GBA & DNS blokkeren websites die GDPR schenden

Op 26 november 2020 sloot de Gegevensbeschermingsautoriteit een overeenkomst af met DNS, de organisatie die de “.be” topleveldomeinnamen beheert. De bedoeling van dit samenwerkingsakkoord is om DNS Belgium toe te laten “.be” websites die in verband kunnen worden gebracht met inbreuken op de GDPR tijdelijk te blokkeren. 

Het samenwerkingssysteem tussen de Gegevensbeschermingsautoriteit en DNS is tweeledig:

  • Samenwerking in het kader van onderzoeken van de Gegevensbeschermingsautoriteit: DNS Belgium moet de Inspectiedienst van de Gegevensbeschermingsautoriteit de informatie verstrekken die zij nodig heeft voor haar onderzoeken.
  • De “Notice & Action” procedure: Wanneer de Inspectiedienst of de Geschillenkamer van de GBA vaststelt dat een verwerking van persoonsgegevens, uitgeoefend via een website die gelinkt is aan een .be-domeinnaam, een inbreuk pleegt op de grondbeginselen van de bescherming van de persoonlijke levenssfeer, en wanneer de verwerkingsverantwoordelijken of de verwerkers niet binnen de verzochte termijn gevolg verlenen aan het bevel om een verwerking van persoonsgegevens (voorlopig) op te schorten, te beperken, te bevriezen of stop te zetten, gaan zij over tot de notificatie aan DNS Belgium. Na ontvangst van deze kennisgeving zal DNS Belgium de websitehouder informeren over de inbreuk en de betreffende domeinnaam doorverwijzen naar een waarschuwingspagina van de Gegevensbeschermingsautoriteit. Indien de websitehouder na afloop van een periode van 14 dagen aangeeft dat hij de nodige herstelmaatregelen heeft genomen om de inbreuk te stoppen en de Gegevensbeschermingsautoriteit deze niet betwist, zal de desbetreffende domeinnaam worden hersteld. Tijdens de periode van 14 dagen kunnen websitehouders een verzoek indienen om de procedure te stoppen of op te schorten, in welk geval de domeinnaam kan worden hersteld totdat een beslissing over de procedure is genomen. Wanneer de domeinnaamhouder zich niet in regel heeft gesteld en de GBA ook niet verzocht heeft om de procedure om andere redenen op te schorten of stop te zetten, zal DNS Belgium de domeinnaam nog gedurende 6 maanden laten doorverwijzen naar de waarschuwingspagina van de GBA. Na het verstrijken van deze 6 maanden zal DNS Belgium de domeinnaam aan één van haar tijdelijke accounts hangen en de domeinnaam vervolgens annuleren. Hierna komt de domeinnaam gedurende 40 dagen in quarantaine. Na het verstrijken van deze quarantaineperiode komt de domeinnaam opnieuw vrij en is hij beschikbaar voor registratie op basis van het “first come, first served” principe.

De “Notice & Action” procedure is alleen beschikbaar voor inbreuken die ernstige schade veroorzaken en die worden gepleegd door natuurlijke of rechtspersonen die opzettelijk de wet overtreden of die de gegevensverwerking voortzetten ondanks een voorafgaand bevel van de Inspectiedienst of de Geschillenkamer van de Gegevensbeschermingsautoriteit om de verwerking op te schorten, te beperken, (tijdelijk) te bevriezen of te beëindigen.

Het samenwerkingsprotocol kunt u hier terugvinden.

IFORI biedt een set standaarddocumenten aan, waaronder een privacyverklaring en cookieverklaring, die u al een heel eind op weg kunnen helpen richting GDPR compliance. Aarzel niet om contact op te nemen indien u hier interesse in heeft of moest u nog vragen hebben.


Projecten