Hoe maak je jouw webshop AVG-proof? Op 25 mei 2018 gaat de nieuwe privacywet Algemene Verordening Gegevensbescherming in. Een ingewikkelde term voor een nieuwe wetgeving die op Europees niveau regelt dat de privacy van personen goed en veilig is geregeld. Dus ook voor de bezoekers en klanten van jouw webwinkel!
AVG / GDPR
Deze nieuwe AVG-wet, die de Wet Bescherming Persoonsgegevens vervangt, betekent ook voor jou als webwinkelier dat je een aantal zaken moet gaan regelen en op tijd in orde moet hebben zodat ook jouw webshop voldoet aan de nieuwe privacy wetgeving. Het is jouw taak de rechten van jouw bezoekers en klanten die hun gegevens aan jou toevertrouwen te beschermen. Want ook jij verwerkt persoonsgegevens als je bestellingen in ontvangst neemt, orderbevestigingen, facturen en nieuwsbrieven verstuurt, pakjes verzendt en bestellingen die retour komen ook weer verwerkt.
Dus… werk aan de winkel! Maar waar begin je? Op internet is ontzettend veel informatie te vinden. Zoveel informatie dat je door de bomen het bos niet meer ziet.
Geen stress! Met deze tips laat jij jouw klanten en bezoekers zien dat je hun privacy serieus neemt
In dit artikel breng ik de belangrijkste punten onder je aandacht en deel ik een aantal handige tips, sites en documenten met je om je een eindje op weg te helpen. Mijn belangrijkste tip: ga niet stressen en laat je niet bang maken door de hoge boetes die kunnen worden uitgedeeld. Als je kunt laten zien dat je serieus met de privacy van je klanten omgaat en de nodige maatregelen hebt getroffen, zoals een privacy verklaring, verwerkingsovereenkomsten met derden en een overzicht hebt van de persoonsgegevens die je verwerkt en voor welk doel, dan ben je al een heel eind op weg!
Het begint met bewustwording hoe je met persoonsgegevens omgaat en het in kaart brengen hiervan. Stel niet langer uit en ga vandaag nog aan de slag. Zo is jouw webwinkel straks op tijd AVG-proof oftwel GDPR-compliant en voldoet jouw webwinkel op Europees niveau aan de nieuwste wetten. Fijn gevoel toch om jouw bezoekers en klanten te kunnen laten zien dat je hun privacy serieus neemt? Veel succes!
TIP 1: SSL Certificaat, ook belangrijk voor je SEO!
Het grootste gevolg voor veel websites is dat een SSL-certificaat nu verplicht is bij webshops en websites die gebruikersgegevens verwerken (bijvoorbeeld met een contactformulier). Zo’n certificaat toont aan dat je de persoonsgegevens goed beschermt. Met zo’n certificaat voorkom je dat je in overtreding bent, krijgen bezoekers meer vertrouwen en je voorkomt dat Google je uit de zoekresultaten haalt omdat ze geen onveilige websites willen weergeven.
TIP 2: Toestemming voor cookies
Er is een verschil tussen functionele cookies, analytische cookies en tracking cookies. Voor de eerste twee gelden dezelfde regels en volstaat een cookiemelding. Maar voor trackingcookies (bijvoorbeeld voor remarketing en affiliate marketing) geldt dat bezoekers dit niet hoeven te accepteren om door te gaan op de website. Cookiewalls mogen dus niet meer. Je moet er dus voor zorgen dat bezoekers ook zonder het accepteren van trackingcookies op de website kunnen komen.
TIP 3: Nieuwsbrief aanpassen
Met de nieuwe regelgeving is het is nu ook wettelijk verboden om het vinkje voor de nieuwsbrief automatisch aan te zetten. Je ziet bij veel websites dat je automatisch ingeschreven wordt voor een mailcampagne of nieuwsbrieven. Dit mag niet meer. Bezoekers moeten hier actief toestemming voor geven door zelf het vinkje aan te vinken: Opt-in! Ook is het niet meer toegestaan om een ‘no reply’ afzender emailadres te gebruiken en moet je tevens waarborgen dat je nieuwsbriefabonnees zich bij elke nieuwsbrief die ze van jouw webshop ontvangen kunnen afmelden: Opt-out!
TIP 4: Privacyverklaring | Privacy Statement | Privacy Policy (generator)
Hoe je het ook noemt, een privacyverklaring, privacy statement of privacy policy is onmisbaar als je jouw webwinkel AVG-proof wil maken. Je kunt via de privacy policy generator van Webwinkelkeur.nl of de privacyverklaring generator op Veiliginternetten.nl zelf een op maat gemaakte privacyverklaring online genereren. Hier zijn geen kosten aan verbonden. Zorg dat je deze verklaring op een snel en makkelijk te vinden plek op je website installeert.
TIP 5: Verwerkersovereenkomsten met dienstverleners
Zorg voor verwerkersovereenkomsten met dienstverleners die de persoonsgegevens van jouw webwinkelklanten verwerken. Dit Model Verwerkersovereenkomst van Rijksoverheid.nl helpt je daarbij.
TIP 6: Overzicht van persoonsgegevens die via je webshop worden verwerkt
Maak een overzicht van de persoonsgegevens die je verwerkt en leg deze vast in een register. In een register van verwerkingsactiviteiten dien je bij te houden welke persoonsgegevens je met je webwinkel verwerkt, met welk doel, hoe lang je deze gegevens bewaart en welke maatregelen je hebt genomen om de persoonsgegevens van je bezoekers en klanten te beschermen. Dat is makkelijker gezegd dan gedaan. Ik vond een handige Excel template Register van Verwerkingsactiviteiten op de website van inventus.online inclusief een uitleg.
Wel of geen verwerkingsregister?
De nieuwe AVG wet laat wat tegenstrijdigheden zien of kleine bedrijven met minder dan 250 werknemers wel of niet een verwerkingsregister moeten bijhouden. Alhoewel het volgens dit artikel Autoriteit Persoonsgegevens ziet toch uitzondering registerplicht MKB wellicht niet nodig is, is het toch handig om voor jezelf een overzicht te maken van de persoonsgegevens die je verwerkt.
De voordelen van een verwerkingsregister:
- Het maakt je bewust van de bewaartermijnen die je hanteert. En geeft je inzicht of het verwerken of bewaren van bepaalde persoonsgegevens echt wel noodzakelijk is.
- Het overzicht kun je ook als uitgangspunt gebruiken voor het genereren van je privacy policy. Handig toch?
- En mocht je een controle krijgen van de bevreesde toezichthoudende club – al is die kans heel nihil (tenzij er bijvoorbeeld een klacht wordt ingediend) – dan kun je altijd tonen dat je de verwerking van persoonsgegevens en de privacy van je bezoekers en klanten heel serieus neemt!
- Het overzicht is ook superhandig als jouw websitebezoekers of webshopklanten om recht om inzage vragen van de persoonlijke gegevens die je via je webshop verwerkt. Want dat is ook een wettelijk recht die de consument geniet met de nieuwe wetgeving.
AVG tips, trucs, checklist, do’s and don’ts op het web
Deze sites helpen je met gratis tools een stuk verder in het regelen van alle zaken rondom de nieuwe AVG privacywet, doe er je voordeel mee:
- Online privacy policy generator van Webwinkelkeur.nl
- Online privacyverklaring generator op Veiliginternetten.nl
- Model Verwerkersovereenkomst op Rijksoverheid.nl
- Google Analytics Privacy Intellingen Stappenplan (CBP)
- Met Cookiebot kun je laten checken welke cookies je webwinkel/website gebruikt
- Met Internet.nl kun je testrapportages laten genereren met controles op belangrijke moderne internetstandaarden die bijdragen aan bereikbaarheid en beveiliging van je website, e-mail en verbinding.
- Stoom je webshop klaar voor de AVG/GDPR [handig actieplan]
- AVG alles wat je moet weten, door juriste Charlotte Meindersma
- Hoe beveilig je je persoonsgegevens onder de AVG (video)
- Uitzondering registerplicht voor MKB? (artikel)
- Gratis AVG Challenge: Maak in 5 dagen een vliegende start met de AVG van Avgbootcamp.nl
Heb jij nog een toffe tip die hier niet mag ontbreken? Tip onze redactie via het contactformulier.
Geef een reactie