+31623224815 mail@ahaerlebizz.nl
Selecteer een pagina
In Duitsland worden de eerste AVG / DSGVO boetes al uitgedeeld. Heb jij je op Duitsland gerichte site al op orde?

In Duitsland worden de eerste AVG / DSGVO boetes al uitgedeeld. Heb jij je op Duitsland gerichte site al op orde?

Nederlandse ondernemers denken dat het met de handhaving van de privacywet wel mee zal vallen. Ze zien nog weinig van de Autoriteit Persoonsgegevens (AP) in de media. In Duitsland zijn ondertussen al diverse boeteprocedures in gang gezet. Heb jij je AVG privacybeleid al op orde? Ook voor Duitsland?

17 toezichthouders in Duitsland

Nederland heeft slechts één toezichthouder. Duitsland telt er 17. Iedere deelstaat heeft een eigen Autoriteit Persoonsgegevens. En er is ook nog een overkoepelende nationale toezichthouder. De pakkans bij een overtreding is daardoor veel groter dan in Nederland.

De Duitse krant Handelsblatt bracht in kaart wat de diverse Duitse toezichthouders sinds de start van de Europese privacywet hebben gedaan met alle klachten, vragen en datalekken die binnen zijn gekomen. Uitkomst: dit jaar nog worden er meerdere zware boetes uitgedeeld. Daarover verderop in deze blog meer.

Wake-upp call Nederlandse ondernemers

De inventarisatie zou een beeld kunnen geven wat Nederlandse organisaties kunnen gaan verwachten van de Autoriteit Persoonsgegevens. Maar het is meteen ook een wakeupp call voor Nederlandse ondernemers die zich op Duitsland richten met een Duitse site, een Duitstalig gedeelte op hun Nederlandse site of via social media en nieuwsbrieven. Het is bijzonder onverstandig om geen privacybeleid te ontwikkelen. Duitsers kennen het woord gedogen niet.

Overigens hoeft ook in Nederland geen gedoogbeleid te hoeven worden verwacht. Ook Nederland moet de Europese privacywet handhaven.

Boetes zijn schrikbarend hoog

Het is meer dan ooit van belang om te voldoen aan de Europese privacywet. Iedereen die grensoverschrijdend onderneemt in Europa kan in ieder Europees land gecontroleerd worden. De pakkans is groter dan ooit. En de boetes die kunnen worden opgelegd zijn schrikbarend hoog.

Het is van belang om deskundige ondersteuning in te schakelen voor het ontwikkelen van internationaal privacybeleid. AhaErlebizz kan daarbij helpen. Wij werken samen met Nederlandse en Duitse juristen en met het privacymanagement bedrijd PrivacyZone.

 

AVG overtredingen worden in Duitsland en elders in Europa op een vergelijkbare manier aangepakt als internationale verkeersboetes worden geind. De Europese toezichthouders werken samen. Als er in Duitsland een AVG overtreding wordt geconstateerd wordt de afhandeling overgedragen aan de nationale toezichthouder in het vestigingsland van de ondernemer.

Zoals de Nederlandse justitie Duitse verkeersboetes incasseert bij Nederlanders die in Duitsland te hard hebben gereden.

Autoriteit Persoonsgegevens Baden-Württemberg

Stefan Brink is voorzitter van de Autoriteit Persoonsgegevens van de Duitse deelstaat Baden-Württemberg. Hij kondigt in het Handelsblatt aan nog dit jaar “aanzienlijke” boetes te zullen opleggen wegens overtredingen van de Algemene Verordening Gegevensbescherming. Als voorbeeld noemt hij schending van de AVG door illegale videobewaking.

Autoriteit Persoonsgegevens Hamburg

Toezichthouder Johannes Caspar van de Autoriteit Persoonsgegevens in de Duitse deelstaat Hamburg zegt inmiddels twee boeteprocedures in gang te hebben gebracht. Ook zegt hij inmiddels diverse waarschuwingen te hebben gegeven. Bijvoorbeeld voor onrechtmatige reclame via e-mail. En voor overtredingen van de AVG door diverse verhuurders die ontoelaatbaar veel gegevens van potentiële huurders vragen.

Caspar zegt dat er op veel gebieden waarschijnlijk sprake is van een hoog niveau van niet-naleving van de regels van de AVG. “Sinds 25 mei 2018 hebben we 1870 klachten ontvangen, tegen 870 klachten in 2017.”

Autoriteit Persoonsgegevens Noordrijn-Westfalen

Helga Block, commissaris voor gegevensbescherming in de Duitse deelstaat Noordrijn-Westfalen, heeft inmiddels de eerste boetebeschikkingen uitgedeeld. “In het bijzonder ging het hier om gevallen waarin wij niet desgevraagd tijdig informatie hebben ontvangen van verantwoordelijke personen”, zegt Block in het Handelsblatt.  

Daarnaast treedt Block op tegen het onrechtmatig gebruik van dashcams in auto’s.

Autoriteit Persoonsgegevens Berlijn

In Berlijn staan ook al sancties op stapel. “De eerste boetes onder de nieuwe wet kunnen tegen het einde van het jaar worden verwacht”, vertelt woordvoerster Dalia Kues van de gegevensbeschermingsautoriteit in Berlijn aan het Handelsblatt. Ze legt meteen uit waarom het even duurt voordat het handhavingsbeid van de toezichthouder zichtbaar wordt. 

Strenge procedures vertragen handhaving door Autoriteit Persoonsgegevens

“Dergelijke procedures vereisen een uitgebreid en diepgaand onderzoek en doorlopen strenge formele procedurele stappen, waardoor het langer duurt om ze af te ronden”, zegt Kues. 

Dat geldt uiteraard ook voor de Nederlandse Autoriteit Persoonsgegevens.

Bij de Autoriteit Persoonsgegevens in Berlijn
komen bijzonder veel klachten binnen over bedrijven die niet voldoen aan het recht op inzage, correctie of verwijdering. Ook komen er veel klachten binnen over SPAM-mail, cookies en ondeugdelijke privacyverklaringen op websites.

Twaalf keer zoveel datalekken

Het aantal datalekken dat sinds 25 mei in Berlijn is gemeld is inmiddels maar liefst twaalf keer zo hoog als in 2017. Er zijn inmiddels 2157 klachten geregistreerd. Een verviervoudiging ten opzichte van 2017.

Veel apps voldoen niet aan de nieuwe privacyregels

Toezichthouder Block van Noordrijn-Westfalen (NRW) merkt ook op dat gegevensbescherming door de nieuwe regels in toenemende mate een probleem aan het worden is bij bedrijven en overheden. “Dit is waarschijnlijk niet in de laatste plaats te wijten aan de toegenomen sanctiemogelijkheden. Met name veel kleinere organisaties zijn zich nu pas bewust geworden van de verplichtingen die ze eigenlijk al hadden onder de oude wet.”

De gegevensbeschermingsautoriteit in NRW heeft tot nu toe zo’n 9000 klachten en vragen geregistreerd. Dat is nu al aanzienlijk meer dan in heel 2017.

Vooral kleine organisaties, freelancers en verenigingen vragen advies bij Autoriteit Persoonsgegevens

Volgens de Berlijnse woordvoerster Kues vragen met name kleine bedrijven, freelancers en verenigingen die zich geen juridisch advies van advocaten of adviesbureaus kunnen veroorloven om advies bij de Autoriteit Persoonsgegevens in Berlijn. “Ze hebben heel vaak betrekking op het ontwerp van websites, vragen over de verplichting van een Functionaris Gegevensbescherming (FG) en verwerkingsovereenkomsten”, aldus Kues.

Personeelstekort bij Autoriteit Persoonsgegevens

De Duitse toezichthouders kunnen door de vele vragen en klachten het werk nauwelijks nog aan. Door gebrek aan personeel blijven veel zaken langer dan zou moeten liggen, melden de toezichthouders in Berlijn en Hamburg. In Noordrijn-Westfalen heeft de toezichthouder inmiddels twintig medewerkers erbij gekregen. Maar dat aantal is nog niet genoeg. Er staan nog diverse vacatures open.

Voldoet uw Duitse site al aan de privacywet AVG / DSGVO? 5 procent Duitse sites heeft eerste Abmahnung al te pakken

Voldoet uw Duitse site al aan de privacywet AVG / DSGVO? 5 procent Duitse sites heeft eerste Abmahnung al te pakken

Nederlandse online ondernemers die hun activiteiten naar Duitsland willen uitbreiden doen er sinds 25 mei 2018 meer dan ooit verstandig aan er voor te zorgen dat ze zich juridisch zeer zorgvuldig voorbereiden.

Wie denkt dat dankzij de Europese privacywetgeving iedere Nederlandse site die voldoet aan de AVG zonder problemen na een eenvoudige vertaling ook voldoet aan de Duitse wet begeeft zich op bijzonder glad ijs. In dit artikel leggen we uit waarom.

De Algemene Verordening Gegevensbescherming (AVG) is in Duitsland bekend als Datenschutz-Grundverordnung (DSGVO).

De privacyregels zijn in heel Europa gelijk. Toch is er een wezenlijk verschil tussen Duitsland en de rest van Europa. Dat is de handhaving. In Nederland rekenen veel ondernemers op coulance bij de handhaving van de regels. Ze houden rekening met een overgangsperiode. Eerst waarschuwingen, dan pas boetes.

De praktijk moet nog uitwijzen of het vertrouwen in de Nederlandse gedoogcultuur verstandig risicomanagement is.

Duitse ondernemers nemen die gok in ieder geval niet. En dat heeft te maken met de totaal andere manier waarop de naleving van de DSGVO in Duitsland gecontroleerd en gehandhaafd wordt. Duitsland heeft de handhaving als het ware geprivatiseerd.

Grote gespecialiseerde advocatenkantoren controleren websites van bedrijven op onregelmatigheden. Het minste of geringste verzuim wordt aangegrepen om een Abmahnung (waarschuwing) naar de eigenaar van de site te sturen. Een waarschuwing met eis tot aanpassing van de site binnen 14 dagen en meteen een gepeperde rekening van het advocatenkantoor, veelal ruim duizend Euro.

Wie niet reageert wordt voor de rechter gesleept en verliest de rechtszaak vrijwel zeker. De boetes lopen dan al gauw in de tienduizenden Euros.

Deze gang van zaken was in Duitsland ook voor de privacywet al gangbaar. De DSGVO zorgt er nu voor dat Duitse ondernemers als de dood zijn om ook maar het geringste steekje te laten vallen.

Een recent voorbeeld: een webshopeigenaar had verzuimd om zijn site te beveiligen met SSL. Hij kreeg een Abmahnung van 12.500 Euro. De klager wil een smartegeldvergoeding! Absurd, denkt u nu waarschijnlijk. Dat mag, maar als u zo’n Abmahnung ontvangt zult u hoe dan ook meteen in actie moeten komen. U zult een advocaat moeten inschakelen. Of u wint of verliest, het kost u veel tijd, ergernis en geld.

Vijf procent van de Duitse online bedrijven heeft al een waarschuwing ontvangen op basis van het DSGVO, blijkt uit onderzoek van het Bundesverband Digitale Wirtschaft (BVDW) e.V. onder zijn 278 leden. 28 procent verwacht binnenkort ook een Abmahnung te ontvangen.

43 procent van de Duitse online ondernemers geeft aan de digitale activiteiten te hebben beperkt vanwege het DSGVO.

Vijf procent van de ondervraagden geeft aan op basis van het DSGVO al een waarschuwing te hebben ontvangen.

Meer dan de helft (56 procent) van de ondervraagde bedrijven in de BVDW-studie verklaarde dat de hervorming van de gegevensbescherming een negatieve of zeer negatieve impact zal hebben op de omzetontwikkeling. Eén op de drie bedrijven (34 procent) ziet geen impact op de omzet.

AhaErlebizz helpt Nederlandse ondernemers te voldoen aan de Duitse privacywetgeving en andere wetten en regels die van toepassing zijn. Neem net als Duitse ondernemers geen risico en schakel professionele ondersteuning in.

Wie denkt klaar te zijn met een eenvoudige letterlijke vertaling van de Nederlandse site loopt sinds 25 mei in Duitsland grotere risico’s dan ooit.

Laat uw Duitse site doorlichten door AhaErlebizz. Wij kunnen u in samenwerking met PrivacyZone.nl ook helpen uw zowel uw Nederlandse als uw Duitse site privacyproof te maken. Wij werken samen met het Duitse advocatenkantoor Alpmann Fröhlich uit Rheine en het Nederlandse advocatenkantoor Rein uit Assen. Beide advocatenkantoren zijn gespecialiseerd in grensoverschrijdend ondernemen tussen Nederland en Duitsland.

Bel: 0598-468860

Pas op met publiekelijk reposten van persoonlijk gerichte Duitse social media berichten

Mag je een Facebook post die iemand alleen aan jou persoonlijk gestuurd heeft openbaar publiceren op jouw algemene timeline? Het is misschien niet netjes, maar in Nederland zou je er waarschijnlijk niet door in problemen komen. In Duitsland echter wel. Wegens privacyschending.

De populaire Duitse acteur Til Schweiger (53) moet zichzelf voor de rechter verantwoorden vanwege zo’n Facebook post. Een vrouw uit Sulzbach in Saarland beschuldigt hem ervan dat hij een persoonlijk bericht van haar publiekelijk op zijn Facebook-pagina heeft geplaatst, samen met zijn antwoord daarop.

Ze ziet haar recht op privacy geschonden en heeft Til Schweiger aangeklaagd. De regionale rechtbank van Saarbrücken heeft nu voor vrijdag 17 november 2017 beide partijen uitgenodigd voor een hoorzitting.

Na de Bondsdag-verkiezingen had de Saarlandse vrouw Til Schweiger in een persoonlijk aan hem gericht Facebookbericht gevraagd of hij Duitsland zou verlaten, omdat hij voor de verkiezingen had aangekondigd dat hij dat zou doen als de rechtse partij AfD de Bondsdag zou binnenkomen. De acteur antwoordde haar:

“Hey schnuffi….! datum! alleen wij twee!”

Dat gesprek werd door hem openbaar gemaakt.

Volgens de woordvoerder van de rechtbank heeft verzoekster zich niet beziggehouden met “de inhoud van haar antwoord, deze strafbare feiten, maar uitsluitend met het feit dat haar persoonlijke boodschap openbaar is gemaakt”. De rechtbank had van Schweiger nog geen antwoord ontvangen op het verzoek van de vrouw om een voorlopige voorziening in kort geding.

De rechtbank hecht er groot belang aan dat beide partijen persoonlijk verschijnen voor de rechtszitting:”Dit is gebruikelijk bij schendingen van het recht op privacy,” zegt een woordvoerder van de rechtbank. Als je elkaar ontmoet, kun je zo’ n kwestie misschien in der minne regelen. Als Schweiger niet kan verschijnen, heeft hij een “speciale verontschuldiging” nodig.

Dashcam verboden in Duitsland. Boete tot 300.000 Euro

Wie met een dashcam in zijn auto door Duitsland rijdt loopt risico op een fikse boete die kan oplopen tot 300.000 Euro. Dat blijkt uit het vonnis in een zaak die behandeld is door de rechtbank in  München.

Een vrouw uit München had aan de voor- en achterkant van haar auto camera’s laten installeren. Die filmden in augustus vorig jaar hoe een andere automobilist bij het parkeren haar auto beschadigde.

De vrouw stapte met de beelden naar de politie, maar ze werd zelf vervolgd. Volgens de rechter schond ze de privacy van andere weggebruikers.

,,Het kan niet zo zijn dat alle 80 miljoen Duitsers met camera’s gaan rondlopen om elke situatie te filmen, zodat een misdrijf kan worden opgelost”, staat in het vonnis

Op een privacyschending staat in Duitsland 300.000 euro boete. Omdat de vrouw netto 1500 euro per maand verdient en omdat haar auto al eens beschadigd was, valt de straf veel lager uit.

Duitse Bundesgerichtshof bestempelt tell-a-friend button als spam. Eigenaar site aansprakelijk

tell a friend button is spam in Duitsland

Privacywetgeving in Duitsland strenger dan in Nederland. Tell a Friend button voor social media volgens Bundesgerichtshof spam.

De Duitse privacywetgeving is veel strenger dan in Nederland. Wees uitermate voorzichtig met elke optie die waarmee uw website ‘ongewenste mail’ kan versturen. Sinds september 2013 is e-mail die via de tell-a-friend button op websites wordt verstuurd door het Duitse Bundesgerichtshof als spam aangemerkt.

De eigenaar van een website is verantwoordelijk voor de verstuurde verdachte email. Consumenten kunnen aangifte tegen hem doen. De website eigenaar kan daarna juridisch aansprakelijk gesteld worden.

Je kunt de tell-a-friend uitspraak van het Bundesgerichtshof hier teruglezen.