Het zal je vast niet zijn ontgaan, sinds 25 Mei 2018 geldt in de hele EU dezelfde privacywetgeving, de zogeheten Algemene Verordening Gegevensbescherming (AVG). Voor alle online (e-commerce) bedrijven had en heeft dit een flinke impact gehad. Het heeft bedrijven aan het denken gezet over hoe zij om dienen te gaan met klantgegevens, en welke data er wel/niet kan en mag worden verzameld. Maar hoe dien je hier als webshop precies mee om te gaan? Waar moet je op letten, en hoe zorg je ervoor dat jouw webshop AVG-proof is? Op deze pagina lees je er meer over.
Wat houdt de privacywetgeving (AVG) in?
Sinds de Algemene Verordening Gegevensbescherming (AVG), ofwel General Data Protection Regulation (GDPR) in de Verenigde Staten, in werking is getreden is er één en ander veranderd voor zowel de consument als de eigenaren van webshops. Het doel van deze wetgeving was namelijk om een betere bescherming van persoonsgegevens te bewerkstelligen. Voor de consument betekent dit allereerst het recht om vergeten te worden. Wanneer een consument hierom vraagt, en het bewaren van persoonsgegevens niet langer noodzakelijk is, dan dienen de gegevens bij een verzoek onmiddellijk te worden verwijderd. Aanvullend is er het recht op dataportabiliteit, dit houdt in dat gegevens op een dusdanige manier moeten worden gestructureerd zodat de consument eenvoudiger kan overstappen op bijvoorbeeld een andere dienstverlener. Tenslotte volgt er ook nog het recht van bezwaar, hierdoor mag iemand altijd bezwaar maken tegen de verwerking van hun persoonsgegevens. Hierbij dient ook het belang van de webshopeigenaar te worden meegenomen en is het dus niet hetzelfde als het recht om vergeten te worden.
Voor de webshopeigenaren kwamen er allereerst toestemmingsverplichtingen waarbij je wordt geacht de bezoeker mede te delen dat er cookies worden geplaatst om bijvoorbeeld websiteverkeer bij te houden. Een andere verantwoordelijkheid heeft te maken met de bewaartermijnen om persoonsgegevens. Zo is afgesproken dat het niet langer is toegestaan dat persoonsgegevens langer bewaard worden dan strikt noodzakelijk. Aanvullend is er ook een informatieverplichting, je dient de gebruiker te wijzen op een zogeheten ‘privacy policy’. Hier wordt dan vervolgens in verwerkt hoe en welke data er op welke wijze wordt verwerkt door de betrokken partij. Als laatste is er een meldplicht gekomen voor datalekken. Is er een inbreuk geweest op de persoonsgegevens van een webshop? Dan dient dit door hen zelf te worden medegedeeld aan haar gebruikers binnen een termijn van maximaal 72 uur. Overigens is dit laatste punt in Nederland al gebruikelijk gezien de meldplicht voor datalekken in 2016 al werd geïntroduceerd.
Hoe zorg ik ervoor dat mijn webshop AVG-proof is?
Nu je wat meer weet over de rechten van de consument en de plichten van de webshop eigenaren vraag je je wellicht af; hoe zorg je er dan voor dat een webshop AVG-proof is? Hiervoor zijn een aantal punten om rekening mee te houden. Begin allereerst met een goede toestemmingsverklaring, in de volksmond ook wel een cookiebanner of cookiemelding genoemd. In deze banner of melding wordt dan uitgebreid aangegeven welke persoonsgegevens worden verzameld, en naar welke derde platformen deze worden gestuurd. Denk bijvoorbeeld aan dataverzameling in Google Analytics, Facebook, Pinterest, LinkedIn en nog meer. Door middel van een cookiemelding, bijvoorbeeld die van Cookiebot, kan je hier goed mee omgaan. Een tweede punt is het opstellen van een goede privacyverklaring. Hierin licht je duidelijk toe welke data er wordt verzameld, hoe deze wordt bewaard en wie hier allemaal toegang tot kunnen krijgen. Aanvullend definieer je ook zaken als bewaartermijnen en hoe je ervoor zorgt dat de gegevens beschermd zullen worden opgeslagen. Een ander punt om jouw webshop AVG-proof te maken is het hebben van een zogeheten SSL-certificaat, hierdoor zorg jij ervoor dat jouw informatiebeveiliging van de webshop altijd in orde is.
Wat betekent de AVG voor e-mailmarketing?
E-mailmarketing is vaak een bron van data. De meeste grote partijen hebben een ruime database met veel contacten die elk weer andere persoonlijke gegevens herbergen. Wat voor invloed heeft de AVG wetgeving hier eigenlijk op? Allereerst is het belangrijk dat je jouw klanten een opt-in systeem voor e-mail marketing aanbiedt. Dit doe je bijvoorbeeld door middel van het toevoegen van een checkbox waarbij de consument zelf het vakje nog moet aanvinken om via e-mail marketing te worden benaderd. Een opt-out systeem (waarbij je zelf jouw checkbox moet uitvinken om geen mails te ontvangen) is wettelijk niet toegestaan. Wanneer je jouw klanten wilt benaderen die toestemming hebben gegeven is gelukkig het meeste nog gewoon toegestaan. Denk aan automatiseren zodat de consument een relevantere mail ontvangt en het gebruiken van gegevens uit jouw database hiervoor. Wat echter niet is toegestaan is het gebruiken van deze gegevens die ten nadele is van de consument. Denk bijvoorbeeld aan het dynamisch verhogen van prijzen op basis van gedrag wat blijkt uit gegevens van de database of ander gedrag. Ook geldt voor e-mailmarketing weer het recht om vergeten te worden. Ontvang jij geautomatiseerde mails op basis van informatie die jij ooit hebt ingevuld maar die jij niet langer wenst te ontvangen? Dan heb jij het recht om de webshop aan te spreken om deze gegevens te verwijderen. Ook dien je je consumenten op de hoogte te stellen dat aanmelden voor e-mailmarketing ook kan betekenen dat jouw e-mailadres zal worden gebruikt voor andere platformen, denk bijvoorbeeld aan het gebruiken van adressen voor het maken van vergelijkbare doelgroepen (look a like audiences) voor Facebook Ads, Google Ads en/of Pinterest Ads.
Veelgestelde vragen over de AVG
-
Waarvoor staat AVG?
AVG staat voor Algemene Verordening Gegevensbescherming.
-
Wat houdt de AVG in?
Het doel van deze wetgeving is om een betere bescherming van persoonsgegevens te bewerkstelligen.
-
Voldoet mijn website aan de AVG?
Om te controleren of jouw website voldoet aan de AVG, zijn er een aantal punten waar je rekening mee moet houden. Begin allereerst met een goede toestemmingsverklaring, in de volksmond ook wel een cookiebanner of cookiemelding genoemd. Een tweede punt is het opstellen van een goede privacyverklaring. Een ander punt om jouw webshop AVG-proof te maken is het hebben van een zogeheten SSL-certificaat, hierdoor zorg jij ervoor dat jouw informatiebeveiliging van de webshop altijd in orde is.
-
Wat is cookiebot?
Cookiebot is één van de aanbieders van een cookiebanner of cookiemelding voor websites en webshops. Door het gebruik hiervan geef je jouw consument eenvoudig de mogelijkheid om zelf in beheer te houden welke data hij wel en geen toestemming tot geeft om te gebruiken.