NIET GDPR COMPLIANT? DAN OOK GEEN WEBSITE!

Omwille van het samenwerkingsprotocol d.d. 26.11.2020, dewelke werd afgesloten tussen de Gegevensbeschermingsautoriteit (afgekort: GBA) en DNS BELGIUM VZW (afgekort: DNS), is het nu nog belangrijker voor de ondernemer om diens website in overeenstemming te brengen met de GDPR-richtlijnen.

Wat houdt deze samenwerking in?

Het takenpakket van de gegevensbeschermingsautoriteit bestaat uit het toezicht houden op de correcte toepassing van het GDPR.

Deze samenwerking is voor de GBA een bijkomend instrument om zware GDPR-inbreuken sneller een halt toe te roepen. Toch laat het instrument de verwerking van persoonsgegevens die reeds werden verzameld via de website onverlet. 

Wanneer aldus een inbreuk op de GDPR wordt vastgesteld door de GBA, kunnen zij dit doorgeven aan DNS. Enerzijds kan worden geopteerd om bij het openen van de website rechtstreeks te worden doorverwezen naar een waarschuwingspagina. Bij het niet (tijdig) reageren op een bevel tot stopzetten van een verwerking, kan anderzijds ook worden geopteerd voor het offline halen van deze welbepaalde website.

Wanneer één van de bovenstaande sancties wordt uitgevoerd door DNS zullen zij de domeinnaamhouder rechtstreeks aanschrijven, waarbij zij worden verzocht om binnen de veertien dagen hun website in overeenstemming te brengen met de GDPR.

Indien geen positief gevolg wordt gegeven aan dit verzoek verliest men het gebruiksrecht op de desbetreffende domeinnaam. De aan die domeinnaam gekoppelde website zal dus niet meer kunnen worden bezocht.

Stelt de GBA zes maanden later nog steeds vast dat er geen gevolg werd gegeven aan hun verzoek, beschikken zij over de mogelijkheid om de domeinnaam te annuleren en opnieuw beschikbaar te stellen voor registratie aan de eerstvolgende die deze wenst aan te kopen.

Wat dient u na te gaan?

Gedurende de huidige coronaproblematiek kan het belang van een actieve website niet worden onderschat. Dit aangezien websites meer dan ooit dienstdoen als voordeur van uw bedrijf.

Noodzakelijkerwijze dient u dan ook na te gaan of uw website voldoet aan de GDPR-regels. Dit resulteert meer concreet in o.a. actieve opt-ins, een heldere privacypolicy en cookiepolicy

Zo werden de afgelopen jaren de richtlijnen rondom cookies enorm aangescherpt. Om zowel één van de bovenstaande sancties, als een dure geldboete tot duizenden euro’s te ontlopen, raden wij u betreffende de cookiepolicy aan om het volgende zeker eens te controleren:

-Er moet duidelijk instaan wat de cookies doen;

-Er moet duidelijk instaan waarom je gebruik wil maken van de cookies;

-Er moet ook duidelijk vermeld staan hoe de cookies kunnen worden verwijderd of de toestemming kan worden ingetrokken;

-De toestemming moet geïnformeerd zijn en berusten op een positieve actie;

-Er dient een knop aanwezig te zijn om de cookies te weigeren

-De cookiepolicy moet in de juiste taal zijn opgesteld.

In het samenwerkingsprotocol is ook een engagement opgenomen om de samenwerking in de toekomst uit te breiden tot de domeinnaamzones “.vlaanderen” en “.brussels”.

Wij houden u op de hoogte van de ontwikkelingen.

Weet u niet of uw website voldoet aan de GDPR-regelgeving? Geen probleem! Voor meer advies kunt u uiteraard terecht bij één van onze specialisten.

Gert DAMIAANS                                                              Moira BLASCETTA

© 2015 Argus Advocaten