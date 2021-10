De Antwerpse start-up GDPRwise wil kmo's stimuleren de regels voor de bescherming van de persoonsgegevens ernstig te nemen. Er is nog een hele weg te gaan terwijl de rechtspraak duidelijk maakt dat de regels ook gelden voor kleine bedrijven en vrije beroepen.

De datamanagementspecialist Patrick Dewald en de jurist Roel Coveliers richtten GDPRwise in december vorig jaar op. Toen waren ze al anderhalf jaar bezig met het maken van onlinesoftware die het voor kmo's veel gemakkelijker en goedkoper moet maken de GDPR-regels te volgen.

Nu ziet de toestand er niet goed uit in Vlaanderen. Het bedrijf heeft een GDPR-checker die sites test op 13 punten. 'Wij hebben dat zelf gedaan bij vrije beroepen en andere sectoren, de resultaten waren redelijk ontstellend', zegt Coveliers. Er werden 550 Vlaamse sites onderzocht. Zo'n 45 procent had geen privacybeleid, 83 procent verwijst niet of naar een foute Gegevensbeschermingsautoriteit. Zo'n 75 procent van de websites was niet geslaagd.

Opvallend is dat ook medische sectoren zoals huisartsen erbarmelijk presteren. 90 procent was gebuisd voor de test, die gratis is en op www.gdprwise.eu staat.

Risico

Dat houdt een aanzienlijk en toenemend risico in. In een recente uitspraak heeft een Duitse rechtbank een advocate verplicht haar website van het internet te halen omdat de site geen degelijke privacyverklaring had. De site moest offline op straffe van een dwangsom van 250.000 euro per dag, weet Coveliers.

'Een bedrijf dat niet of niet genoeg aan GDPR werkt, doet volgens die rechtbank aan oneerlijke concurrentie', legt Dewald uit. Mocht die rechtspraak in Vlaanderen worden toegepast, dan moet meer dan driekwart van de gecontroleerde Vlaamse sites offline worden gehaald.

Sectoren

Met de software van GDPRwise kunnen bedrijven volgens Dewald vrij snel orde op zaken stellen voor zaken als de formulering van het privacybeleid, het maken van een register van activiteiten waarbij persoonlijke data worden verwerkt, het in kaart brengen van hoe gegevens worden gedeeld met derde partijen en hoe het personeel omgaat met persoonlijke data.

Daarbij wordt gewerkt met specifieke dossiers voor zo'n dertig sectoren. 'Een hotel is een hotel, of het nu in Brugge staat of in Parijs. Er zijn reservaties, financiële gegevens, er hangt mogelijk een camera', zegt Dewald.

GDPRwise wil de kmo's en zelfstandigen bereiken via platformen zoals sectororganisaties, websitebouwers, hostingbedrijven en boekhoudkantoren. 'Als je per sector een voorgedefinieerd dossier maakt voor de eindklant, dan ben je al tachtig procent ver', zegt Dewald.

Coveliers verwijst ook naar een advies van de European Data Protection Board, het adviserende orgaan van de Europese Commissie over GDPR. Dat gaat over de aansprakelijkheid van platformen. 'Neem nu een reisplatform dat samenwerkt met hotels en luchtvaartmaatschappijen. Als een van de partijen in de fout gaat met GDPR, kunnen andere deelnemers en zeker de uitbater van het platform mee aansprakelijk worden gesteld. Er wordt dan gekeken of genoeg is gedaan om de regels te laten naleven en om manifeste overtreders te weren.'

Internationaal

Het is de bedoeling de site gdprwise.eu in heel de Unie ingang te laten vinden. Ook buiten Europa is de software relevant. Een Amerikaanse handelaar die op de Europese markt focust, moet ook aan de regelgeving voldoen. 'De software is aanpasbaar aan soortgelijke regelgevingen die door allerlei landen worden ingevoerd', zegt Dewald.