Staken website voorkomt GDPR-vervolging niet

De inschatting van Forbes Magazine vorige week is dat ongeveer de helft van de Amerikaanse bedrijven niet aan de nieuwe privacyrichtlijn GDPR (in Nederland AVG genoemd) voldoet. Bedrijven achter online diensten als Instapaper en nieuwssites als de Los Angeles Times en de Chigaco Tribune reageerden daarop met het staken van de dienstverlening aan Europese klanten.

De nieuwe privacywet heeft niets te maken met het al of niet hebben van een website, zegt Menno Weij, advocaat bij SOLV. Het gaat om het bezitten van gegevens en de middelen voor verwerking daarvan. "Je moet dus niet denken dat je klaar bent door de website op zwart te zetten. Als je gegevens van Europeanen bezit of verwerkt is de wet van toepassing."

Weij vraagt zich dan ook af of het commercieel een slimme zet is. "Zorg dat je als bedrijf je zaken op orde hebt en ga gewoon zaken doen in Europa", lijkt Weij de beste strategie.

Miljoenenclaims dreigen

De nieuwe privacyregels GDPR werden afgelopen vrijdag van kracht. Hoewel de vraag is of de handhaving van de nieuwe wet al op orde is, werden gelijk al rechtszaken met miljoenenclaims aangespannen. Onder de nieuwe regels kan de toezichthouder bij overtreding boetes opleggen tot maximum van 20 miljoen euro of 4 procent van de wereldwijde omzet als dat bedrag hoger is.