Nederlandse GDPR 'keurmerk' bedrijf chanteert Belgische organisaties
Een Nederlands bedrijf probeert Belgische organisaties te bedreigen met GDPR-wetgeving. Het gaat om 'AVG-Keurmerk', een bedrijf uit het Nederlandse Leek. Onder meer Bioforum Vlaanderen kreeg een mail van hen.
In het bericht wijst de organisatie op de AVG-wetgeving (de Nederlandse term voor GDPR) en dat de site van de organisatie niet in regel met de datawetgeving zou zijn. De cookies zouden te veel traceren en het privacybeleid is niet conform.
De beleefde mail windt er echter geen doekjes om: "Als officieel keurmerk werken wij nauw samen met de nationale toezichthouder. Wij zijn verplicht om een melding te maken bij de autoriteit persoonsgegevens, indien u binnen een termijn van zeven (7) dagen niet voldoet aan de richtlijnen."
Gelukkig meldt AVG-Keurmerk in de daaropvolgende alinea dat zij de organisattie in regel met de wet kunnen brengen, voor zo'n 195 euro per jaar exclusief btw. Of anders gezegd: we moeten u verklikken, tenzij u klant wordt bij ons.
Bioforum Vlaanderen laat zich niet intimideren door het bericht. "Voor zover wij weten zijn we wettelijk in orde," vertelt Tom Wouters van Bioforum Vlaanderen aan Data News. "We hebben maanden geleden een DPO aangesteld die al onze data en betrokken partijen in kaart brengt, er is ook een privacyverklaring." Niet onbelangrijk daarbij is dat de organisatie amper data verwerkt, het biedt enkel een databank van biobedrijven aan, organisaties die ook toestemming hebben gegeven om daarin te verschijnen.
Niemand thuis
De website van de organisatie lijkt zeer professioneel, maar laat hier en daar steken vallen. Zo bestaat het 'team' achter het bedrijf uit een zestal mensen (een marketeer, telefonist, twee salesmensen, een webdesigner en directeur M. De Vries). Maar nergens staat een volledige naam of expertise van de personen in kwestie. Bovendien heeft het bedrijf schijnbaar geen jurist in dienst, wat opmerkelijk is voor een organisatie die net klanten ronselt door expertise in wetgeving aan te bieden.
Data News probeerde meermaals contact op te nemen met AVG-Keurmerk maar de organisatie heeft geen telefoonnummer als contactmogelijkheid. Op het nummer vermeldt in het privacybeleid neemt niemand op. Ook op een mail met vraag om uitleg komt 24 uur na het verzenden geen reactie.
Wie wel reageert is de Nederlandse Autoriteit Persoonsgegevens, de Nederlandse autoriteit voor gegevensbescherming. Zij laten weten AVG-Keurmerk niet te kennen en op dit moment met geen enkele organisatie samen te werken. Ook bij de Belgische Gegevensbeschermingsautororiteit, opvolger van de Privacycommissie, kent men de organisatie niet.
De Gegevensbeschermingsautoriteit bevestigt aan de Datanews redactie weten dat de beweringen van AVG-Keurmerk onzin zijn. "Wat ze aanbieden is gebakken lucht. Laat je niet bedotten door zulke bedrijven. Er bestaat momenteel geen officieel AVG-keurmerk en de Gegevensbeschermingsautoriteit werkt met niemand samen voor het toezicht hierop. Er is op dit ogenblik enkel één betrouwbaar document inzake certificering en dit wordt nog afgerond door het Europees Comité voor gegevensbescherming (voormalige Werkgroep Artikel 29)", aldus Willem Debeuckelaere tegenover Data News.
