Even een aantal aandachtspunten voor jouw website of webshop om te voldoen aan de nieuwe privacywet

Het internet gonst er al weken van; de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van toepassing wordt.

En hoewel het voor de meeste ondernemers duidelijk is dát er iets gaat veranderen én dat het te maken heeft met de verwerking van klantgegevens, is het nog niet voor iedereen duidelijk wat het dan precies allemaal inhoudt en - ook niet geheel onbelangrijk - dat wij als ondernemer helemaal zelf verantwoordelijk zijn voor het tijdig voldoen aan de AVG.

Waar gaat het nou eigenlijk  precies om?

GDPR staat voor General Data Protection Regulation oftewel Algemene Verordening Gegevensbescherming (AVG) in het Nederlands.

Deze nieuwe regels zijn bedoeld om de privacy van jouw klanten (de consument) beter te beschermen. Want het zal je niet ontgaan zijn maar je verzamelt aardig wat gegevens als webwinkel. Denk maar aan alle voor- en achternamen, adresgegevens, telefoonnummers, emailadressen en financiële gegevens die je momenteel opgeslagen en bewaard hebt in een klantenbestand. 

Wij hebben de belangrijkste punten even op een rijtje gezet;

  • Zorg voor een goede beveiliging. Regel minimaal een SSL certificaat en update regelmatig de software van je website of webshop. Hierbij kan jouw webwinkelleverancier of software ontwikkelaar je wellicht verder helpen. 
  • Zorg voor een privacy policy die voldoet aan de nieuwe regels. Ben je aangesloten bij een webwinkel keurmerk? Dan hebben zij zeer waarschijnlijk al het één en ander voor je uitgewerkt. 
  • Je klanten hebben het recht hun persoonsgegevens in te zien, aan te passen en te verwijderen. Bekijk bijvoorbeeld of dat mogelijk is vanuit de klant zijn of haar account of vraag je webwinkelleverancier of software ontwikkelaar hoe dat zit. 
  • Maak een inventarisatie van de gegevens die er worden verwerkt, waarom dit gebeurt, hoe dit gebeurt en hoe lang deze gegevens worden bewaard.
  • Maak een overzicht van de partijen die ook toegang hebben tot de klantgegevens. Denk hierbij bijvoorbeeld aan het online marketing bureau dat jou vaak helpt, je webwinkelleverancier, de online nieuwsbrief aplicatie, etc. Met deze derden zal een verwerkingsovereenkomst moeten worden opgesteld.

Een boel gedoe op niets af? 

Bij nieuwe regels en wetten horen natuurlijk ook controles en berispingen voor overtreders. En houd je je niet aan deze nieuwe wet, verwacht dan boetes die zelf voor de kleine bedrijven niet mis te verstaan zijn. Zorg dus dat je webwinkel klaar is voor de nieuwe GDPR/AVG wetgeving.