Consult

GDPR: kmo’s willen wel, maar opvolging blijkt moeilijk

Meer dan 1 op 4 Belgische kmo’s volgt evoluties wetgeving niet

Brussel, 27 oktober 2018 – De GDPR (Algemene Wetgeving Gegevensbescherming) trad op 25 mei in werking. Vier maanden later geven 9 op 10 Belgische kmo’s aan dat ze aandacht besteden aan de regelgeving. Toch zijn ze niet altijd mee met de praktische toepassing ervan door tijdsgebrek en de complexiteit van de wetgeving. Dat blijkt uit een peiling van HR-dienstengroep ACERTA naar hoe het vlot met de uitvoering van de nieuwe Europese wetgeving rond gegevensbescherming bij Belgische kmo’s.

Belgische kmo’s tegen wil en dank betrokken bij GDPR

89% van de bevraagde kmo’s acht GDPR relevant voor hun onderneming. De sensibilisering voor de nieuwe wetgeving is dus hoog, maar gebeurt tegen wil en dank. 38% van de kmo’s zegt dat ze de noodzaak om de persoonsgegevens te beschermen in het kader van human resources begrijpen, maar verklaren dat het dwingende kader van GDPR niet nodig is. Meer dan een derde van de kmo’s (36%) geeft overigens aan dat GDPR goed is voor de grote ondernemingen, maar de wetgeving is geen realistische norm voor kleinere ondernemingen.

Ann Mertens, Senior Consultant bij Legal Consult, analyseert de visie van de kmo’s: “Ik ben aangenaam verrast door de positieve evolutie qua sensibilisering. Belgische kmo’s zijn goed op de hoogte van de inwerkingtreding van de nieuwe wetgeving. Maar de moeilijkheid ligt in de 24 op 7 toepassing ervan op alle niveaus. In het kader van GDPR is het inderdaad niet echt de grootte van de onderneming die telt, eerder de aard van de gegevens die een bedrijf behandelt. Zo is de toepassing van de wetgeving veel complexer voor een onderneming met drie medewerkers die een mailing stuurt aan haar klanten en hen een klantenkaart aanbiedt dan voor een onderneming die 30 medewerkers telt maar weinig persoonsgegevens verwerkt. Ik wil toch benadrukken dat alle kmo’s, zonder uitzondering, persoonsgegevens behandelen en dus onder de GDPR-wetgeving vallen. Vanaf het moment dat een bedrijf gegevens van een medewerker behandelt, behandelt het persoonsgegevens.”

De sensibilisering is er, maar het begrip ontbreekt

Ondanks de bemoedigende cijfers op vlak van sensibilisering, geeft de enquête van ACERTA toch de gegronde twijfels van de Belgische kmo’s rond GDPR aan. Zo geeft 74% van de bevraagde kmo’s aan dat ze stappen hebben ondernomen om in orde te zijn met de nieuwe wetgeving. 57% verklaart zelf maatregelen te hebben genomen en slechts 28% heeft beroep gedaan op een consultant of een boekhouder. 

Ann Mertens: “Hoewel één op vier kmo’s geen maatregelen neemt, is die 74% nog redelijk positief. Toch moeten we ook dit nuanceren Er is een groot verschil tussen het nemen van basismaatregelen bij de inwerkingtreding van GDPR en de volledige aanpassing aan de complexere maatregelen van de wetgeving.” Het resultaat van de enquête wijst ook in die richting: Maatregelen zoals het recht op vergetelheid (45%) en de verplichte benoeming van een Data Protection Officer in de onderneming (42%) zijn minder bekend bij kmo’s.

“We moeten wel toegeven dat GDPR een administratieve last is voor tal van kmo’s, ook al gaat hun notie van gegevensbescherming in de goede richting”, vervolgt Ann Mertens . “Het is dus logisch dat kmo’s zichzelf willen aanpassen. Dat is mogelijk, maar deskundig advies werkt tijd- en dus kostenbesparend. Uit onze contacten met kmo’s blijkt dat velen een oppervlakkig idee hebben van GDPR. Het gaat om een complexe Europese wetgeving die leeft omdat ze aan lidstaten de ruimte geeft om op bepaalde onderdelen aanvullende regels te stellen of net uitzonderingen te maken. Het is dus perfect mogelijk dat er in België bijvoorbeeld nog extra regels komen in het kader van de arbeidsrelatie.”

GDPR: Voortdurende evolutie en op de voet te volgen Belgische aanvullingen/toevoegingen

Op de hoogte zijn van iets is één ding, maar dat wil nog niet zeggen dat we er iets aan doen. Zo geeft meer dan een vierde (27%) van de kmo’s aan dat ze niets doen om ervoor te zorgen dat hun dossier up-to-date is in functie van de evolutie van de wetgeving. 14% weet niet dat er updates zijn. 40% doet beroep op een consultant of boekhouder. De enquête benadrukt tot slot de nood aan informatie. Op de vraag “Waarom heeft u niets gedaan om conform de wet te zijn?” antwoordt tot 48% van de bevraagden dat ze niet wisten wat ze moesten doen. 39% zegt onvoldoende tijd te hebben.

Ann Mertens: “De GDPR is van toepassing in heel de EU maar lidstaten kunnen op bepaalde onderdelen extra toevoegingen doen. Om een heel recent voorbeeld te geven: de Belgische wet van 30 juli 2018 ter uitvoering van de GDPR werd op 5 september van dit jaar gepubliceerd in het Belgisch Staatsblad. Deze vervangt de wet tot bescherming van de persoonlijke levenssfeer van 1992. Maar al te vaak weten bedrijven niet dat deze wet het spectrum van sancties vergroot en zelfs strafrechtelijke geldboetes voorziet. Concreet betekent dit dat een geschil over GDPR kan leiden tot een gerechtelijke vervolging en dat het gerecht geldboetes kan opleggen. Dit is maar één voorbeeld dat aantoont dat het noodzakelijk is om op de hoogte te blijven en met de wet mee te evolueren op alle niveaus. Dat geldt ook voor kmo’s.”

pb_gdpr_kmo.pdf

Meer info over dit persbericht

Contacteer Sylva De Craecker