De zaak
Een Duitse rechtbank heeft een opvallende uitspraak gedaan: een belangenorganisatie werd verplicht om haar website volledig offline te halen omdat het privacybeleid niet voldeed aan de GDPR-vereisten. Als ze de site niet offline haalde, riskeerde ze een boete van 250.000 euro.
De zaak werd aangespannen door een concurrent die de ontoereikende privacyverklaring als oneerlijke handelspraktijk bestempelde.
Waarom dit belangrijk is
Deze uitspraak laat zien dat het risico van een niet-conform privacybeleid verder reikt dan alleen boetes van de toezichthouder. Concurrenten en belangenorganisaties kunnen je via het civiel recht aanspreken op je privacytekortkomingen.
Dat betekent dat je niet alleen risico loopt via de Autoriteit Persoonsgegevens of de GBA, maar ook via de gewone rechter.
De les voor ondernemers
Je privacyverklaring is geen formaliteit
Veel ondernemers zien hun privacyverklaring als een verplicht nummertje. Maar het is een juridisch document dat nauwkeurig moet weergeven hoe je met persoonsgegevens omgaat. Een generiek sjabloon van internet dat niet is aangepast aan je specifieke situatie voldoet niet.
Concurrenten letten op
In een concurrerende markt zijn er partijen die actief zoeken naar overtredingen bij concurrenten. Een ontbrekend of ontoereikend privacybeleid is een makkelijk doelwit.
De gevolgen kunnen verstrekkend zijn
Een website offline moeten halen betekent: geen online verkoop, geen leads, geen zichtbaarheid. Voor veel bedrijven is dat een existentieel probleem.
Wat moet je doen?
Controleer je privacyverklaring. Is het een generiek sjabloon, of weerspiegelt het daadwerkelijk hoe jouw bedrijf met persoonsgegevens omgaat? GDPRWise genereert een privacyverklaring op basis van je specifieke situatie, zodat je zeker weet dat alle verplichte elementen erin staan.
GDPRWise genereert een privacyverklaring die is afgestemd op jouw specifieke bedrijfssituatie. Geen generiek sjabloon, maar een document dat klopt.