'Grote zorgen over Europees privacy-kader'
VNO-NCW en MKB-Nederland maken zich grote zorgen over de herziening van het Europese privacy-kader. Bedrijven zouden onnodig op kosten worden gejaagd.
Zoals de voorstellen nu liggen, zullen bedrijven vaak aan dezelfde zware verplichtingen moeten voldoen, ook als de privacy nauwelijks in het geding is. Ook zullen innovatieve toepassingen worden belemmerd door de strenge regelgeving. Dat schrijven de ondernemingsorganisaties in een brief aan staatssecretaris Teeven van Veiligheid en Justitie. Die bespreekt het onderwerp donderdag in de Europese Justitieraad.
Volgens VNO-NCW en MKB-Nederland dreigen bedrijven al snel verplicht te worden een 'data protection officer' aan te stellen en 'impact assessments' door te voeren. Die verplichting geldt al bij het verwerken van de gegevens van vijfduizend personen per jaar. Dat is met name belastend voor mkb-bedrijven, die volgens de ondernemingsorganisaties vaak in hun bedrijfsvoering nauwelijks privacy-risico's hebben. Te denken valt aan benzinestations, boekwinkels en metaalbewerkingsbedrijven.
Toepassingen als 'big data' en 'internet of things' worden bemoeilijkt, aldus de organisaties. Bij big data worden analyses gemaakt van grote hoeveelheden gegevens, bijvoorbeeld van het zoekgedrag van consumenten. Bij internet of things gaat het om het koppelen van gebruiksvoorwerpen als hartslagmeters, auto's en koffiezetapparaten aan het internet voor betere dienstverlening. Dat wordt bemoeilijkt als er met allerlei privacy-statements moet worden gewerkt.
VNO-NCW en MKB-Nederland blijven niettemin voorstander van harmonisatie van de privacy-regels in Europa. Eén wettelijk kader en eenduidig toezicht vergemakkelijken het internationaal ondernemen. "'De discussie over het toezicht wordt nu echter gedreven door nationale sentimenten, met versnippering als resultaat. Het kan niet zo zijn dat verschillende landen straks oordelen over dezelfde casus, met verschillende verplichtingen en dubbele boetes voor bedrijven tot gevolg."
Deskundigen wezen al eerder op de financiële risico's voor bedrijven die niet aan de nieuwe privacywetgeving voldoen. Boetes zouden kunnen oplopen tot bijna een half miljoen euro per overtreding, honderd keer zo veel als het huidige maximum. Als de Europese regels zijn ingevoerd worden zelfs boetes mogelijk ter waarde van twee procent van de bedrijfsomzet.
Net als veel bedrijven hebben ook accountantskantoren de bescherming van hun persoonsgegevens nog niet op orde, blijkt uit een steekproef. Tijdens de bijeenkomst van de Ledengroep Intern en Overheidsaccountants (LIO) op 14 november 2013 waarschuwden ook André Biesheuvel en Wolter Karssenberg, beide lid van de kennisgroep privacy van NOREA, voor de risico's.
Gerelateerd
LinkedIn aangeklaagd om delen privéberichten voor AI-training
LinkedIn, het zakelijke netwerkplatform van Microsoft, is aangeklaagd in de Verenigde Staten. Gebruikers met een Premium-abonnement op het platform stellen dat LinkedIn...
Autoriteit Persoonsgegevens kritisch over wetsvoorstel financieel toezicht
Het kabinet kan de Autoriteit Financiële Markten (AFM) niet zomaar de bevoegdheid geven om meer financiële informatie over mensen te verzamelen. Volgens de Autoriteit...
Accountants van platforms als TikTok en Google kritisch over veiligheid en transparantie
Grote onlineplatforms als Meta, Google en TikTok voldoen niet aan de EU-regels voor veiligheid en transparantie. Dat blijkt uit een eerste onafhankelijke beoordeling...
AP geeft hoge boete aan Ierse multinational
De Autoriteit Persoonsgegevens heeft de Ierse multinational Experian eind 2023 een hoge boete en sancties opgelegd vanwege het overtreden van de privacywet.
Nemen we al afscheid van de oude kopie ID?
De witwas- en privacywetgeving zitten elkaar soms in de weg, aldus John Weerdenburg. Daardoor belanden accountants in de praktijk mogelijk in een spagaat.