy beschermers bij de AP (Autoriteit Persoonsgegevens).

Moeten die soms miljoenen bedrijven en computers gaan controleren en direct een effectief sanctiebeleid uitvoeren? Volstrekt onmogelijk natuurlijk, ook al is het maar omdat we allemaal in overtreding zijn. Je kunt namelijk niet volledig aan de AVG voldoen. Sterker nog: die wet kent zoveel vaagheden en open normen, dat bij lange na nog niet bekend is waar de grenzen getrokken moeten worden. Als je aan elke mogelijke interpretatie van die wet moet voldoen als bedrijf, dan is er maar één oplossing: direct de tent sluiten en je faillissement aanvragen!

Het mooiste is ook nog dat veel landen, waaronder België en om van Oost- en Zuid-Europa maar niet te spreken, de zaken nog totaal niet op orde hebben. Echter ook onze eigen overheid, waaronder met name de Sociale Verzekeringsbank (AOW en bijstand e.d.) en ook de belastingdienst, loopt nog zwaar achter. Wat gaat die AP straks doen: de belastingdienst een boete opleggen van 4% van de jaaromzet, oftewel gaat dan €10 miljard van de ene overheidsinstantie naar de andere? Klinkt belachelijk, maar waarom zouden de regels voor de overheid zelf niet gelden? Ik geef de belastingambtenaren overigens groot gelijk dat ze vooral blijven proberen zoveel mogelijk geld voor de overheid binnen te halen en dat niet alle aandacht uit gaat naar de AVG. Maar waarom zou dat dan niet gelden voor een ondernemer die probeert een goede boterham te verdienen………..?

Moet bovendien nu echt elke verjaardagskalender verdwijnen en mag geen elftalfoto van uw zoon meer op de site van de voetbalclub staan zonder ieders toestemming, terwijl ze die wel zelf massaal op Facebook gooien?! Overigens de wet is vooral gemaakt vanwege Google en Facebook e.d., maar wie maakt er juist weer grof misbruik van? Juist, ja: Facebook!

Ik vind het hele gedoe dus voor gewone MKB-bedrijven zwaar overtrokken. Ik zou er de echte bedrijfsvoering echt niet voor lam leggen. Een paar weken te laat met het een en ander, is dus echt geen ramp.

Het advies dus aan iedereen die weinig privacygevoelige gegevens opslaat: loop de komende tijd even rustig het checklistje van je branchevereniging na voor wat betreft verwerkingsovereenkomsten, privacyverklaringen, het gebruik van je website en nieuwsbrieven en dat soort kleinere zaken, maar laat je het ondernemen niet onmogelijk maken!

Denk daarbij aan de twee zwemmers die ver op zee een haai op zich af zien komen. Een van de twee begint heel hard te zwemmen, waarna de ander hem uitlacht: “denk je sneller te zwemmen dan de haai“? Nee zegt de ander, als ik maar sneller ben dan jij, want aan één van ons heeft de haai genoeg! Vrij vertaald: de AP kan bij lange niet iedereen pakken en je hoeft dus alleen te zorgen niet de allerlaatste in de rij te zijn, want dan word je gepakt. Wie zorgvuldig met zijn eigen data en die van klanten en derden omgaat, die heeft (voorlopig!) bijna niets te vrezen. Hoe meer men over klanten opslaat, zoals webshops en andere e-commercebedrijven plegen te doen, des te eerder zal men onder het vergrootglas van de AP liggen.

Kwalificeer ik mezelf hiermee dus als privacy-vandaal?! Nee, want ik vind dat een ondernemer de AVG niet nodig heeft om in ieder geval twee zaken heel goed op orde te hebben:

  • de beveiliging van zijn bedrijfsgegevens, want zonder dat kan hij niet overleven;
  • Terughoudendheid en transparantie bij het opslaan van gegevens van andere personen.

Daar heb je de AVG niet voor nodig, want dat getuigt gewoon van fatsoen en van kwaliteit, om niet te spreken van klant- en mensgerichtheid. Dat zijn de basisvereisten die in deze tijd voor elke ondernemer gelden.

Daarbij neem ik het als advocaat trouwens natuurlijk hoogst serieus op, want alles wat wij doen is bij voorbaat uitermate vertrouwelijk en daar moet elke klant op kunnen rekenen, ook al werken wij puur voor  ondernemingen.

Ik herhaal wat ik in een eerdere column schreef: privacybescherming en bescherming tegen cybercrime moeten niet geschieden uit angst voor boetes, maar voortvloeien uit fatsoenlijk ondernemerschap en klantgerichtheid! Het is niet de bedoeling van de wet om alle bedrijven de nek om te draaien en zo redeneert de AP ook niet.

Slaap dus morgen rustig uit, doe je business en ga daarna pas naar die AVG kijken!

Charles Lückers:
www.luckers.nl. www.advocasso.nl. www.legalshares.nl. www.addebt.nl.