Uit onderzoek van MKB Nederland onder 2.800 bedrijven blijkt dat 70% van de MKB-bedrijven nog niet kunnen voldoen aan de nieuwe Europese privacywetgeving die op 25 mei van kracht wordt. MKB-bedrijven worstelen flink met de nieuwe wet die ook meer toegespitst is op grote ondernemingen die enorme hoeveelheden persoonsgegevens (laten) verwerken. MKB-bedrijven moeten goed afwegen in hoeverre de nieuwe wet voor hen iets verandert ten opzichte van de Wet bescherming persoonsgegevens en welke extra acties/maatregelen zij eventueel uit moeten voeren.
Aandacht dient bijvoorbeeld uit te gaan naar personeelsgegevens. Werkgevers hebben een informatieplicht richting het personeel en moeten aangeven welke gegevens geregistreerd worden en wat hij hiermee doet. Daarbij moet aangegeven worden dat gegevens aan derden verstrekt worden voor bijvoorbeeld de salarisadministratie. Contactgegevens van de eigen organisatie maar ook andere organisaties, bijvoorbeeld het administratiekantoor, moeten vermeld worden. Het doel van de registratie, de bewaartermijn van gegevens en de rechten van werknemers moeten toegelicht worden (inzage, wijziging, verwijdering). Ook de klachtenprocedure moet duidelijk zijn voor werknemers.
Werkgevers kunnen aan hun verplichting voldoen door een informatiebrief te sturen over privacyrechten en de persoonsgegevens die verwerkt worden. Daarnaast kan een privacyverklaring in het personeelshandboek of personeelsreglement opgenomen worden. Een verwijzing in de arbeidsovereenkomst kan ook maar hoeft niet. Nieuwe werknemers moeten vóór indiensttreding geïnformeerd worden. Informatie moet begrijpelijk zijn en schriftelijk worden verstrekt.