Oplichters hebben GDPR ontdekt
Foto: belga
Betalen, of je komt in de problemen. Oplichters hebben de nieuwe Europese privacy­regels ontdekt en ruiken geld.

Heeft uw bedrijf of organisatie zijn best gedaan om aan de nieuwe Europese GDPR-richtlijnen  te voldoen? En wil u dat kenbaar maken op uw website? Voor slechts 195 euro per jaar mag u een keurmerk-label op uw site plaatsen van de Nederlandse firma AVG-Keurmerk. ‘Daarmee bent u ervan verzekerd dat u voldoet aan de wet- en regelgeving op het gebied van privacy’, klinkt het in een mail die tal van bedrijven en organisaties de voorbije dagen ontvingen. 

Maar wacht nog even met die overschrijving, want de claim is totale onzin. Een keurmerk voor GDPR (of AVG, volgens de Nederlandse vertaling) bestaat namelijk niet. ‘Er bestaat geen checklist die je kunt afvinken om te concluderen of je in orde bent met GDPR’, zegt Bart Van den Brande, advocaat bij Sirius Legal. ‘De regelgeving is vaag en legt de verplichting op alle redelijke maatregelen te nemen. Maar de beoordeling of iemand wel of niet in orde is, die is altijd subjectief.’

Waardeloos

Het keurmerk van het Nederlandse bedrijfje is dan ook compleet waardeloos. ‘Ik ben voorzichtig met het woord, maar dit komt in de buurt van oplichting’, zegt Van den Brande.

Bovendien deinst de mail niet terug  voor een streepje platte chantage. Ze claimt een ‘nauwe samenwerking met de nationale toezichthouder’, zoals de Gegevensbeschermingsautoriteit (de vroegere Privacycommissie), en dreigt wie binnen 7 dagen niet met geld over de brug komt, daar aan te geven.  Dat zou leiden tot ‘torenhoge boetes, persoonlijke aansprakelijkheid en negatieve aandacht’. De Gegevensbeschermingsautoriteit is zich bewust van de e-mails, maar wilde er gisteren nog niet inhoudelijk op reageren.

Zelfstandigenorganisatie Unizo, die ook al een klacht over de mails binnenkreeg, adviseert haar leden ‘om hier absoluut niet op in te gaan, om geen enkele overeenkomst te tekenen en al zeker niet te betalen’, zegt woordvoerder Filip Horemans. ‘De dreigende toon van die brief is duidelijk alleen maar bedoeld om de betrokken ondernemers of organisaties te intimideren zodat ze betalen.’ De firma AVG-Keurmerk zelf was gisteren niet bereikbaar  voor commentaar.

Printers 

In het zog van de GDPR-regelgeving zijn wel meer oplichters opgedoken. En Bart Van den Brande vreest dat sommige bedrijven of organisaties zich toch in de val zullen laten lokken. ‘Een klant van me werd door zijn leverancier zopas zelfs geadviseerd om al zijn printers buiten te gooien en nieuwe te kopen. Anders zou hij niet in orde zijn met GDPR’.

Hij zucht. ‘Ik wind me hier echt over op. Overal zie je individuen opstaan die een graantje willen meepikken van die paniek-hype.’