Welke consequenties heeft de AVG voor u?

donderdag 18 januari 2018

Privacy voor Webwinkels

Wat zou je ervan vinden als jouw naam, adres en bankrekeningnummer op straat komen te liggen, omdat bijvoorbeeld je telecomprovider of Netflix de beveiliging van de gegevens niet goed geregeld heeft. Of wat vind je ervan als je benaderd wordt door bedrijven waarvan je je afvraagt hoe ze aan jouw gegevens komen? Zoals jij daar niet blij van wordt, zo zullen jouw webwinkelklanten dat ook niet tof vinden. Vanaf 25 mei 2018 worden de verplichtingen en beveiligingsmaatregelen, om privacy te beschermen, verder uitgebreid omdat de AVG/GDPR dan van toepassing wordt. De belangrijkste maatregelen die je als webwinkel moet treffen, licht ik in dit artikel toe.

Informatieplicht: De nieuwe Privacyverklaring
Een van de speerpunten van zowel het oude als nieuwe privacyrecht is transparantie: mensen moeten weten wat er met hun persoonsgegevens gedaan wordt. Die informatie moet je altijd geven, ook als je denkt dat iets nu eenmaal logisch is. Er moeten meer dan 11 punten in de privacyverklaring worden opgenomen en dat moet je dan zo kort en begrijpelijk mogelijk omschrijven.
Zo moet je bijvoorbeeld vertellen dat er namen en adresgegevens worden verzameld om producten te kunnen versturen en dat betalingsgegevens aan betaaldiensten verstrekt zullen worden om de financiële transactie tot stand te brengen.

Niet meer verzamelen dan nodig
Er zijn een aantal wettelijke grondslagen op basis waarvan de persoonsgegevens verzameld mogen worden. Voor de webwinkel is dat in elk geval de overeenkomst, voor de gegevens die nu eenmaal nodig zijn om een bestelling aan te kunnen nemen en de producten te kunnen verzenden. Wil je ook andere gegevens verzamelen, zoals een geboortedatum, dan heb je daar vaak toestemming voor nodig. Je mag er dus wel om vragen, maar je mag mensen niet verplichten die informatie te verstrekken.
Je mag ook niet meer verzamelen dan nodig is. Dataminimalisatie wordt dat ook wel genoemd. Probeer persoonsgegevens daarom te pseudonimiseren, anonimiseren of te verwijderen, wanneer ze niet meer nodig zijn.

Bewaartermijn
Persoonsgegevens mogen niet langer bewaard worden dan nodig. Tsja, wat is niet langer dan nodig? Daarover is nog geen duidelijkheid. Wat in elk geval niet mag is het oneindig bewaren van gegevens.
Natuurlijk zijn er bepaalde gegevens die je nu eenmaal voor andere instanties moet bewaren, zoals je bijvoorbeeld facturen voor de Belastingdienst moet bewaren. Dan zijn die termijnen uiteraard redelijke termijnen. Is het mogelijk om bij jouw webwinkel een account aan te maken, dan zou je kunnen zeggen dat de gegevens zo lang opgeslagen worden als het account bestaat of X periode na de laatste bestelling zal worden verwijderd. Je wil tenslotte wel dat je klanten van een account gebruik kunnen blijven maken na een bestelling en dat die gegevens niet meteen verwijderd worden. Maar mensen vergeten accounts ook wel eens, dus het account na enkele jaren verwijderen is redelijk.

Verantwoordingsplicht: Intern privacybeleid
Een intern privacybeleid verplicht als het bedrijf >250 medewerkers heeft of wanneer er bijzondere gegevens worden verzameld, zoals portretfoto’s, geloofsovertuiging, seksuele voorkeur of medische gegevens.
Maar: elke partij die persoonsgegevens verzamelt heeft een verantwoordingsplicht. Dat wil zeggen dat je aan de Autoriteit Persoonsgegevens kunt uitleggen hoe er specifiek met persoonsgegevens wordt omgegaan. Waar ze worden opgeslagen, hoe ze worden beveiligd, hoe de dataminimalisatie is geregeld, wat het protocol is bij datalekken en meer van dat soort zaken. Dat kun je het beste, snelste en gemakkelijkst verantwoorden door een privacybeleid op te stellen en dat aan de Autoriteit Persoonsgegevens te laten zien.

Verwerkersovereenkomsten
Natuurlijk doe je als webwinkel niet alles zelf. Er zijn andere partijen die ook persoonsgegevens van jou zullen ontvangen. Bijvoorbeeld omdat alle gegevens van bestellingen ergens op een server van een hostingbedrijf worden opgeslagen, omdat betaalgegevens aan betaaldiensten worden geleverd en omdat het fulfilment bedrijf de verzendingen voor de webwinkel verzorgt. Alle partijen die ook maar enigszins in aanraking komen met de persoonsgegevens, daar zul je een verwerkersovereenkomst mee moeten sluiten. Hoe groter de organisatie, hoe groter de kans dat er al verwerkersovereenkomsten klaarliggen en je ze alleen nog maar hoeft op te vragen, maar met kleinere partijen zul zelf een overeenkomst moeten sluiten die je zelf schrijft of laat schrijven. Het voordeel van zelf die overeenkomst sluiten is natuurlijk wel dat je ook in de hand hebt wat erin staat en hoe bijvoorbeeld de verantwoordelijkheden en risico’s verdeeld zijn.

Plan van aanpak
Het allerbelangrijkste is om eerst te inventariseren welke gegevens verzameld worden, voor welke doeleinden, waar ze opgeslagen worden en hoe ze beveiligd worden. Door dat te inventariseren heb je meteen de meeste informatie al te pakken die je nodig hebt voor een goede privacyverklaring en het privacybeleid. Bovendien weet je met welke partijen je een verwerkersovereenkomst nodig hebt en wat je eventueel nog aan de beveiliging van de persoonsgegevens moet doen om dat te optimaliseren.

 

Bron: https://www.charlotteslaw.nl/

Overzicht Nieuwsberichten



Overzicht aangesloten webshops

januari 2018

december 2017

november 2017

oktober 2017

september 2017

augustus 2017

juli 2017

juni 2017

mei 2017

april 2017

maart 2017

februari 2017

januari 2017

december 2016

november 2016

oktober 2016

september 2016

augustus 2016

juli 2016

juni 2016

mei 2016

april 2016

maart 2016

februari 2016

januari 2016

december 2015

november 2015

oktober 2015

september 2015

augustus 2015

juli 2015

juni 2015

mei 2015

april 2015

maart 2015

februari 2015

januari 2015

december 2014

november 2014

oktober 2014

september 2014

augustus 2014

juli 2014

juni 2014

mei 2014

april 2014

maart 2014

februari 2014

januari 2014

december 2013

november 2013

oktober 2013

september 2013

augustus 2013

juli 2013

juni 2013

mei 2013

april 2013

maart 2013

februari 2013

januari 2013

december 2012

november 2012

oktober 2012

september 2012

augustus 2012

juli 2012

juni 2012

mei 2012

april 2012

maart 2012

februari 2012

januari 2012

december 2011

november 2011

oktober 2011

september 2011

augustus 2011

juli 2011

juni 2011

mei 2011

april 2011

maart 2011

februari 2011

januari 2011

december 2010

november 2010

oktober 2010

september 2010

augustus 2010

juli 2010

juni 2010

mei 2010

april 2010

maart 2010

februari 2010

januari 2010

december 2009

november 2009

oktober 2009

september 2009

augustus 2009

juli 2009

juni 2009

mei 2009

april 2009

maart 2009

februari 2009

januari 2009

december 2008

Aanmelden

Ook aangesloten zijn bij Stichting Webshop Keurmerk?

nu aanmelden!

Zoek aangesloten webshops

Meld Misbruik

Ongeoorloofd gebruik van ons logo?

meld misbruik!

Nieuwe Webshops

januari

december

november

oktober