Sedert december 2020 beschikt de Gegevensbeschermingsautoriteit (GBA) over een nieuw instrument in de controle naar de conformiteit van ondernemingen aan de Algemene Verordening Gegevensbescherming (AVG). Naast het opleggen van hoge boetes, zoals een bedrag van 15.000 voor een niet correcte cookiebanner[1], beschikt de GBA nu ook over de mogelijkheid om de toegang tot uw website te blokkeren of deze zelfs volledig offline halen wanneer deze niet in regel is met de AVG.

Dit is het gevolg van een samenwerkingsakkoord dat de GBA recent sloot met DNS België (DNS), de organisatie verantwoordelijk voor het beheer van onder meer de .be domeinnamen. Samen hebben ze een ‘Notice & Action procedure’ ingevoerd om de bescherming van persoonsgegevens op de bij DNS geregistreerde domeinnamen te handhaven.

Concreet komt het erop neer dat de GBA aan DNS een notificatie zal versturen van zodra zij een inbreuk vaststelt op de bepalingen van de AVG. Na ontvangst van dergelijk bericht, zal DNS België de domeinnaamhouder informeren dat diens website niet in regel is met de AVG, waarna deze een beperkte termijn (15 dagen) wordt gegund om de wettelijk vereiste aanpassingen te verrichten.

Tegelijkertijd zal DNS de domeinnaam reeds laten doorverwijzen naar een waarschuwingspagina van de GBA. Hierdoor is het niet meer mogelijk om de oorspronkelijke website nog te bezoeken.

Er geldt een ultieme termijn van 6 maanden om te voldoen aan de verplichtingen van de AVG. Slaagt u er niet in om de website binnen deze termijn AVG-conform te maken, dan heeft DNS voortaan het recht om uw gebruiksrecht als domeinnaamhouder definitief in te trekken en de domeinnaam te annuleren. De domeinnaam komt dan weer vrij om door anderen geregistreerd te worden.

U hoeft echter niet te panikeren. Indien u zich vooralsnog niet heeft bekommerd om de conformiteit van uw website, kan voormeld “worst case” scenario eenvoudig worden vermeden. Het is wel noodzakelijk dat u spoedig actie onderneemt.

Om conform te zijn, dient u beslist over een leesbaar gegevensbeschermingsbeleid te beschikken dat via elke pagina van uw website kan geconsulteerd worden. In dit document dient u onder meer te verklaren welke persoonsgegevens u verwerkt en op welke manier de bezoekers de hen middels de AVG toegekende rechten kunnen uitoefenen. Zo dient de mogelijkheid te bestaan om persoonsgegevens van betrokkenen te corrigeren en te wissen.

Daarnaast vereist de wetgeving dat u transparant bent over de cookies die uw website gebruikt. Een cookiebeleid is een must, aangepast in functie van de verschillende soorten en concrete cookies die uw website hanteert. Bij een eerste bezoek dienen bezoekers ook de mogelijkheid te krijgen om al dan niet in te stemmen met welbepaalde, via uw website gebruikte cookies.

Laat u bij het nazicht van deze verplichtingen en de concrete uitvoering ervan alvast niet verleiden tot het kopiëren van documenten van andere websites. De kans is groot dat ook deze documenten onvolledig zijn en bovendien begaat zou u zo ook een auteursrechtelijke inbreuk begaan.

STARKS staat u daarom graag bij met werkbare en vlotte modellen die wij op basis van een vooraf door ons bezorgde en door u ingevulde checklist aanpassen aan uw concrete situatie. Aarzel niet om ons kantoor te contacteren voor meer informatie.

[1] GEGEVENSBESCHERMINGSAUTORITEIT, beslissing ten gronde 12/2019, 17 december 2019, https://www.gegevensbeschermingsautoriteit.be/publications/beslissing-ten-gronde-nr.-12-2019.pdf