EU-richtlijn mist kans om privacy-gedragscodes mkb te stimuleren

In de Avg (GDPR) is een apart artikel opgenomen over gedragscodes die de algemene regels uit de privacywet vertalen voor een specifieke branche. Datzelfde artikel noemt expliciet het mkb als belangrijke doelgroep voor een dergelijke code. Onlangs publiceerden de gezamenlijke Europese toezichthouders (EDPB) hun richtlijnen voor dergelijke codes, maar helaas maken deze richtlijnen het juist onnodig ingewikkeld om dit soort codes op te stellen. Een gemiste kans wat ons betreft.

Data Pro Code

Nederland ICT maakte al direct bij de inwerkingtreding van de Avg een doorvertaling van de wet voor bedrijven die persoonsgegevens verwerken: de Data Pro Code. Deze code hebben we ter goedkeuring voorgelegd aan de Autoriteit Persoonsgegevens. We keken dus met bijzondere interesse naar de richtlijn voor gedragscodes van de Europese toezichthouders. De richtlijn ligt nu ter consultatie. In een brief hebben we onze belangrijkste kritiekpunten uiteengezet.

Onnodige administratieve lasten

In de eerste plaats stellen de richtlijnen extra eisen aan organisaties die een gedragscode willen opstellen, bovenop de bestaande eisen van de Avg. Dat zorgt voor extra administratieve lasten en onnodige kosten voor mkb-bedrijven. De richtlijn schiet hiermee zijn eigen doel voorbij.

Geen one-stop-shop

Een groot voordeel van de Avg is dat er dezelfde regels gelden in alle EU-landen, waardoor data makkelijk uitgewisseld kan worden. Je zou verwachten dat een gedragscode die in één land goedgekeurd wordt, dan ook in alle EU-landen van toepassing zou zijn. Maar uit de richtlijn blijkt dat hiervoor steeds weer bij de nationale toezichthouder moet worden aangeklopt. Dat staat haaks op het ‘one-stop-shop’ principe van de Avg.

Niet cross-sectoraal

De richtlijn stelt een sector-specifieke aanpak voor. Maar in de digitale economie is er steeds minder onderscheid te maken tussen diverse sectoren. Als een softwarebedrijf een HR-tool levert aan supermarkten, accountants en ziekenhuizen, valt die dan onder de detailhandel, de dienstensector of de zorgsector? De code zou meer moeten kijken naar het soort verwerking en minder naar de sector waarin het plaatsvindt.

Wat nu?

We wachten af of de Europese toezichthouder onze kritiek in de definitieve guidelines verwerkt. In de tussentijd zitten we niet stil. We vinden de bescherming van privacy zo fundamenteel voor onze achterban dat we bereid zijn alle stappen te nemen die de toezichthouder nu voorstelt. Daar zijn we al een heel eind mee. Betrouwbare omgang met data is immers essentieel voor het vertrouwen in de digitale economie.

Deel via:

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Politiek & wetgeving

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity