De nieuwe privacywet AVG is een jaar geleden ingevoerd. Het regende klachten, toch is er slechts één boete uitgedeeld. 

Alleen al in de eerste vier maanden van 2019 ontving de handhaver negenduizend klachten over vermoedelijke privacyschendingen. Die hebben op hun beurt tot de nodige maatregelen geleid. Zo zal het Bureau Krediet Registratie (BKR) persoonlijke gegevens voortaan gratis verstrekken en mag de Belastingdienst het burgerservicenummer (BSN) volgend jaar niet meer gebruiken in het btw-identificatienummer van zelfstandigen.

Maar ook de politie en het Uitvoeringsinstituut Werknemersverzekeringen (UWV) hebben een gevoelige tik op de vingers gekregen. De ene instantie wist niet wie welk systeem raadpleegt, bij de andere club voldeed het beveiligingsniveau van het werkgevers-portaal niet. De enige boete tot nu toe was voor Uber: zes ton voor het te laat melden van een datalek uit 2016.

Uit het midden- en kleinbedrijf klinkt echter stevige kritiek op de nieuwe wetgeving. David de Nood, secretaris digitalisering, data en privacy bij MKB-Nederland en VNO-NCW, schrijft dat negen van de tien mkb-bedrijven niet volledig aan de wet kan voldoen, omdat de bepalingen 'te complex, vergaand en vaag' zijn. 

Wat De Nood bijzonder dwars zit, is dat fraudebestrijding een stuk moeizamer is geworden door de nieuwe privacywetgeving. En hetzelfde geldt voor de controle van medewerkers op drugs- en alcoholgebruik. Hij vindt verder dat het mkb onnodig op kosten is gejaagd, terwijl veel van deze kleinere bedrijven 'geen spannende data' hebben en de risico's daar dus beperkt zijn.

Alles bij de bron; AD