De invoering van de GDPR-wetgeving op 25 mei 2018 was voor kmo's een hot topic. Duizenden kmo’s volgden toen de UNIZO-infosessies om een zicht te krijgen op de verplichtingen die op hen afkwamen. Maar ook onmiddellijk bleek dat een aantal GDPR-regels zeer verregaande gevolgen hadden op de interne organisatie van bedrijven en bijvoorbeeld ook op het gebruik van gegevens van (potentiële) klanten.

Uit een bevraging van deze zomer bij meer dan 400 Limburgse kmo’s door het advocatenkantoor Ingentia blijkt dat het merendeel niet aan alle GDPR-regels kan voldoen. “De bescherming van persoonsgegevens is een belangrijk gegeven in bepaalde omstandigheden, maar eenzelfde bescherming vragen in alle situaties is altijd een fout uitgangspunt geweest”, blik Bart Lodewyckx, gedelegeerd bestuurder UNIZO Limburg terug. Daardoor is er vaak geen gezond evenwicht meer tussen het doel van de GDPR-wetgeving en de werkbaarheid in de praktijk. De slinger is volledig doorgeslagen naar regeltjes en procedures, waardoor de GDPR-wetgeving voor onze kmo's vaak onwerkbaar is geworden. Met als gevolg dat velen met goede moed begonnen zijn aan de implementatie van de GDPR-wetgeving, maar al snel strandden…”

GDPR-eenheidsworst
Stel dat een medewerker in verlof gaat. Dan mogen andere collega’s zijn/haar mailbox niet opvolgen. Zijn de cookies of disclaimer op jouw website niet perfect in orde? Dan kan men jouw website gewoon offline laten halen. Bewaar je cv’s of andere gegevens van sollicitanten voor langere tijd? Dan moet je kunnen aantonen waarom die gegevens relevant zijn om zo lang te bewaren… “Wel, dan is het toch begrijpelijk dat de GDPR-wetgeving aan de kant geschoven wordt. Deze voorbeelden zijn het gevolg van de GDPR-eenheidsworst: dezelfde regeltjes voor iedereen in elke situatie. Wij hebben dan ook altijd betreurd dat bij de totstandkoming van de Europese wetgeving ter zake uitzonderingsmaatregelen voor kmo's stelselmatig werden afgevoerd waardoor je dit resultaat krijgt”, aldus nog Bart Lodewyckx.

“Die wetgeving is nu meer dan 3 jaar oud en er zullen steeds meer controles uitgevoerd worden, ook bij onze kmo's. Ondertussen komen vele van onze kmo's uit de ergste crisis die hen sinds hun bestaan getroffen heeft. Het is dus begrijpelijk dat het tot in het detail voldoen aan alle GDPR-regels niet hun hoogste prioriteit is. Wij pleiten er dan ook voor om onze kmo's de kans te bieden de GDPR-draad terug op te laten oppikken.”

Daarnaast vraagt UNIZO om de huidige GDPR-wetgeving opnieuw tegen het licht te houden. “Drie jaar GDPR-wetgeving in de praktijk en de ervaringen in het bedrijfsleven moet de wetgever aanzetten om de GDPR-wetgeving te hervormen. Daarbij blijft de bescherming van persoonsgegevens voorop staan, maar dient meer aandacht besteed te worden aan de werkbaarheid in de praktijk.” UNIZO kijkt daarbij in eerste instantie naar het Europese niveau om tot hervormingen te komen, die vervolgens door de lidstaten in nationale wetgeving kunnen omgezet worden.

Naar aanleiding van dit onderzoek stelde Vlaams volksvertegenwoordiger Rita Moors (Limburg) alvast enkele kritische vragen aan minister Hilde Crevits. Wij houden u op de hoogte van het antwoord van de minister.

Nood aan duidelijk overzicht van alles waarmee je als kmo in orde moet zijn volgens de GDPR-wetgeving? Schrijf je dan in voor onze GDPR-refresh op dinsdag 5 oktober.