top of page

Verplichte vermeldingen wegens GDPR op website

Verplichte vermeldingen wegens GDPR op website

Verplichte vermeldingen wegens GDPR op website

Een website is hét uithangbord van je onderneming. Met je website wil je (potentiële) klanten aanspreken en op de hoogte houden. Als je als onderneming een website hebt of een nieuwe wilt maken, moet je een met een aantal wettelijke verplichtingen rekening houden. Ook bij sociale media, zoals een facebookpagina, moet je rekening houden met deze verplichtingen.


Sinds de komst van de GDPR moeten er een aantal bijkomende zaken verplicht vermeld worden op je website, zoals een cookie policy indien je website gebruik maakt van cookies. Op deze pagina vatten wij voor je samen wat er belangrijk is voor de GDPR-vermelding op jouw website. 


Algemene verplichte vermeldingen


Wetboek Economisch Recht

Ook vóór de komst van de GDPR moesten ondernemingen bepaalde zaken al verplicht mededelen op hun website. Artikel XII.6 van het Wetboek Economisch Recht lijst een aantal zaken op waarmee minimaal rekening mee moet worden gehouden. Het artikel is niet-limitatief, wat betekent dat er ook andere wettelijke en reglementaire informatievoorschriften kunnen gelden.


De volgende zaken moeten in ieder geval verplicht vermeld worden op de website van je onderneming:

  • De naam van je onderneming. Indien je geen handelsnaam (ondernemingsnaam) hebt, volstaat het je eigen naam te vermelden.

  • Het adres (maatschappelijke zetel) waar je onderneming gevestigd is (geografisch adres).

  • De contactgegevens die het mogelijk maken om op een snelle, rechtstreekse en effectieve manier contact op te nemen met je onderneming. Het kan hier bijvoorbeeld gaan om een telefoonnummer of e-mailadres. Onder specifieke voorwaarden kan een elektronisch contactformulier hier volstaan.

  • Het ondernemingsnummer van je onderneming. Dit is een uniek identificatienummer dat aan jouw onderneming werd toegekend bij de inschrijving in de Kruispuntbank van Ondernemingen.

  • Indien de activiteit van je onderneming onderworpen is aan een vergunningstelsel, met andere woorden indien je handelsactiviteit een vergunning nodig heeft, moeten de gegevens van de bevoegde toezichthoudende autoriteit vermeld worden. Denk hier bijvoorbeeld aan vastgoedmakelaars, waarbij de toezichthoudende autoriteit het BIV is.

  • Indien je een gereglementeerd beroep uitoefent, moet er melding gemaakt worden van de beroepsvereniging of beroepsorganisatie waarbij je bent ingeschreven en de beroepstitel. Daarnaast moet er ook een verwijzing zijn naar de toepasselijke beroepsregels. Gereglementeerde beroepen zijn beroepen die niet zomaar iedereen mag uitoefenen, maar enkel wie aan bepaalde wettelijke voorwaarden voldoet. Denk bijvoorbeeld aan artsen of advocaten.

  • Indien je activiteit onderworpen is aan btw, moet je melding maken van je btw-nummer (= ‘BTW BE, gevolgd door het toegekende btw-nummer).

  • Indien je bepaalde gedragscodes ondertekende waardoor je hieraan onderworpen bent, moet je deze gedragscodes vermelden, alsook verwijzen naar de plek waar deze codes online (elektronisch) kunnen worden geraadpleegd. Bijvoorbeeld een fitness zal onderworpen zijn aan een dergelijke gedragscode.


Al deze verplichtingen gelden bovendien ook voor vrije beroepers.


Online verkoop van producten

Indien je als onderneming online producten verkoopt, moet je bovendien voldoen aan een aantal bijkomende verplichte vermeldingen. Zo moet je onder andere melding maken van de prijs van het product, de belangrijkste kenmerken en voorwaarden, alsook de wijze van betaling en levering. 


De prijzen van je aangeboden producten moeten duidelijk en ondubbelzinnig worden aangegeven. Er moet ook worden meegedeeld of belastingen en leveringskosten zijn inbegrepen in de prijs.


Merk op dat niet alleen een website deze zaken verplicht moet vermelden, maar bijvoorbeeld een facebookpagina of andere sociale media hier ook rekening mee moeten houden. Vanaf het moment dat je online producten aan de man brengt, moet je (potentiële) klanten op de hoogte brengen van deze informatie.


Waar moeten deze vermeldingen staan?

De wet stelt dat de verplichte vermeldingen voor klanten, alsook voor de bevoegde toezichthoudende autoriteit, op een makkelijke, rechtstreekse en toegankelijke manier beschikbaar moeten zijn. 

De Economische Inspectie raadt daarom aan om de gegevens ofwel rechtstreeks onderaan elke pagina te vermelden, ofwel in een aparte rubriek. Dit kan bijvoorbeeld een rubriek zijn met de benaming ‘contact’, ‘wie zijn we?’ of ‘wettelijke meldingen’ zijn.


Sanctionering

De bevoegdheid om webpagina’s van onderneming te controleren ligt in België bij de FOD Economie, een overheidsinstantie. De Economische Inspectie van de FOD Economie voert controles uit van websites van ondernemingen alsook van sociale media, zoals facebookpagina’s. 


Het niet-rechtstreeks, duidelijk of permanent vermelden van verplichte gegevens vormt een inbreuk op het WER. De Economische Inspectie kan bij dergelijke inbreuken geldboetes opleggen die hoog kunnen oplopen. Boetes kunnen oplopen tot wel 80.000 euro of 4% van de jaaromzet indien dat een hoger bedrag oplevert. 


In sommige gevallen geeft de FOD Economie eerst een waarschuwing aan potentieel inbreukmakende ondernemingen. In dit artikel vind je een voorbeeld van een bekende influencer die op de vingers getikt werd door de FOD.


Algemene Verordening Gegevensbescherming

Naast de algemene informatieverplichtingen moeten bedrijven ook rekening houden met de Algemene Verordening Gegevensbescherming (AVG - GDPR).


General Data Protection Regulation

Sinds 25 mei 2018 is de General Data Protection Regulation (GDPR) van toepassing binnen de Europese Unie. Deze Europese privacyverordening, in het Nederlands bekend als de Algemene Verordening Gegevensbescherming (AVG), biedt een uniform wettelijk kader voor de bescherming van de privacy van Europese burgers. 


Wanneer een onderneming persoonsgegevens verwerkt, gelden een aantal verplichtingen waar de onderneming mee moet rekening houden. 


Voor wie geldt de GDPR?

Elke onderneming of overheidsdienst die persoonsgegevens verzamelt of verwerkt moet zich in principe houden aan de GDPR-verplichtingen. Zowel de begrippen ‘verwerking’ als ‘persoonsgegevens’ krijgen hier een brede invulling, waardoor de GDPR een ruime toepassing krijgt. Als onderneming val je dus al gauw onder het toepassingsgebied van de GDPR.


Gegevensbeschermingsautoriteit

De bevoegde toezichthoudende autoriteit in België is de Gegevensbeschermingsautoriteit (GBA). Zij zal toezien op de naleving van de GDPR door bedrijven en bij inbreuken GDPR-boetes kunnen uitdelen. Ook deze boetes kunnen hoog oplopen: tot maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet van de onderneming, afhankelijk van welk bedrag het hoogste is. 


Zo werd in 2020 bijvoorbeeld aan Google Belgium een recordboete van 600.000 euro opgelegd. Als onderneming hou je met andere woorden best rekening met de verplichtingen uit de GDPR om dergelijke boetes te vermijden!


Welke verplichtingen legt de GDPR op aan ondernemingen?

Er gelden heel wat GDPR-verplichtingen voor bedrijven. Zo geldt er bijvoorbeeld in sommige gevallen een wettelijke verplichting tot het aanstellen van een DPO (Data Protection Officer). Verder moet er ook een verwerkingsgrond aanwezig zijn wanneer de onderneming persoonlijke gegevens verwerkt. Tenslotte moeten passende, technische en organisatorische maatregelen genomen worden om een afdoende veiligheidsniveau te voorzien.


De privacywetgeving vereist specifiek dat de website van je onderneming aan een aantal zaken voldoet. Als onderneming kan je maar beter rekening houden met onderstaande verplichte vermeldingen.


Cookie policy

Indien de website van je onderneming gebruik maakt van cookies zul je je bezoekers hiervan op de hoogte moeten stellen. Bovendien moet je ook hun toestemming vragen voor het gebruik van de verschillende soorten cookies. 


Een ‘cookie’ is een bepaalde hoeveelheid data die vanuit de server verzonden wordt naar de browser van de websitegebruiker. Door middel van een cookie kan de bezoeker herkend worden en wordt er bovendien informatie bekomen over het surfgedrag van de bezoeker.


Via cookies verkrijgen ondernemingen tonnen waardevolle informatie over de bezoekers van hun website en kunnen ze als het ware meekijken over de schouders van deze bezoekers. 


Informeren over het plaatsen van cookies gebeurt in een zogenaamde cookie policy. Het cookiebeleid dat je opstelt moet een aantal zaken verplicht vermelden, zoals de identiteit en contactgegevens van de verwerkingsverantwoordelijke, de soorten cookies die worden verzameld, en het doel van de verwerking.


Laat je bijstaan door een juridische expert zoals Mr. Franklin voor het opstellen en nakijken van jouw cookie policy. Op die manier ben je zeker dat je voldoet aan alle wettelijke verplichtingen en vermijd je latere problemen.


Privacyverklaring

Indien je als onderneming persoonsgegevens verwerkt, moet je bovendien ook een privacy policy (privacyverklaring of privacy statement) opstellen en beschikbaar maken. Het gaat om een informatief document dat ter beschikking moet worden gesteld van alle externe personen wiens persoonlijke gegevens verwerkt worden. 


Denk daarbij aan klanten, leveranciers, maar ook gebruikers van jouw website. Aan de hand van dergelijke privacyverklaring kan de gebruiker van de website beslissen om al dan niet gebruik te maken van jouw producten of diensten.


In de privacyverklaring moet o.a. verplicht melding gemaakt worden van de verwerkingsgrond (rechtsgrond van de gegevensverwerking). Dat kan bijvoorbeeld de toestemming van de betrokkene zijn of een gerechtvaardigd belang. De GDPR voorziet zes verschillende verwerkingsgronden. 


Ook zul je bijvoorbeeld moeten vermelden of er al dan niet sprake is van geautomatiseerde verwerkingen, welke persoonsgegevens verzameld worden en voor hoelang dergelijke gegevens bijgehouden worden.


Ook voor het opstellen van een duidelijke privacyverklaring of het nalezen van een bestaande privacyverklaring kun je rekenen op de expertise van onze advocaten.


CONTACTEER ONS

Voor meer informatie omtrent onze dienstverlening kan je ons steeds vrijblijvend contacteren. Wij staan voor een innovatieve, maar telkens kwalitatieve service en hechten veel belang aan de continue verbetering van onze expertise. 


Onze experts staan je graag met raad en daad bij. 


 Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page