De Autoriteit Persoonsgegevens richt zich bij de handhaving van de nieuwe privacywetgeving AVG niet direct op het mkb, zo heeft staatssecretaris Keijzer van Economisch Zaken op Kamervragen van de VVD laten weten. Volgens VVD-Kamerleden Wörsdörfer en Koopmans zijn er bij veel mkb'ers zorgen over "de vaagheid van diverse normen" onder de AVG. Het gaat dan met name om de registerplicht en opslag van data.
"Aan deze zorgen is mijns inziens al voldoende tegemoet gekomen", zo stelt Keijzer. Ze wijst naar hulpmiddelen die de Rijksoverheid beschikbaar heeft gesteld, alsmede informatie op de website van de Autoriteit Persoonsgegevens. De staatssecretaris laat weten dat de registerplicht geldt voor alle structurele verwerkingen zoals een klantenbestand en de personeelsadministratie. Alleen in het geval van incidentele verwerkingen met een laag risico is er sprake van een uitzondering.
Koopmans had ook een motie ingediend om de Autoriteit Persoonsgegevens te wijzen op het belang van voorlichting en wetsuitleg, met name waar het om kleinere partijen gaat. Daar is volgens Keijzer gehoor aan gegeven. De staatssecretaris benadrukt dat de toezichthouder onafhankelijk is en ervoor heeft gekozen om de komende twee jaar in haar toezicht de focus te leggen op de naleving van de verantwoordingsplicht door organisaties. Zo wordt gecontroleerd of organisaties die een functionaris voor gegevensbeschermingen moeten hebben die ook hebben aangesteld. Daarnaast wordt er gekeken naar de beveiliging en verwerking van gegevens, niet gemelde datalekken en de handel in persoonsgegevens.
"De AP heeft verder laten weten dat de AVG voor iedereen geldt, ook voor het mkb, maar dat zij vanuit het oogpunt van redelijkheid niet direct zal langsgaan bij de mkb'er 'op de hoek', tenzij sprake is evidente overtredingen en/of een klacht over dat bedrijf. Daarnaast heeft de AP veel aandacht voor het geven van voorlichting", aldus Keijzer. Ze merkt op dat de toezichthouder meer dan honderd presentaties over de nieuwe privacywetgeving heeft gegeven. Ook is het beboeten van organisaties geen doel op zich voor de Autoriteit Persoonsgegevens. "Het belangrijkste is dat overeenstemming wordt bereikt", besluit Keijzer.
Deze posting is gelocked. Reageren is niet meer mogelijk.