De Algemene verordening gegevensbescherming (AVG) is te complex voor het mkb. VNO-NCW en MKB-Nederland hebben hierover een brief geschreven aan de Tweede Kamer. In deze brief vragen ze om uitzonderingen te maken voor het midden- en kleinbedrijf.
Volgens VNO-NCW en MKB-Nederland werkt de AVG soms onbedoeld privacy tegen. Tevens zou er onvoldoende balans zijn tussen privacy en andere maatschappelijke belangen zoals veiligheid.
Bijna onmogelijk
“Een jaar na de inwerkingtreding van de wet blijkt dat de zeer complexe voorschriften en de vage normen – ook na inspanningen met hulp van branches, het ministerie en de Autoriteit Persoonsgegevens – niet eenvoudig toe te passen zijn,” stellen beide organisaties. Zij vinden dat het voor kleine ondernemingen “bijna onmogelijk” is om de AVG volledig te doorgronden en te implementeren. Gevolg hiervan is dat ondernemingen de wet elk op een eigen manier zouden implementeren. De meeste mkb-bedrijven voeren slechts eenvoudige verwerkingen van persoonsgegevens uit, terwijl de wet daar geen rekening mee houdt.
Nederlandse ‘Vrijstellingsbesluit’
VNO-NCW en MKB-Nederland zouden graag zien dat mkb-bedrijven die geen risicovolle zaken doen met persoonsgegevens anders worden benaderd. “Daarbij zou bijvoorbeeld gebruik kunnen worden gemaakt van het zogeheten Nederlandse ‘Vrijstellingsbesluit’ uit 2001, dat toen al eenvoudige en doorsnee verwerkingen van persoonsgegevens uitzonderde van melding bij de autoriteiten,” aldus de belangenverenigingen.