Het Europees Parlement en de Raad zijn het eens geworden over een voorstel voor de Digital Services Act.

We hebben de ontwerptekst geanalyseerd en ook contact opgenomen met het betrokken directoraat-generaal voor meer duiding.

Samengevat zijn dit onze belangrijkste tips voor online marktplaatsen:

  1. De DSA bevat verplichtingen voor online platforms en vermeldt marktplaatsen expliciet. De definities vindt u in art. 2
  2. Handelaars op marktplaatsen moeten uitdrukkelijk bevestigen dat ze voldoen aan de AVG/GDPR. Zie art. 22
  3. Handelaars die geen, een onvolledige of een foute  AVG/GDPR bevestiging doen, moeten van de markt worden geschorst. Zie art 22
  4. De marktplaats-interface zal het voor de handelaar mogelijk moeten maken om zijn privacybeleid te publiceren. Zie art. 22

Hieronder kan je onze analyse uitgebreid lezen.

Tijdens de Covid-pandemie kende de e-commerce in de EU en in de wereld een sterke groei. Deze enorm verhoogde handelsactiviteit  versterkt de wil van de EU om de rechten van haar burgers in het e-commerce-ecosysteem te verzekeren.

De Europese instellingen willen de regels die de verantwoordelijkheden en verplichtingen van onlineplatforms en marktplaatsen bepalen, actualiseren en hebben daarvoor een akkoord bereikt over het voorstel van de Digital Services Act.

De Digital Services Act zal onlinemarktplaatsen verplichten om een actieve rol te spelen bij de controle van de compliance niveaus van handelaren die zaken doen via die marktplaats. Ook moeten ze hun platform zo organiseren dat handelaren binnen het platform online consumenten kunnen informeren over hoe zij het EU-recht naleven.

Artikel 22 zorgt er bijvoorbeeld voor dat online marktplaatsen actief controleren of handelaren voldoen aan de AVG/GDPR. Het directoraat-generaal (DG Connect) voor Communicatienetwerken, Inhoud en Technologie heeft verduidelijkt dat artikel 22, lid 1, onder f), van de DSA de betrokken partij inderdaad verplicht om zelf te verklaren dat deze voldoet aan de toepasselijke EU-wetgeving, waaronder dus de AV/GDPR. Als de handelaar geen correcte of volledige informatie verstrekt, moet de onlinemarktplaats de handelaar van zijn marktplaats schorsen.

De online marktplaats moet ook het AVG/GDPR-privacy beleid van zijn handelaren op een duidelijke, gemakkelijk toegankelijke en begrijpelijke manier beschikbaar stellen aan de eindklant en de online marktplaats moet zijn interface zo ontwerpen en organiseren dat handelaren kunnen voldoen aan hun AVG/GDPR-verplichtingen .

Het DG Connect bevestigt expliciet dat de DSA marktplaatsen verplicht om een ​​mechanisme in te voeren waarmee handelaren hun privacy beleid kunnen presenteren op de interface van het online platform.

De DSA is gericht op online platforms en marktplaatsen omdat de Europese Unie er vast van overtuigd is dat Europa een modern wettelijk kader nodig heeft dat de veiligheid van gebruikers online garandeert, governance oplegt dat de bescherming van grondrechten vooropstelt, en een eerlijke en open online platformomgeving handhaaft.

Het niet naleven van deze verplichtingen kan aanleiding geven tot boetes die oplopen tot 6% van de jaaromzet. Houd er rekening mee dat deze boetes een aanvulling zijn op de bestaande AVG/GDPR-boetes en -verplichtingen.

Vergeet ook niet: online marktplaats en handelaars zijn in de meeste gevallen gezamenlijke verwerkingsverantwoordelijken, zoals aangegeven door de Europese Raad voor gegevensbescherming in hun richtlijnen van september 2020 over het concept van verwerkingsverantwoordelijke in de AVG/GDPR.

Bij het spreken over gezamenlijke verwerkingsverantwoordelijken geeft de EDPB het voorbeeld van een internetboekingsplatform. Voor de EDPB is het duidelijk dat alle deelnemers aan dit platform gezamenlijke verwerkingsverantwoordelijken zijn. En gezamenlijke verwerkingsverantwoordelijken zijn hoofdelijk aansprakelijk! Dus als een handelaar op het platform de AVG/GDPR schendt, kan de platformbeheerder ook aansprakelijk worden gesteld voor de overtreding door deze handelaar.

Samengevat: als marktplaats- en platformexploitanten zichzelf willen beschermen tegen AVG/GDPR-claims en boetes, moeten ze om daadwerkelijk bewijs van AVG/GDPR-naleving vragen en moeten ze elke detailhandelaar weigeren die niet aan de AVG/GDPR-verplichtingen voldoet.

De platforms die hun handelaars in staat stellen om op een eenvoudige en betaalbare manier compliant te zijn, zullen een concurrentievoordeel hebben ten opzichte van de concurrentie en de handelaars zullen massaal naar deze marktplaatsen stromen, ten nadele van de platforms waar ze aan hun lot worden overgelaten en alles zelf op eigen houtje moeten regelen.

Ben je betrokken bij een online marktplaats? Neem contact met ons op om te bespreken hoe we uw platform kunnen helpen een actievere rol te spelen bij het bevestigen van de naleving van GDPR door uw handelaren.