Datawetgeving EU bedreiging voor Amerikaanse ondernemers?

Veel ondernemers in de VS kijken met enig leedvermaak naar de schandalen waar Facebook in verwikkeld is geraakt. Toch kunnen de problemen van de social media-gigant ook grote gevolgen hebben voor veel kleinere bedrijven. Amerikaanse politici zijn over het algemeen geen liefhebbers van meer regelgeving. Nu de ophef rond Facebook zowat iedere dag steeds verder toeneemt, lijken ze echter genoodzaakt om maatregelen te nemen om de privacy van de Amerikaanse burgers beter te beschermen. Deze maatregelen zullen natuurlijk niet alleen Facebook raken, maar ieder bedrijf dat werkt met consumentendata.

Blauwdruk

Voor Amerikaanse wetgevers kan GDPR als blauwdruk dienen. Veel bedrijven in de VS beseffen nog niet hoe ingrijpend deze wet is en denken rustig de ontwikkelingen af te kunnen wachten. Het doel van GDPR is vrij simpel: de wet moet EU-burgers meer controle over hun persoonlijke gegevens geven. Dat betekent dat alle bedrijven, overal ter wereld, die op welke manier dan ook werken met data van EU-burgers met strengere regelgeving te maken krijgen. Wanneer ze zich hier niet aan houden kunnen ze boetes krijgen die oplopen tot 20 miljoen euro of (wanneer dat hoger ligt dan 20 miljoen euro) 4 procent van hun totale jaaromzet. 

Geen uitzonderingen

Hoewel de zorgen over de groeiende macht van reuzen als Facebook ten grondslag liggen aan de nieuwe wetgeving kunnen kleine bedrijven niet rustig slapen. Zoals de GDPR nu is opgesteld zijn er geen uitzonderingen voor ondernemingen met slechts een paar werknemers. Dat zou ook voor haar Amerikaanse tegenhanger kunnen gelden. Bedrijven in de VS doen er dan ook goed aan om daar nu al op te anticiperen, door bijvoorbeeld hun IT-infrastructuur te updaten, opnieuw toestemming te vragen om data te mogen gebruiken, of door hun dataverzamelpraktijken grondig onder de loep te leggen.