Bij inbreuken op de GDPR kan de GBA uw website vanaf nu offline halen! (Mr. Franklin)

Privacy & Gegevensbescherming | 3 december 2020

Auteur: Olivier Sustronck (Mr. Franklin)

Publicatiedatum: 02/12/2020

De Gegevenbeschermingsautoriteit (GBA) heeft op 1 december 2020 een samenwerkingsprotocol bekendgemaakt met DNS Belgium, de vzw die instaat voor de domeinnaam-registratie van het “.be” domein.

Hieruit blijkt dat wanneer de GBA vaststelt dat een website een inbreuk vormt op de GDPR, zij kunnen vragen aan DSN om deze website automatisch door te verwijzen naar een waarschuwingspagina of zelf de website kan laten offline halen door DNS. Deze sanctie kan ook opgelegd worden wanneer geen (tijdig) gevolg gegeven wordt aan een bevel tot stopzetten van een verwerking.

Hierbij zal DNS, nadat ze op de hoogte gebracht zijn door de GBA, de domeinnaamhouder aanschrijven met het verzoek om binnen de 14 dagen hun website in regel te stellen. Zoniet zal het gebruiksrecht op de domeinnaam ingetrokken worden. Het effect hiervan is dat de website die gekoppeld is aan de domeinnaam niet meer kan bezocht worden.

Indien binnen de 6 maanden na het offline halen van de website de domeinnaamhouder nog steeds geen gevolg heeft gegeven aan het verzoek, kan de domeinnaam geannuleerd worden en wordt hij opnieuw beschikbaar gesteld voor registratie op basis van het ‘first come, first served’-principe.

Aan welke minimale verplichtingen moet uw website voldoen?

Uiteraard is het belangrijk dat uw website of online platform in orde is met de geldende privacywetgeving. Zo moet uw website een privacy policy bevatten waarbij u de gebruikers informeert over de verwerking van persoonsgegevens.

Wanneer er persoonsgegevens worden ingevuld op uw website moet onderaan het formulier een link naar de privacy policy staan met een checkbox die de gebruiker laat bevestigen dat hij de privacy policy gelezen heeft.

Uw website moet tevens een cookie policy bevatten. Hierin geeft u een overzicht van de cookies die geplaatst worden, een omschrijving van deze cookies en de geldigheidstermijn van deze cookie.

Indien er andere cookies geplaatst worden dan strikt noodzakelijke cookies moet hiervoor toestemming gevraagd worden aan de gebruiker. Die toestemming kan gevraagd worden door middel van een banner. De gebruiker moet de mogelijkheid hebben om alle cookies te weigeren of om bepaalde categorieën van cookies te aanvaarden. Cookies kunnen pas geplaatst worden na uitdrukkelijke toestemming.

Waar moet u op letten in het kader van uw DNS-registratie?

Best kan u nakijken op welk e-mail adres uw website geregistreerd staat.

De waarschuwings e-mail van DNS wordt verstuurd naar het e-mailadres van de domeinnaamhouder zoals vermeld in het registratiesysteem van DNS Belgium. Zorg er aldus voor dat het geregistreerde adres een actief adres is binnen uw onderneming en bij voorkeur geen e-mail adres is van de domeinnaam zelf.

Indien de website werd geregistreerd door uw IT-onderneming of websitebouwer en hun contactgegevens zijn opgenomen (en u deze situatie niet wenst te wijzigen, wat afgeraden wordt), dient u duidelijke schriftelijke afspraken te maken met deze dienstverlener omtrent de termijn waarbinnen zij u van de waarschuwingsmail dienen op de hoogte te brengen, zodat u niet plots voor verrassingen staat.