Wat is AVG voor webshops en hoe voldoe je eraan?

Table of Content

Wij kunnen ons voorstellen dat je je afvraagt: “Wat is AVG?”. AVG staat voor Algemene Verordening Gegevensbescherming. Dit is een Europese privacywet die vereist dat bedrijven en organisaties zorgvuldig omgaan met het verwerken van persoonsgegevens. Deze wet is sinds 25 mei 2018 van kracht en geldt voor alle lidstaten van de Europese Unie. Het vervangt de 28 afzonderlijke wetten met betrekking tot de bescherming van persoonsgegevens. Omdat webshops gegevens van hun klanten verzamelen, gebruiken en bewaren, is de AVG-wet ook van toepassing op webshops. Denk hierbij aan gegevens zoals naam, e-mailadres, financiële gegevens, woonadres en telefoonnummer.

Welke maatregelen moet een webwinkel nemen met betrekking tot de eCommerce GDPR om aan de wet te voldoen?

Als webshopeigenaar is het belangrijk dat je de AVG-regels voor jouw webshop naleeft. Het is namelijk van belang dat je zo min mogelijk persoonsgegevens verwerkt en alleen die gegevens bewaart die echt noodzakelijk zijn. Daarnaast is het belangrijk dat je als ondernemer kunt aantonen dat je actief bezig bent met het naleven vande AVG wet. AVG voor webshops omvat veel aspecten waar je rekening mee moet houden als webshopeigenaar. In dit artikel bespreken we welke aspecten dat zijn.

  • Bied gebruikers controle over welke gegevens ze elke site aanbieden en hoe ze dat doen.
  • Vraag uitdrukkelijke toestemming voordat je gegevens opslaat.
  • Neem leeftijdsverificatiemaatregelen om de gegevens van kinderen jonger dan 16 jaar te beschermen.
  • Waarborg de privacy van de gebruiker en de in gecodeerde vorm opgeslagen aankoopgegevens.
  • Een goed begrip hebben van de levenscyclus van de lead: hoe lang je hun gegevens moet opslaan, hoe je de gegevens gebruikt en wanneer je ze verwijdert.
  • Zorg voor de juiste juridische informatie op je website, geschreven door professionals.
  • Vermijd het gebruik van gegevens van derden.
  • Voldoe aan de rechten van toegang, verwijdering of annulering van de gegevens van elke gebruiker.
  • Vermeld de commerciële doeleinden van het gebruik van de opgeslagen gegevens.

Wat dit precies inhoudt, inclusief enkele ecommerce GDPR checklists en een gids voor GDPR eCommerce, lees je in onderstaand artikel.

Hoe voldoe je aan de GDPR met jouw e-commerce bedrijf?

Hoe voldoe je aan de GDPR met jouw e-commerce bedrijf?

1. Toon verantwoordelijkheid

Als webshopeigenaar ben je verantwoordelijk voor het naleven van de AVG. Het is belangrijk dat je deze verantwoordelijkheid serieus neemt. Ongeacht waar je jouw webshop host, de verantwoordelijkheid voor de bescherming van persoonsgegevens van je klanten ligt bij jou. Als je persoonsgegevens laat verwerken door een derde partij, zoals je leveranciers, is het belangrijk dat zij ook voldoen aan de eisen van de AVG-wetgeving. Daarom is het belangrijk dat je een verwerkersovereenkomst aangaat met je leveranciers en andere betrokken partijen. In deze overeenkomst kun je afspraken vastleggen over het verwerken van jouw gegevens door derden.

Bijvoorbeeld: als je de verzending van producten in jouw webshop uitbesteedt aan een externe partij, moet je de benodigde klantgegevens aan deze partij verstrekken. Het is echter niet de bedoeling dat deze externe partij deze klantgegevens zomaar verspreidt. De afspraken hierover kun je vastleggen in een verwerkersovereenkomst. Deze overeenkomst is bedoeld om zowel je klanten als jezelf als webshopeigenaar te beschermen tegen ongewenste situaties.

Als er een probleem ontstaat, is het belangrijk dat je kunt verwijzen naar de verwerkersovereenkomst. Ga je aan de slag met het opstellen van een verwerkersovereenkomst? Zorg er dan in ieder geval voor dat de volgende punten erin zijn opgenomen:

  • Waar worden de persoonsgegevens voor gebruikt?
  • Welke veiligheidsmaatregelen moeten worden genomen?
  • Waar worden de persoonsgegevens opgeslagen?
  • Verantwoordelijkheden van betrokken partijen.
  • Wat wordt er gedaan bij beëindiging van de overeenkomst.
  • Welke kosten zijn gemoeid met het opzeggen van de overeenkomst en wie betaalt die?
  • Maatregelen bij datalekken of reputatieschade als de gemaakte afspraken niet worden nagekomen.

Duidelijke privacyverklaring

Een duidelijke privacyverklaring op je webshop is verplicht. Als webshopeigenaar ben je verplicht om je klanten te informeren over de privacygevoelige gegevens die je verzamelt en het doel van het verzamelen van deze gegevens. Een privacyverklaring moet in ieder geval de volgende punten bevatten:

  • Je eigen bedrijfsgegevens
  • De redenen waarom je persoonsgegevens verwerkt.
  • Welke persoonsgegevens je verwerkt.
  • De beveiligingsmaatregelen die je hebt genomen.
  • het recht op inzage, verwijdering en eventuele wijziging voor uw klanten
  • Waarom de persoonsgegevens worden verwerkt
  • Het gebruik van cookies op je website

Het is belangrijk dat je een begrijpelijke privacyverklaring opstelt voor je klanten en dat deze gemakkelijk te vinden is op jouw webshop. Je kunt bijvoorbeeld een hyperlink plaatsen naar de verklaring bij het bestelformulier.

3. Beveiligingsmaatregelen

Waar worden de wachtwoorden van je klanten opgeslagen? Wie heeft er toegang tot deze wachtwoorden? Het is belangrijk dat je als webshopeigenaar kunt aantonen dat je de nodige beveiligingsmaatregelen hebt genomen. Ook de maatregelen die je neemt om persoonsgegevens van klanten te verwerken, zijn van belang. Denk aan de plugins die je op je website hebt geïnstalleerd waarmee klanten persoonsgegevens kunnen achterlaten, zoals bestelformulieren en het aanmaken van accounts.

4. Cookiebeleid

De AVG voor webshops heeft gevolgen voor het gebruik van cookies op je website. Een cookie is een klein tekstbestand op een website dat informatie bevat. Als de instellingen van jouw webshop zo zijn ingesteld dat bezoekers automatisch cookies accepteren, is dit niet voldoende. Je moet bezoekers van jouw webshop de mogelijkheid bieden om cookies al dan niet te accepteren. Je kunt er bijvoorbeeld voor kiezen om bezoekers een keuze te geven om alleen functionele cookies te accepteren of alle cookies te accepteren. Je kunt ze zelfs de mogelijkheid bieden om geen cookies te accepteren, maar dit kan wel gevolgen hebben voor de functionaliteit van je webshop. Zorg dus voor een zorgvuldig cookiebeleid voor je webshop.

We zeiden het al eerder: het is belangrijk om alle wettelijke zaken op orde te hebben om boetes en complicaties te voorkomen. Vroeger moest je website de mededeling hebben dat deze website werkt met cookies die je moest accepteren, en dat was het dan; nu is het heel belangrijk dat bezoekers niet alleen de cookies accepteren, maar ook dat de gebruiker het kan weigeren en kan zien welke cookies je website gebruikt.

In WordPress zijn hier veel plugins voor. Hier vind je een lijst van de beste WordPress cookie plugins voor GDPR.

 

 

5. De rechten van je klanten

De AVG voor webshops omvat ook de rechten van je klanten. Hiermee worden niet alleen garantietermijnen en retourmogelijkheden bedoeld. Klanten hebben namelijk het recht om te allen tijde hun persoonsgegevens in te zien die ze bij jou hebben achtergelaten. Ze hebben ook het recht om hun persoonsgegevens indien nodig te wijzigen. Als jouw klanten niet tevreden zijn met de manier waarop je de AVG-regels toepast, hebben ze het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens.

6. Datalekken

Elke webshopeigenaar kan vroeg of laat te maken krijgen met datalekken. Als dit het geval is, moet je dit melden aan de toezichthoudende autoriteit. Soms moet een datalek zelfs worden gemeld aan alle betrokkenen, inclusief je klanten. Dit kan schadelijk zijn voor jouw reputatie als webshopeigenaar. Daarom is het belangrijk dat je een protocol opstelt waarin je niet alleen beschrijft hoe je datalekken voorkomt, maar ook wat de gevolgen zijn als je toch te maken krijgt met een datalek.

Conclusie

Als webwinkelier is het dus ontzettend belangrijk dat je je houdt aan alle regels die de ecommerce GDPR wetgeving voorschrijft voor webshops. Dit is niet alleen belangrijk voor de bezoekers en klanten van je webshop, maar ook voor jezelf. Het niet naleven van de AVG-regels kan leiden tot aanzienlijke boetes, variërend van miljoenen euro’s tot een bepaald percentage van je jaaromzet.

Als je van plan bent om een eigen webshop te starten, zorg dan voor een goede voorbereiding om ongewenste verrassingen in de toekomst te voorkomen.

GDPR voor e-commerce FAQ’s

1. Is een privacyverklaring verplicht?

Als webshopeigenaar moet je kunnen aantonen dat je alleen de noodzakelijke persoonsgegevens verwerkt. Daarnaast is het belangrijk dat je kunt aantonen dat je de persoonsgegevens op een rechtmatige manier hebt verkregen en dat je ze alleen voor specifieke doeleinden gebruikt, bijvoorbeeld het gebruik van adresgegevens voor het verzenden van producten.

2. Waaraan moet ik voldoen bij de AVG voor webshops?

Als webshopeigenaar moet je kunnen aantonen dat je alleen de noodzakelijke persoonsgegevens verwerkt. Daarnaast is het belangrijk dat je kunt aantonen dat je de persoonsgegevens op een rechtmatige manier hebt verkregen en dat je ze alleen voor specifieke doeleinden gebruikt, bijvoorbeeld het gebruik van adresgegevens voor het verzenden van producten.

3. Wat is niet toegestaan volgens de AVG voor webshops?

Naast standaard persoonsgegevens zijn er ook bijzondere persoonsgegevens, bijvoorbeeld over iemands gezondheid of verleden. Als webshopeigenaar kun je deze gegevens verkrijgen wanneer je enquêtes of vragenlijsten verstuurt. Het is echter ten strengste verboden om deze gegevens te gebruiken, tenzij je hiervoor een wettelijke uitzondering hebt. Dit is bijvoorbeeld het geval bij zorginstanties.