In een recente uitspraak heeft een rechtbank een advocate verplicht haar website van het internet te halen omdat de site geen degelijke GDPR privacy verklaring had. Als ze de site niet offline haalde, zou ze 250.000€ moeten betalen.

Patrick Dewald, CEO van GDPR specialist GDPRWise legt uit : “De rechtbank benadrukt dat voldoen aan de GDPR een verplichting is waar elke onderneming moet in investeren. Een bedrijf dat niet of niet genoeg werkt aan GDPR doet volgens de rechtbank aan oneerlijke concurrentie en dat kan niet toegelaten worden. Daarom besliste de rechtbank dat de bedrijfswebsite offline moet tot ze in orde zijn met de GDPR.”

GDPRWise ontwikkelde een GDPR policy checker en controleerde meer dan 500 Belgische/Vlaamse websites. De resultaten waren opvallend. Meer dan drie kwart van de gecontroleerde websites haalde een onvoldoende op de test en riskeert dus volgens de recente rechtspraak van het internet gehaald te worden. 52% heeft zelfs helemaal geen privacy policy online.

Patrick Dewald :” We zien dat de meerderheid van de bedrijven grote risico’s neem met GDPR. Bovenop boetes en problemen met klanten en consumentenorganisaties is er nu dus ook de dreiging dat je site van het internet gehaald wordt.”

Het valt ook op dat sectoren zoals vrije beroepen, medische en paramedische beroepen en Horeca, slechter scoren dan gewone handelaars en e-commerce. Nochtans behandelen die beroepen meer en gevoeligere persoonlijke informatie en zou je net verwachten dat zij beter scoren op gebied van GDPR.

“We merken ook duidelijk op dat veel sites die wel een privacy verklaring hebben, die gewoon van ergens anders gekopieerd hebben, zonder dat die verklaring aangepast is aan hun bedrijf. Zulke sites zullen bij een controle snel door de mand vallen” gaat Patrick Dewald verder, “elke privacyverklaring moet vermelden dat de consument klacht kan indienen bij de Gegevensbeschermingsautoriteit (GBA). Maar liefst 72% van de privacy verklaringen verwijst nog naar de oude benaming privacy commissie of commissie voor de bescherming van de persoonlijke levenssfeer. Dat is natuurlijk een duidelijk signaal dat je privacy beleid hopeloos verouderd is.”

Wie zelf wil testen of ze het risico lopen om offline te moeten omdat hun GDPR verklaring niet ok is, kan die gratis checken via https://gdprwise.eu/policy-checker/?lang=nl

Hier is de link naar de uitspraak van de Duitse rechtbank https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2018-N-22735?hl=true