Zo ongeveer de meest genoemde datum van dit jaar is 25 mei. Velen zullen misschien denken, wat gebeurt er op 25 mei? Het antwoord klinkt simpel, per die datum wordt een stukje wetgeving vervangen door nieuwe, Europese wetgeving. Het gaat om privacywetgeving, dat raakt heel veel processen in een bedrijf. In heel Europa zal vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) in de plaats treden van de Wet bescherming persoonsgegevens. De AVG regelt hoe u met persoonsgegevens moet omgaan. Alle bedrijven die persoonsgegevens verzamelen en gebruiken moeten aan deze verordening voldoen.

Nu de datum nadert buitelen de initiatieven en aanbiedingen van commerciële adviesbureaus over elkaar heen. Begrijpelijk, want het is ingewikkeld en het is niet de corebusiness van de meeste ondernemers. En eerlijk gezegd is de interpretatie van de nieuwe regelgeving soms ook nog wel lastig. Je kan je soms niet voorstellen dat je over bepaalde gegevens zo bewust moet nadenken. Voor steeds meer bedrijven is gebruik van persoonsgegevens dagelijkse kost. Niet alleen voor het bestellen en versturen van goederen, de salarisuitbetaling en de bezoekersregistratie, maar ook in toenemende mate om klanten op maat te kunnen bedienen. En dan heb ik het nog niet eens over allerlei nieuwe en handige, belangrijke en maatschappelijk relevante innovaties met data. Juist gezien al deze ontwikkelingen moet je als bedrijf goed weten wat je doet en je bewust zijn van de verantwoordelijkheden en de risico’s die dat met zich meebrengt.

De grootste uitdaging van de nieuwe wet is dat de ondernemer moet aantonen dat hij over de bescherming van de verzamelde persoonsgegevens heeft nagedacht. Resultaat daarvan moet na inventarisatie en analyse een goed privacybeleid zijn, met als uitkomst bijvoorbeeld een passende privacyverklaring, die hij op zijn website publiceert. Als Metaalunie ondersteunen wij hier vanzelfsprekend graag bij. Inmiddels is de tweede van drie checklists verschenen, die helpen bij het in kaart brengen van alle gevolgen van de nieuwe wetgeving. Hierbij is uitgegaan van een ‘gemiddeld’ mkb metaalbedrijf. Uit ervaring van leden blijkt dat de checklists erg behulpzaam zijn, maar dat het nog steeds de nodige aandacht en doorzettingsvermogen van een ondernemer vraagt om aan de AVG wetgeving te voldoen.

De AVG wetgeving vereist aan de ene kant niet heel veel anders dan de wet bescherming persoonsgegevens al deed, maar aan de andere kant legt de nieuwe regelgeving de bewijslast hoe met persoonsgegevens wordt omgegaan wel veel meer bij het bedrijf neer. In dat opzicht is 25 mei een bijzondere datum met impact.

Jos Kleiboer
Directeur Beleid