SAP hekelt dreiging van boetes door GDPR
Duitse softwarespecialist SAP liet zich kritisch uit over de nieuwe, Europese privacywetgeving die volgend jaar in werking treedt. In de zogenoemde GDPR worden strenge regels uiteengezet over het verzamelen en bewaren van persoonsgegevens. Indien die regels door bedrijven worden overtreden, dreigen er boetes van 2 tot 4 procent van de wereldwijde omzet: een klap in het gezicht van start-ups, zegt SAP.
Bernd Leukert, hoofd van product en innovatie bij SAP, sprak met The Financial Times over zijn bezorgdheid over de opkomende wetgeving. Hij meent dat de dreiging van zulke boetes de groei van Europese start-ups in de weg staat. “Des te meer bureaucratie, des te meer complexiteit je hebt in je business-segment, des te moeilijker wordt het om snel te groeien, en snelheid is wat er toe doet vandaag,” verklaart Leukert.
[related_article id=”168455″]
GDPR en boetes
De GDPR heeft als doel om burgers – en dus klanten – meer controle te geven over hun online privacy. De wetgeving stipuleert in het bijzonder dat burgers expliciete toestemming moeten geven aan bedrijven vooraleer die persoonlijke gegevens bewaard mogen worden. Het gaat dan om voor de hand liggende persoonsgegevens zoals naam, adres, telefoonnummer, maar ook om bijvoorbeeld foto’s, online gebruikersnaam of e-mailadres.
De set van regels zal ertoe leiden dat bedrijven hun manier van dataverzameling en -bewaring moeten herzien. Bovendien worden sommige bedrijven verplicht om een data protection officer aan te nemen. Maar vooral de torenhoge boetes is Leukert een doorn in het oog. Die zijn volgens hem te drastisch, en kunnen de Europese start-upcultuur schade berokkenen. “Bij 25 overtredingen ben je heel je omzet kwijt,” voegde hij toe, verwijzend naar de hoogst mogelijke boete.
Oplossing op wereldwijd niveau
Daarnaast zag Leukert een obstakel in de discrepantie tussen de Europese wet en andere, internationale jurisdicties. Hij vreest dat de verschillende, soms tegenstrijdige, wetgevingen niet het antwoord bieden waar we op zitten te wachten inzake online privacy en dataverzameling. “We kunnen wel lokale regulering opstellen, maar deze kwesties moeten opgelost worden op een wereldwijd niveau,” besloot hij.
De GDPR werd in 2016 door de Europese Commissie goedgekeurd, en wordt op 25 mei 2018 van kracht.
//www.smartbiz.be/achtergrond/168496/checklist-voor-de-gdpr-maak-je-bedrijf-compliant-13-stappen/