De kapsalon van Lisa Meyer is een gezellige plek waar haar moeder zelfgemaakte bitterkoekjes serveert, kinderen klimmen op stoelen en klanten kletsen boven het geroezemoes van haardrogers uit.

Meestal is Meyer gefocust op kapsels, kleurtrends en het bijhouden van afspraken. Maar nu maakt ze zich zorgen over de gevolgen van de nieuwe gegevensbeschermingswet van de Europese Unie voor haar bedrijf als ze contact opneemt met klanten om toestemming te vragen om hun gegevens op te slaan. Ook al steunt ze de wet, Meyer vreest dat het haar mailinglijst met 90 procent kan verminderen, omdat mensen ervoor kiezen hun gegevens achter te houden of haar e-mails gewoon over het hoofd te zien.

"Het zal moeilijk zijn om aankomende evenementen op de markt te brengen, " zei ze in haar winkel, Lisa Hauck Hair &Beauty in Londen.

Bedrijven van pizzeria's tot luchtvaartmaatschappijen in de 28 landen van de EU bombarderen klanten met e-mails die toestemming vragen om persoonlijke gegevens te gebruiken terwijl ze zich haasten om te voldoen aan de Algemene Verordening Gegevensbescherming van het blok, die vrijdag ingaat. Hoewel veel van de aandacht is gericht op hoe technologiereuzen als Facebook en Google zich aan de regels zullen houden, consumenten leren uit de eerste hand dat ze van toepassing zijn op elk bedrijf, groot of klein, die persoonsgegevens opslaat.

De nieuwe regels, kortweg AVG genoemd, zijn ontworpen om het voor EU-ingezetenen gemakkelijker te maken om toestemming te geven en in te trekken voor bedrijven om persoonlijke informatie te gebruiken, toestemmingsformulieren vereisen die in eenvoudige taal zijn geschreven en niet langer zijn dan één pagina. Bedrijven die al over dergelijke gegevens beschikken, moeten contact opnemen met klanten en toestemming vragen om deze te bewaren. Autoriteiten kunnen bedrijven beboeten tot 4 procent van de jaaromzet of 20 miljoen euro ($ 23,6 miljoen), wat hoger is, voor het overtreden van de regels.

Als resultaat, mailboxen over het hele continent worden overspoeld met berichten van opticiens, hotels, wenskaartenbedrijven en zelfs liefdadigheidsinstellingen die hoge straffen vrezen voor niet-naleving.

In een poging om boven de rommel uit te stijgen, sommige bedrijven proberen hun aanpak te verfraaien terwijl ze proberen te zorgen voor blijvende toegang tot informatie die van vitaal belang is voor hun bedrijf.

De St. Pancras Hotels Group belooft dat "alleen genomineerde mensen toegang hebben tot uw gegevens, en ze worden echt veilig bewaard, bewaakt door onze eigen Britse Bulldogs. En een onbeschofte punkrocker." De Britse Channel 4-televisie bood een video aan met een van de bekendste komieken van het land waarin hij uitlegt over de AVG en hoe deze de kijkers zal beïnvloeden. Velen gebruiken animaties, zoals deze van de Franse mobiele operator Bouygues, om de regels uit te leggen.

Regelgevers zeggen dat de wet van toepassing is op iedereen die verzamelt, persoonsgegevens gebruikt of opslaat. Dat kan een last zijn voor kleine bedrijven die gedwongen worden externe advocaten of consultants in te huren omdat ze niet over het personeel of de expertise beschikken om met de wet om te gaan.

De one-size-fits-all-aanpak van de EU is een van de tekortkomingen van de wet, volgens Max Schrems, een Oostenrijkse privacyadvocaat die een non-profitorganisatie heeft opgericht om actie te ondernemen tegen grote bedrijven die opzettelijk de nieuwe regels overtreden.

Toen de regels werden besproken, lobbyisten van de industrie probeerden de wet te verzwakken door onzekerheid te creëren, en als gevolg daarvan zijn er geen duidelijke richtlijnen die kleine bedrijven vrijstellen, Dat vertelde Schrems onlangs aan de BBC.

"De AVG is een goed voorbeeld van een fout in het ondernemingsrecht, omdat het handig is voor grote bedrijven, "zei hij. "Ze moeten dit toch allemaal doen en ze kunnen de onzekerheid in de wet gebruiken om dingen te omzeilen. Maar het laat kleine bedrijven achter die geen... een juridische afdeling hebben, of zoiets, in een situatie met veel onzekerheid."

Meyer valt onder de jurisdictie van de nieuwe regels omdat ze gegevens bewaart. Zoals veel haarkleuraars, ze houdt een kaart bij elk van haar klanten waarop staat of ze allergisch zijn voor chemicaliën die in de kleurstoffen worden gebruikt. Dat wordt beschouwd als persoonlijke medische informatie die moet worden beschermd.

Ze volgde een cursus gegevensbescherming om meer te weten te komen over haar verplichtingen en om juridische rekeningen te vermijden.

"Ik vind het eigenlijk best eng hoe data zo onzorgvuldig wordt gebruikt, "Zei Meyer. "Het is een goede wake-up call. Het heeft me bewuster gemaakt."

Maar vele anderen zijn overrompeld.

Uit een onderzoek van het Franse adviesbureau Capgemini blijkt dat 85 procent van de Europese bedrijven deze week hun voorbereidingen voor de AVG niet hebben afgerond. Het constateert dat Britse bedrijven het verst gevorderd zijn en dat Zweedse bedrijven nog het meeste werk te doen hebben.

Een onderzoek uitgevoerd door de Britse Federation of Small Businesses schat dat het naleven van de regels gemiddeld 1 euro kost. 030 pond ($ 1, 390) per bedrijf.

"Voor een klein bedrijf het is enorm belastend, " zei Mark Elliott, die het digitale marketingbedrijf runt, Sparks4Growth Ltd. Hij kent andere eigenaren van kleine bedrijven die zich zorgen maken over de extra administratieve rompslomp en de kosten van het naleven van de wet. "I denk, heel eenvoudig, ze lieten ons open voor de leeuwen, ', zei hij over toezichthouders.

EU-functionarissen zeggen dat de AVG noodzakelijk is om alle technologische vooruitgang sinds 1995 in te halen, toen de laatste uitgebreide Europese regels inzake gegevensprivacy werden ingevoerd.

Naarmate de technologie vordert, gegevens worden belangrijker. De mogelijkheid om alles te analyseren, van medische dossiers tot het weer, heeft een enorm potentieel, met suggesties zal het ons gezonder maken, verkeersstromen verbeteren en wetenschappers helpen meer te weten te komen over de bewegingen van bedreigde diersoorten, om maar een paar dingen te noemen.

Maar met dat potentieel komt bezorgdheid over privacy.

De dreiging werd eerder dit jaar levendig geïllustreerd toen beschuldigingen opdoken dat een weinig bekend campagneadviesbureau, Cambridge Analytica, misbruikte gegevens van miljoenen Facebook-accounts om Donald Trump te helpen de Amerikaanse presidentsverkiezingen van 2016 te winnen. Dat leidde tot een wereldwijd debat over internetprivacy en leidde tot speculaties dat andere rechtsgebieden binnenkort de EU zullen volgen bij het aanscherpen van de gegevensbeschermingswetten.

Dat is prima met Meyer, die vindt dat de samenleving een nieuwe etiquette nodig heeft om met persoonsgegevens om te gaan.

"Het is alsof je rechtop aan tafel zit. Het is alsof je niet te hard praat in de bus, "zei ze. Respect voor data "moet in onze cultuur komen."

© 2018 The Associated Press. Alle rechten voorbehouden.