DNS haalt websites offline die in strijd zijn met de GDPR

3 dec 2020

GBA en DNS Belgium slaan de handen in elkaar

De Gegevensbeschermingsautoriteit (GBA) is op 1 december 2020 een samenwerkingsprotocol gestart met DNS Belgium. DNS Belgium is verantwoordelijk voor de domeinnaamregistratie van .be domeinnamen. Websites die niet voldoen aan de GDPR kunnen voortaan op vraag van de gegevensbeschermingsautoriteit offline worden gehaald. Wat de samenwerking precies inhoudt en waar je als website-eigenaar op moet letten, lees je hieronder!

Waarom komt er een samenwerking tussen DNS Belgium en de GBA?

DNS Belgium is sinds zijn oprichting in 1999 verantwoordelijk voor het beheren van .be domeinnamen en daarnaast ook het toegankelijk maken van het internet. Het is echter geen gerechtelijke instantie en kan hierdoor geen juridische stappen ondernemen tegen websites met inbreuken op de GDPR wetgeving. Dit gebeurt door o.a. de hiervoor bevoegde rechtbanken en overheidsdiensten. De GBA is er daar één van. De Gegevensbeschermingsautoriteit is een onafhankelijk orgaan dat erop toeziet dat de grondbeginselen van de bescherming van de persoonsgegevens volgens de GDPR correct worden nageleefd. Zowel de GBA als DNS Belgium zijn zeer begaan met de AVG-conformiteit van websites die toebehoren aan Belgische verwerkingsverantwoordelijken.

Wat houdt de samenwerking concreet in?

De Gegevensbeschermingsautoriteit kan na het vaststellen van een inbreuk op de GDPR-wetgeving op een website, zich richten tot DNS Belgium. Ze kan vragen om de desbetreffende website te laten doorlinken naar een webpagina met een waarschuwing voor de surfer of om de website zelfs volledig offline te halen.

DNS Belgium zal, op vraag van de GBA, de domeinnaamhouder contacteren met de mededeling dat de website binnen de 14 dagen in regel moet gesteld worden. Gebeurt dit niet? Dan zal de DNS tot actie overgaan en er voor zorgen dat de website niet meer bezocht kan worden. Dit met alle gevolgen vandien! Het is bijvoorbeeld ondenkbaar om niet langer online vindbaar te zijn voor je klanten en toekomstige klanten. Of om de webshopverkoop abrupt te moeten onderbreken.

Is de website 6 maanden later nog steeds niet in regel gesteld? Dan kan de domeinnaam van deze website geannuleerd worden en wordt deze opnieuw beschikbaar voor aankoop voor andere partijen. De gevolgen zijn dus écht niet te onderschatten!

Aan welke vereisten moet je website minimaal voldoen?

Wil je zeker zijn dat jouw website online beschikbaar blijft? Dan zorg je er best voor dat je website aan de wettelijke vereisten voldoet.

Die houden onder meer in dat de volgende informatie vermeld staat:

  • De naam en rechtsvorm van je bedrijf;
  • Het adres van de maatschappelijke zetel van je onderneming;
  • Contactgegevens zoals het telefoonnummer en e-mailadres van je firma;
  • Het ondernemingsnummer / BTW-nummer;
  • De gegevens van de toezichthoudende autoriteit indien een vergunning vereist is voor je activiteiten.

Daarnaast legt de GDPR nog een aantal bijkomende plichten op:

  • Een duidelijk verstaanbaar en volledig privacybeleid;
  • Een cookiebeleid en cookiebanner indien er cookies worden gebruikt;
  • Actieve opt-ins aan online formulieren;
  • Adequate technische beveiliging van je website (denk aan periodiek onderhoud en tijdige modernisering van de broncode!).

Is jouw website in regel met de GDPR of missen er nog wettelijke vereisten?

Check het bovenstaande lijstje of neem contact op met Datalink voor een Quick Scan van je website.

Karen Dendas

Karen Dendas

Chief Inspiration Officer

Karen leeft in de digitale wereld en brengt creativiteit in onze business en die van onze klanten. Als Webarchitect denkt ze strategisch mee over digitale innovaties en gidst ze kmo’s naar een gestructureerde, cyberveilige werking.