image

VNO-NCW: privacywetgeving AVG te complex voor het mkb

donderdag 23 mei 2019, 16:03 door Redactie, 24 reacties

De Algemene verordening gegevensbescherming (AVG) die sinds vorig jaar mei van kracht is, is te complex voor het mkb en moet worden aangepast, zo vinden VNO-NCW en MKB-Nederland. Beide partijen hebben de Tweede Kamer in een brief opgeroepen om uitzonderingen voor het mkb te maken.

Volgens VNO-NCW en MKB-Nederland is de AVG te complex voor mkb ondernemers, werkt die soms onbedoeld privacy tegen en er is onvoldoende balans tussen privacy en andere maatschappelijke belangen zoals veiligheid. "Een jaar na de inwerkingtreding van de wet blijkt dat de zeer complexe voorschriften en de vage normen - ook na inspanningen met hulp van branches, het ministerie en de Autoriteit Persoonsgegevens - niet eenvoudig toe te passen zijn", aldus beide organisaties.

Zo zou het voor kleine ondernemingen "bijna onmogelijk" zijn om de AVG volledig te doorgronden en te implementeren. Hierdoor zouden ondernemingen de wet elk op een eigen manier implementeren. Zo wordt er bijvoorbeeld toestemming aan klanten gevraagd voor het gebruik van gegevens, terwijl dit helemaal niet altijd nodig is. Daarnaast zou het grootste deel van het mkb slechts eenvoudige verwerkingen van persoonsgegevens uitvoeren, terwijl daar geen rekening mee wordt gehouden. "Dit vergt aanpassing van de AVG", aldus de brief.

VNO-NCW en MKB-Nederland willen dan ook een andere benadering van dat deel van het mkb dat geen risicovolle dingen met persoonsgegevens doet. "Daarbij zou bijvoorbeeld gebruik kunnen worden gemaakt van het zogeheten Nederlandse ‘Vrijstellingsbesluit’ uit 2001, dat toen al eenvoudige en doorsnee verwerkingen van persoonsgegevens uitzonderde van melding bij de autoriteiten", zo stellen de belangenverenigingen.

Tot de evaluatie van de AVG in 2020 vragen beide organisaties aan de Autoriteit Persoonsgegevens om het mkb te ontzien en duidelijk uit te spreken waar de prioriteiten liggen.

Reacties (24)
23-05-2019, 16:16 door Anoniem
Daar komen ze na 3 achter. Maar ze hebben wel gelijk is lastige materie en een hoop gedoe om het op orde te krijgen en te houden.
23-05-2019, 17:38 door Anoniem
Via https://www.privacy-friendly.nl/ doen we een poging om de AVG en privacy beter begrijpbaar te maken. Dit doen we door middel van een gratis en open DPIA tooling en uitleg over de AVG in de vorm van opinies. Niet zaligmakend, maar we hopen dat het op een goede manier bijdraagt. Want hoe lastig je de AVG ook vind, je zal er een keer aan moeten geloven. Wet is wet.
23-05-2019, 18:13 door Anoniem
Na zoveel jaar dat ze van het bestaan van de AVG weten komen ze er een jaar na dato van de inwerktreding achter dat het te complex voor hen is. Hier hadden ze achter kunnen komen als ze zich gewoon goed hadden voorbereid, voordat de wet in werking trad.

Het is interessant te lezen dat er wordt gesteld dat: "werkt die soms onbedoeld privacy tegen". Ik zou graag willen weten hoe de AVG privacy de privacy dan wel niet zou tegenwerken, want ik zie niet in hoe dat mogelijk zou zijn voor een wetgeving o.a. gericht op het beschermen van de privacy.

En natuurlijk: "er is onvoldoende balans tussen privacy en andere maatschappelijke belangen zoals veiligheid.", die balans is zorgvuldig afgewogen op het hoogste niveau, daar zouden ze zich dan ook gewoon bij moeten laten.

Het doet mij vooral overkomen dat het MKB de wet als 'in de weg' beschouwd en nu graag wil dat zij zich er niet aan hoeven te houden en gewoon kunnen blijven doen wat ze altijd hebben gedaan. Maar ook de MKB dient bepaalde zaken niet uit te voeren als de AVG dit niet toestaat en dat zij activiteiten ondernemen om aan de AVG te voldoen die niet nodig blijken te zijn dan kunnen zij zich tenminste 'ingedekt' voelen. Niets mis mee.

Vooral over het "eenvoudige en doorsnee verwerkingen van persoonsgegevens" zou ik graag meer te weten komen, wat zien zij als 'eenvoudig' en 'doorsnee' of blijken dat juist zaken te zijn waar de AVG de burgers tegen hoort te beschermen?
23-05-2019, 18:32 door Anoniem
De kernpunten van de AVG zijn vrij eenvoudig hoor, je kan het samenvatten op 2 a4'tjes, je hoeft niet alle 99 artikelen uit je hoofd te kennen


ook mkb'ers hebben gevoelige informatie, zoals een zzp'er die in de zorg zit o.i.d.

Je kan het wel makkelijker maken door tooling aan te bieden, zoals tegenwoordig ook met de belastingaangifte gaat.
23-05-2019, 18:37 door karma4
Door Anoniem: Daar komen ze na 3 achter. Maar ze hebben wel gelijk is lastige materie en een hoop gedoe om het op orde te krijgen en te houden.
De avg ofwel gdpr is best goed. Hoe het ap en privacyvoorvechters er mee omgaan is te vaak te ver doorgeschoten. Daarmee een bedreiging voor privacy zoal de reactie dat het te complex zou zijn laat zien.
23-05-2019, 18:40 door Anoniem
VNO-NCW: privacywetgeving AVG te complex voor het mkb
Vind ik ook. Deze wet is voor een burger ook veel te gecompliceerd en te lastig.
Dus dat wordt veranderen dames en heren politici en niet alleen voor het MKB natuurlijk, maar ook voor iedereen in dit land. De rest van de wetgeving kan over het algemeen ook op de helling.
23-05-2019, 19:07 door Anoniem
Het is helemaal niet moeilijk.
Het is juist heel gemakkelijk.

Je moet dan wel het fundament van wet kennen. Die is: mensen hebben recht op bescherming. Niet op geheim houding. Dat zijn echt twee verschillende dingen.

Je moet dan niet de regeltjesfundamentalist aan het woord laten. De persoon die elk regeltje in zichzelf bewezen en bewaarheid wenst te zien. Die dus bijvoorbeeld zegt dat je altijd toestemming moet hebben. Dat is gewoon niet waar. Als elk regeltje wordt uitvergroot zonder de nuance die in andere regeltjes staan, dan gaat het mis. Dan wordt het wel ingewikkeld.

Een tip? Lees de toelichting die voor de artikelen staan. Lees ook dat de AVG (de GDPR) is gemaakt juist omdat de verschillen uit de nationale wetgevingen vanuit de eerdere directive juist hebben geleid tot onmogelijkheid internationaal samen te werken.

De AVG is juist bedoeld om bescherming te bieden tegen misbruik van de gegevens met terugkeer van de mogelijkheid internationaal samen te werken. Voorkomen van misbruik betekent niet dat alle gegevens geheim moeten zijn. Het betekent niet dat een derde gegevens helemaal niet meer zouden mogen ontvangen.

Maak je eigen beleid (dat is mogelijk binnen de AVG). Dat kan eenvoudig. En dan is het echt heel gemakkelijk.
Inderdaad is het dan stom om alle info te lekken of naar Google te sturen.
23-05-2019, 20:04 door Anoniem
Goed idee van de lobbyisten. Laten we t vormgeven door al het gebruik van persoonsgegevens voor anders dan voor het directe doel waarvoor ze verstrekt zijn te verbieden. Daarnaast een duidelijk beveiligingskader en afspraken over deling met derden meer niet. Super simpel. En wil men toch de grenzen opzoeken van de mogelijkheden of het liefst er overheen? Dan lijkt het mij niet teveel gevraagd om je even in de rechten van je klanten te verdiepen.
23-05-2019, 22:54 door Anoniem
Kijk ook eens op: https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom
Prima hulpmiddel voor MKB denk ik.
24-05-2019, 06:44 door Anoniem
Ben dan altijd benieuwd aan welke andere wet-en regelgving zich niet (willen) houden...
24-05-2019, 08:35 door Anoniem
Ik denk dat de VNO-NCW beter zijn tijd kan steken in het helpen van de MKB'ers met praktische tips, trucs en tooling, en het wegnemen van mythes over de AVG (zoals dat je overal toestemming voor nodig hebt).
24-05-2019, 09:30 door Anoniem
Door Anoniem: Ik denk dat de VNO-NCW beter zijn tijd kan steken in het helpen van de MKB'ers met praktische tips, trucs en tooling, en het wegnemen van mythes over de AVG (zoals dat je overal toestemming voor nodig hebt).
Die tooling is er al. Maar zelfs de tooling is vaak onbegrijpelijk voor de meeste. Soms is de gemakkelijkste weg, maar om voor alles toestemming te vragen. Met een kanon op een mug schieten. Maar de kans dat je hem goed raakt, is vrij groot.

De insteek van de wet is goed, de gedachte achter de wet is ook goed. Voor veel basis dingen is het ook een goede verbetering.
Maar de wet is te ver doorgeschoten, dat zie je hier soms ook al voorbij komen. Mooi voorbeeld:https://www.security.nl/posting/610104/Juridische+vraag%3A+Is+het+forwarden+van+een+e-mail+zonder+toestemming+van+de+afzender+wel+in+overeenstemming+met+de+AVG%3F
Als dit dit soort discussies al kan voeren over basale dingen, dan is het voor de meeste niet meer te volgen.

Veel steken dus ook hun kop gewoon in het zand. Dat is gemakkelijker dat je echt verdiepen in wet en regelgeving.

Je ziet het zelfde met de cookie muur, hoeveel er daar wel niet in fout gaan. En iedereen klikt eigenlijk altijd op akkoord (na geïrriteerd te zijn van je zoveelste popup).
24-05-2019, 09:40 door PietdeVries
Wat Anoniem hierboven aanhaalt inderdaad - het voorbeeld van Arnout over het niet mogen forwarden van een e-mail vanwege de privacy van de zender. Dat werkt in een bedrijf met hoog opgeleide en strak door security policies in bedwang gehouden medewerkers wellicht, maar niet bij een timmerbedrijf dat van vader op zoon is over gegaan en waar hun gesprekken aan de koffietafel vooral gaan over dakspanten en een nieuwe bus - niet over of dat mailtje van de klant al dan niet geforward mag worden naar de onderaannemer...
24-05-2019, 10:55 door Bitje-scheef
De dozen sigaren en flessen whiskey zijn op, ze zijn wakker geschud bij VNO/NCW.
24-05-2019, 15:36 door Privacy Zeker
Ik snap dat je de doelgroep wil verlichten maar feitelijk is alleen de meldplicht veranderd na invoering van de AVG. Dan blijft het argument dat het ingewikkeld is wellicht wel bestaan. Wij hebben deze organisaties al eerder hulp geboden met tooling.

De wet is er voor de bescherming van persoonsgegevens als we het MKB gaan ontlasten gaan we stappen achteruit inzake de Privacy in Nederland. Wat uiteindelijk weer slecht is voor het MKB.

Wij zien juist als trend dat bedrijven willen gaan voldoen aan de AVG omdat dit beter is om klanten te genereren. Sterker nog, klanten gaan dit steeds meer eisen.
24-05-2019, 16:28 door Anoniem
Door Privacy Zeker: Ik snap dat je de doelgroep wil verlichten maar feitelijk is alleen de meldplicht veranderd na invoering van de AVG.

Dat is niet helemaal waar. Onder anderen, maar niet uitsluitend, zijn toegevoegd: Recht om vergeten te worden, Recht om schorsing (stopzetten) van gegevens te vragen, Data Privacy Impact Assessment, Functionaris Gegevensbescherming en enkele andere punten, plus de boetes. Wel is het zo dat driekwart identiek is aan 95/46/EC en van daaruit de voormalige WBP.

Dat gezegd, het is een bekend probleem. De AVG is eerst en vooral bedoeld om de Facebooks en de Googles (proberen) aan banden te leggen. Dat was en is hard nodig. MKB kunnen klanten zelf wel aan. Word je onfatsoenlijk behandeld, voor de kruidenier om de hoek tien anderen... Maar je maakt geen wetten specifiek voor bepaalde bedrijven. Wel heeft men geprobeerd dit in termen mee te wegen (in het redelijke, naar de stand van techniek, etc.), en ook de autoriteiten een leidraad te geven om adaptief te handhaven (maximaal streng naar de Facebooks en Googles, veel lichter naar de kruidenier om de hoek, en in ieder geval redelijkheid met redelijkheid en onredelijkheid met onredelijkheid te beantwoorden.

Of het allemaal uitpakt zoals we willen, zullen we moeten zien. In ieder geval kunnen we er zelf ook wat mee, door op onze beurt ook adaptief te werken met onze rechten en de mogelijkheden een klacht in te dienen. Het maakt ook een heel verschil hoe je die formuleert, en of je probeert er eerst zelf uit te komen. Waar de plaatselijke super er misschien rustig van af komt, zal een Schiphol misschien ruw reageren en vervolgens de volle laag in een klacht krijgen.
24-05-2019, 17:38 door Rob Koch - Koch Consultancy
[Verwijderd door moderator]
25-05-2019, 12:43 door PJW9779 - Bijgewerkt: 25-05-2019, 12:45
Het begint er al mee dat het artikel MKB-Nederland en VNO-NCW napapagaait.
En het is tekenend voor het onbenul van MKB-Nederland en VNO-NCW dat deze zowel op hun website als in hun brief aan de Tweede Kamer roepen dat het deze maand één jaar geleden is "dat de AVG-wet van kracht werd" cq. "dat de AVG in werking trad".

De AVG is geen wet maar een Europese verordening. En deze AVG is al sinds mei 2016 van kracht cq. in werking. De implementatieperiode eindigde mei 2018.
MKB-Nederland en VNO-NCW hebben vooruitlopend en volgend op de AVG dus jarenlang gewoon zitten snurken. Ongeacht alle drukbezochte dure seminars, workshops en managementborrels.

Dat VNO-NCW privacy maar hinderlijk vindt meldde bijvoorbeeld ook Trouw in maart 2018 : 'VNO-NCW wil minder privacy voor zieke werknemers'.
En augustus 2017 verkondigden MKB-Nederland en VNO-NCW dat het toezicht op de AVG gericht moest zijn op "het in goede banen leiden van data gedreven innovatie, en mag er niet toe leiden dat zulke innovaties onmogelijk worden".

Persoonsgegevens ten dienste van winstbejag dus. Daarmee zetten MKB-Nederland en VNO-NCW de teneur door die ook reeds bestond ten tijde van de WBP (2001) en de WPR (1989).
En het is die teneur waaraan de (U)AVG paal en perk stelt. MKB-Nederland en VNO-NCW hebben echter weinig anders gedaan dan traineren.
"Dit vergt aanpassing van de AVG" getuigt van wereldvreemdheid.

De AVG en ook de Uitvoeringswet AVG (UAVG) zijn helemaal niet ingewikkeld. Bovendien zijn er ruimschoots gratis bronnen en hulpmiddelen online.
Zolang het MKB klantgegevens niet commercieel gebruikt heeft men nauwelijks last van de (U)AVG.

Het onbenul van MKB-Nederland en VNO-NCW riekt sterk naar onwil of erger.
25-05-2019, 13:00 door PJW9779
Door Anoniem:
Door Anoniem:
Maar de wet is te ver doorgeschoten, dat zie je hier soms ook al voorbij komen. Mooi voorbeeld:https://www.security.nl/posting/610104/Juridische+vraag%3A+Is+het+forwarden+van+een+e-mail+zonder+toestemming+van+de+afzender+wel+in+overeenstemming+met+de+AVG%3F
Als dit dit soort discussies al kan voeren over basale dingen, dan is het voor de meeste niet meer te volgen.

Het door Engelfriet aangedragen 'voorbeeld' heeft niets te maken met 'doorgeschoten zijn van de AVG' en is overigens een vrij krom voorbeeld. Het helpt de discussie hier niet. Dat blijkt ook al uit de commentaren op het 'voorbeeld'.
Bot forwarden van een email is altijd al in strijd geweest met online fatsoensnormen ('nettiquette').
Bot forwarden van persoonsgegevens - laat staan 'Bijzondere persoonsgegevens' - was altijd al vragen om problemen.
25-05-2019, 20:24 door Anoniem
Er is maar één conclusie mogelijk: het MKB zal zich ook niet aan de Wbp gehouden hebben...
25-05-2019, 21:44 door karma4
Door PJW9779:
Het door Engelfriet aangedragen 'voorbeeld' heeft niets te maken met 'doorgeschoten zijn van de AVG' en is overigens een vrij krom voorbeeld. Het helpt de discussie hier niet. Dat blijkt ook al uit de commentaren op het 'voorbeeld'.
Bot forwarden van een email is altijd al in strijd geweest met online fatsoensnormen ('nettiquette').
Bot forwarden van persoonsgegevens - laat staan 'Bijzondere persoonsgegevens' - was altijd al vragen om problemen.

Wil je een juridische zaak voeren dan zul je informatie met de advocaat en rechtbank moeten delen.
Je geeft met je onwerkbare uitspraak dat zoiets als een rechtszaak voeren door de privacy wet verboden is een uitstekend voorbeeld hoe je de privacy wet onwerkbaar maakt.
26-05-2019, 11:23 door PJW9779
@karma4 : ik weet niet wat je hier probeert te zeggen, maar het slaat helemaal nergens op en helpt de discussie dús niet.
26-05-2019, 11:58 door karma4
Door PJW9779: @karma4 : ik weet niet wat je hier probeert te zeggen, maar het slaat helemaal nergens op en helpt de discussie dús niet.
Welk discussie probeer jij te voeren? Dat een ieder die gegevens verwerkt bij voorbaat schuldig is want privacy …
Dat ik dat ter discussie stel zou de discussie moeten helpen want dat onwerkbare is een bedreiging voor privacy.
Volg het nieuws een geslaagdenlijst mag niet in een krant, ouders wordt verboden hun kinderen te fotograferen tijdens een schoolfeest. Sport voetbal wordt door de KNKV verplicht zonder privacy gedaan (overal camera's ter tv vermaak) maar supporters mogen niets en beveiliging mag niet.
27-05-2019, 18:24 door Anoniem
@Karma

hoezo zou je geen rechtszaak kunnen voeren

Artikel 6f geeft in zichzelf al voldoende ruimte
de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Artikel 23 Beperkingen geeft expliciet uitzonderingen zie bijv. f), i) en j)
Beperkingen 1.De reikwijdte van de verplichtingen en rechten als bedoeld in de artikelen 12 tot en met 22 en artikel 34, alsmede in artikel 5 kan, voor zover de bepalingen van die artikelen overeenstemmen met de rechten en verplichtingen als bedoeld in de artikelen 12 tot en met 20, worden beperkt door middel van Unierechtelijke of lidstaatrechtelijke bepalingen die op de verwerkingsverantwoordelijke of de verwerker van toepassing zijn, op voorwaarde dat die beperking de wezenlijke inhoud van de grondrechten en fundamentele vrijheden onverlet laat en in een democratische samenleving een noodzakelijke en evenredige maatregel is ter waarborging van:

f) de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;
i) de bescherming van de betrokkene of van de rechten en vrijheden van anderen;
j) de inning van civielrechtelijke vorderingen.

De GDPR/AVG zit echt wél goed in elkaar.
Inspraak zonder inzicht leidt nu eenmaal tot de uitspraak zonder uitzicht.
Dat gebeurt vooral als mensen zich niet scholen en alleen maar anderen napraten.

Veel plezier ermee
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.