Een veilig internet is één van onze hoofdprioriteiten. Daarom werken we samen met overheidsinstanties zoals de FOD Economie en de Gegevensbeschermingsautoriteit (GBA), om cybercriminaliteit tegen te gaan.
Wat dat betekent? Soms komt het voor dat we de oorspronkelijke inhoud van een website afschermen voor bezoekers. Je mag erop rekenen dat dit enkel gebeurt bij een grondige motivatie en een voorafgaand onderzoek door de FOD Economie of de GBA. Omdat het een gevoelig topic is, geven we meer toelichting bij de ‘Notice & Action procedure’ en onze recente samenwerking met de GBA.
Hoe werkt DNS Belgium samen met FOD Economie en de GBA?
DNS Belgium beslist niet zelf of de inhoud van een website geoorloofd is of niet. We oordelen ook niet zelf of er sprake is van een inbreuk tegen bijvoorbeeld de privacy- of economische wetgeving. Die taak is weggelegd voor de FOD Economie en de GBA.
Sinds 2018 werken we samen met de FOD Economie om frauduleuze websites op een snelle en efficiënte manier onbereikbaar te maken. Daarvoor werd de ‘Notice & Action procedure’ in het leven geroepen. Die werkt als volgt:
- Notice: de FOD Economie brengt ons op de hoogte van een .be-website waar inbreuken op de wetgeving werden vastgesteld.
- Action: wij starten een inbreukprocedure tegen de domeinnaamhouder en leiden bezoekers aan het webadres om naar een waarschuwingspagina.
De eigenaar van de website krijgt de kans om zijn gegevens aan te passen zodat zijn website opnieuw voldoet aan de wetgeving. Nadien maken wij de website terug beschikbaar. In de meeste gevallen reageert de website-eigenaar niet en gaat het effectief om fraude.
Dit najaar gingen we een gelijkaardige samenwerking aan met de Gegevensbeschermingsautoriteit (GBA). Kort gesteld: de GBA ziet erop toe dat de GDPR-wetgeving nageleefd wordt. Concreet kunnen we door deze samenwerking websites offline halen die ernstige inbreuken op de privacywetgeving plegen. Ook hier gebeurt dit enkel op expliciet verzoek van de GBA.
Wat zijn de consequenties als je onzorgvuldig omspringt met de privacywetgeving (GDPR)?
Een onzorgvuldigheid of een vergetelheid zijn niet hetzelfde als een inbreuk. Staat er op een oude pagina nog een nieuwsbrief opt-in op actief? Is je cookiepolicy onvolledig? Dan kan de GBA je hierop wijzen en vragen dit in orde te brengen. Je website wordt niet van de ene dag op de andere onbereikbaar. Wanneer worden websites wél offline gehaald? Alleen als onderstaand lijstje volledig afgevinkt wordt.
- Het is een zware inbreuk op de privacywetgeving
- Er sprake is van een bewuste overtreding van de wet
- Ondanks een officieel bevel van de GBA blijft de website persoonsgegevens verwerken
Daarnaast treedt de ‘Notice & Action procedure’ pas in werking wanneer de GBA alle eigen middelen en manieren – tevergeefs – inzette om het misbruik tegen te gaan. Dan is het laatste redmiddel de website offline halen.
Natuurlijk moet er ook een duidelijk verband zijn tussen de website of de domeinnaam en de vastgestelde inbreuk op de privacy. DNS Belgium zal bijvoorbeeld geen e-commercewebsite onbereikbaar maken, omdat het bedrijf een overtreding beging bij het beheer van bewakingscamera’s op zijn terrein.
Samenwerkingen met de FOD Economie en de Gegevensbeschermingsautoriteit zijn voor ons essentieel om het internetverkeer zo veilig mogelijk te houden en surfers te beschermen tegen cybercriminaliteit, waaronder ook het misbruiken van persoonsgegevens. Voor DNS Belgium is een zo veilig mogelijke .be-domeinnaamzone één van de hoogste prioriteiten in haar werking.
De kleine lettertjes erop nalezen kan: in dit document vind je de details van de samenwerking.
Enkele cijfers
- Vorig jaar haalden we 5.733 websites offline
- Tot nu toe liepen er 14 dossiers bij de FOD Economie waarbij onze tussenkomst voor het offline halen van een website vereist was. We verwachten gelijkaardige aantallen voor de samenwerking met de GBA. Maw: websites zullen niet in bulk ontoegankelijk gemaakt worden.