Bedrijven worstelen met de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

Dat stellen deskundigen tegenover Het Financieele Dagblad (FD). Vanaf eind mei volgend jaar dreigen er sancties voor bedrijven die hun privacybeleid dan nog niet op orde hebben.

Deskundigen stellen dat ondernemingen de nieuwe regelgeving onderschat hebben. Ongeveer de helft van de bedrijven die onder de verordening vallen, zou hiervoor wel eens niet op tijd klaar kunnen zijn.

Volgens Patrick Van Eecke van advocatenkantoor DLA Piper zijn bedrijven in paniek. "Ze beseffen nu pas dat het niet gaat om "eventjes de privacypolicy op de website aanpassen". Het gaat ook om aanpassing van de IT-systemen, de beveiliging", zegt hij maandag in de zakenkrant.

De Algemene Verordening Gegevensbescherming, zoals de privacywet officieel heet, is in april 2016 aangenomen door het Europees Parlement. Bedrijven kregen toen nog twee jaar de tijd om hun beleid aan te passen.

Ondernemingen en instanties moeten meer duidelijkheid gaan geven over hun datagebruik. Privacyrechten worden versterkt en uitgebreid. Europese toezichthouders krijgen onder meer de bevoegdheid om boetes tot 20 miljoen euro op te leggen. 

Volgens hoogleraar juridisch kennismanagement Tom van Engers aan de Universiteit van Amsterdam spinnen accountants, adviseurs en advocatenkantoren garen bij de nieuwe regels. "Accountants kunnen een heel nieuw verdienmodel bouwen op de vraag wat voor verklaringen je moet afgeven", zegt hij tegen het FD.