HomeTech & ICTVoldoen aan de eisen van de AVG

Voldoen aan de eisen van de AVG

De AVG (Algemene Verordening Persoonsgegevens) is een Europese privacywet die sinds 25 mei 2018 geldt. Hierin staat hoe partijen die met persoonsgegevens te maken hebben met privacygevoelige informatie om moeten gaan. Als eigenaar van een webshop heb je hier dus ook mee te maken en is het dus erg belangrijk dat je webshop aan de voorwaarden van de AVG voldoet. Anders kun je namelijk een boete krijgen van 2 tot 4% van je omzet.

Transparantie
Om aan de regels van de AVG te voldoen is het erg belangrijk transparant te werk te gaan. Dit doe je door duidelijk op je webshop aan te geven welke gegevens je verzamelt, hoe je deze verzamelt en waarom.

Een duidelijke en simpele privacyverklaring is hierin een zeer belangrijk element van je webshop. Hierin geef je dan ook duidelijk aan welke persoonsgegevens je verzamelt en waarom, hoe lang je die gegevens vervolgens in je bestand laat staan, welke maatregelen je genomen hebt om je webshop te beveiligen, welke cookies je gebruikt en waarom en hoe je omgaat met het aanpassen en verwijderen van deze persoonsgegevens.

Op de website www.veiliginternetten.nl word je door de overheid een handje geholpen bij het opstellen van zo’n privacyverklaring. Vervolgens kun je hier het beste een aparte pagina van maken en deze in de navigatie bij de algemene voorwaarden zetten. Het is daarna verstandig regelmatig te checken of de informatie in de verklaring nog klopt.

Cookies
Aangezien je ook voor de cookies persoonsgegevens gebruikt, is het verplicht aan te geven welke cookies je gebruikt. Ook moeten je bezoekers een keuze krijgen welke cookies ze wel of niet ingeschakeld willen hebben. Mocht je geen gebruik maken van cookies, kun je dit ook aangeven in je privacyverklaring. Doe je dit wel, dan is het belangrijk ze in de juiste categorie in te delen, te weten functionele en niet-functionele cookies.

De functionele cookies vereisen geen toestemming van je bezoekers, aangezien dit gaat om dingen als taalinstelling, navigatie en een overzicht welke pagina’s of producten al bekeken zijn door je bezoekers. De niet-functionele cookies vereisen dus wel toestemming van je bezoekers, omdat dit gaat om cookies die je inzet voor het verzamelen van informatie voor advertenties, Google Analytics en social media.

Een cookiemelding op je webshop met een overzicht welke cookies toegepast worden en hun functie, is erg belangrijk. Zet dit vooral in begrijpelijke taal neer en maak het niet te uitgebreid of moeilijk.

Vinkje uit
Om aan de regels van de AVG te voldoen, moeten bezoekers van je webshop zelf de regie in handen houden over hun gegevens. Je mag dus niets al voor ze hebben aangevinkt, zoals de niet-functionele cookies, maar ook een abonnement op een nieuwsbrief mag niet automatisch gaan. Daarnaast moet zo’n abonnement volgens de eisen van de AVG ook weer makkelijk af te melden zijn.

Bewaren van persoonsgegevens
De AVG vereist dat je de persoonsgegevens van je bezoekers niet langer bewaard dan nodig is en dat je in je privacyverklaring hebt staan hoe lang en waarom je dit doet. Wanneer je gebruik maakt van niet-functionele cookies, zijn er ook andere partijen betrokken bij het verzamelen van persoonsgegevens. Ook dit moet inzichtelijk zijn, bijvoorbeeld door een Data Processing Agreement. Dit document is bij grote partijen vaak al inzichtelijk op hun eigen website, zodat je die eenvoudig toe kunt voegen aan je privacyverklaring.

Verder zul je als een consument je vraagt zijn of haar gegevens uit het systeem te verwijderen, daar meteen gehoor aan moeten geven, tenzij deze gegevens nog nodig zijn om bijvoorbeeld een lopende bestelling af te ronden.

Datalekken
Volgens de AVG moet je de persoonsgegevens niet alleen verantwoord verzamelen en bewaren en aangeven hoe je dit doet, maar ze ook goed beveiligen. Als er onverhoopt toch sprake is van een datalek, dan moet de persoon waar het om gaat binnen 3 dagen op de hoogte worden gebracht.

Als je meerdere medewerkers in dienst hebt, is het noodzakelijk een persoon te benoemen die er verantwoordelijk voor is dat er gehandeld wordt volgens de AVG. Bij een datalek informeert die persoon dan ook degene die getroffen is door dit lek.

Je webshop laten voldoen aan de eisen van de AVG is nog niet het meest eenvoudige, maar wel erg belangrijk. Aangezien de wet al sinds 25 mei 2018 van kracht is, moet je webshop echt voldoen aan al deze punten.

Advies of een gratis scan of dit bij jou goed geregeld is? Neem contact op met eenwebshopbeginnen.nl

Gerelateerde Artikelen

Marketing

Most Popular