EU-richtlijn mist kans om privacy-gedragscodes mkb te stimuleren

In de Avg (GDPR) is een apart artikel opgenomen over gedragscodes die de algemene regels uit de privacywet vertalen voor een specifieke branche. Datzelfde artikel noemt expliciet het mkb als belangrijke doelgroep voor een dergelijke code. Onlangs publiceerden de gezamenlijke Europese toezichthouders (EDPB) hun richtlijnen voor dergelijke codes, maar helaas maken deze richtlijnen het juist onnodig ingewikkeld om dit soort codes op te stellen. Een gemiste kans wat ons betreft.

Data Pro Code

Nederland ICT maakte al direct bij de inwerkingtreding van de Avg een doorvertaling van de wet voor bedrijven die persoonsgegevens verwerken: de Data Pro Code. Deze code hebben we ter goedkeuring voorgelegd aan de Autoriteit Persoonsgegevens. We keken dus met bijzondere interesse naar de richtlijn voor gedragscodes van de Europese toezichthouders. De richtlijn ligt nu ter consultatie. In een brief hebben we onze belangrijkste kritiekpunten uiteengezet.

Onnodige administratieve lasten

In de eerste plaats stellen de richtlijnen extra eisen aan organisaties die een gedragscode willen opstellen, bovenop de bestaande eisen van de Avg. Dat zorgt voor extra administratieve lasten en onnodige kosten voor mkb-bedrijven. De richtlijn schiet hiermee zijn eigen doel voorbij.

Geen one-stop-shop

Een groot voordeel van de Avg is dat er dezelfde regels gelden in alle EU-landen, waardoor data makkelijk uitgewisseld kan worden. Je zou verwachten dat een gedragscode die in één land goedgekeurd wordt, dan ook in alle EU-landen van toepassing zou zijn. Maar uit de richtlijn blijkt dat hiervoor steeds weer bij de nationale toezichthouder moet worden aangeklopt. Dat staat haaks op het ‘one-stop-shop’ principe van de Avg.

Niet cross-sectoraal

De richtlijn stelt een sector-specifieke aanpak voor. Maar in de digitale economie is er steeds minder onderscheid te maken tussen diverse sectoren. Als een softwarebedrijf een HR-tool levert aan supermarkten, accountants en ziekenhuizen, valt die dan onder de detailhandel, de dienstensector of de zorgsector? De code zou meer moeten kijken naar het soort verwerking en minder naar de sector waarin het plaatsvindt.

Wat nu?

We wachten af of de Europese toezichthouder onze kritiek in de definitieve guidelines verwerkt. In de tussentijd zitten we niet stil. We vinden de bescherming van privacy zo fundamenteel voor onze achterban dat we bereid zijn alle stappen te nemen die de toezichthouder nu voorstelt. Daar zijn we al een heel eind mee. Betrouwbare omgang met data is immers essentieel voor het vertrouwen in de digitale economie.

Deel via:

Het laatste nieuws

NLdigital stuurt inbreng digitale sector aan informateurs

De kabinetsformatie is een nieuwe fase ingegaan, waarbij Hans Wijers (D66) en Sybrand Buma (CDA) zijn benoemd als informateurs. Ze...
Politiek & wetgeving

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Ontdek hoe de Nederlandse Digitaliseringsstrategie (NDS) samen met NLdigital en cloudleveranciers werkt aan een soevereine overheidscloud. Lees meer over de open dialoogsessies, samenwerking en Europese kaders.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Politiek & wetgeving