Een webshop en de AVG… Wat moet je ermee?

Twijfel je of jouw webshop moet voldoen aan de AVG? Of weet je niet precies wáár je allemaal aan moet voldoen? Het klinkt allemaal heel ingewikkeld en daarom hebben wij in deze blogpost alles over de AVG en jouw webshop voor je op een rijtje gezet. 

Weet je niet zeker of je met jouw webshop moet voldoen aan de AVG? Stel jezelf dan de vraag of jij gegevens gebruikt van je webshop bezoekers of klanten. Kunnen ze bijvoorbeeld een account aanmaken met hun naam en e-mailadres? Of kan iemand iets op jouw webshop kopen, waarbij klanten meteen kunnen afrekenen?

Ik kan je alvast verklappen dat de kans heel groot is dat je iets met persoonsgegevens doet. Dit komt doordat webshops vrijwel altijd persoonsgegevens nodig hebben van hun klanten. Bijvoorbeeld om bestellingen bij je klanten te kunnen bezorgen. En dat betekent meteen dat je ook iets moet doen met de AVG. In deze blog leg ik je uit waar je op moet letten met een webshop, dus lees snel verder!

AVG Webshop tip nummer 1: Rechtmatige verwerkingen

Persoonsgegevens mag je alleen verwerken als dit noodzakelijk is én je er een grondslag voor hebt. Dat noemen ze ook wel rechtmatige verwerkingen.

De AVG noemt 6 grondslagen: toestemming, overeenkomst, wettelijke verplichting, gerechtvaardigd belang, vitale belangen en algemeen belang. That’s it. De gegevensverwerkingen die jij doet, moeten dus allemaal te baseren zijn op die 6 grondslagen.
Dit betekent dat je heel kritisch moet zijn op de gegevens die je gebruikt met je webshop. Ga geen gegevens vragen aan je klanten, omdat het óóit nog wel eens handig zou kunnen zijn om die gegevens te hebben. De AVG is hier namelijk streng in. Is een verwerking niet rechtmatig, dan mag het niet.

AVG Webshop tip nummer 2: Voldoe aan je informatieverplichting

Personen waarvan jij gegevens verwerkt op je webshop hebben het recht om hier informatie over te krijgen. Dat ben je dus simpelweg verplicht. Zo moet je de bezoekers van jouw webshop vertellen welke informatie er van hen verzameld wordt en waarom je gegevens van ze gebruikt. Ook moet je ze informeren over de AVG-rechten die ze hebben (ja, die hebben ze!) en de manier waarop ze hier gebruik van kunnen maken.

In de praktijk voldoe je hier makkelijk aan door een privacyverklaring te maken en deze op je webshop te plaatsen. De footer van je webshop is hier bijvoorbeeld een goede plek voor.

Nog een laatste tip: let erop dat jouw privacyverklaring voldoet aan alle eisen uit de AVG. In artikel 12-14 AVG staat een lijstje met punten waarover jij moet vertellen in je privacyverklaring.

Ps: plaats je ook cookies op je webshop? Zorg dan dat je jouw webshop bezoekers hier óók over informeert! Ook moet je toestemming vragen voor het plaatsen van niet-noodzakelijke cookies. Dit is de bekende pop-up die je vaak ziet bij het bezoeken van een nieuwe website.

AVG Webshop tip nummer 3: Rechten van betrokkenen

Personen waarvan jij gegevens verwerkt, hebben verschillende rechten. En dat is belangrijk voor jou, want ze kunnen hier ook een beroep op doen. Krijg je zo’n verzoek? Dan ben je verplicht om daarop te reageren. Ook mag je zo’n verzoek niet zomaar afwijzen.
In het kort zijn er 7 AVG-rechten:

  1. Het recht op informatie
  2. Het recht op inzage
  3. Het recht op rectificatie en vergetelheid
  4. Het recht op dataportabiliteit
  5. Het recht op beperking van de verwerking
  6. Het recht omtrent het nemen van volledig geautomatiseerde besluiten
  7. Het recht op bezwaar

Onthoudt dus dat alle personen waarvan jij gegevens verwerkt, bovenstaande AVG-rechten hebben die jij moet kunnen faciliteren. Zorg er daarom voor dat jij jouw webshop bezoekers hierover informeert.

En belangrijker nog, zorg ervoor dat je weet wat je moet doen als je een AVG-verzoek ontvangt. De wet stelt allerlei eisen aan de manier waarop je moet omgaan met zo’n verzoek, dus zorg dat je deze kent 😊

AVG Webshop tip nummer 4: Beveiliging op orde

Uitgangspunt bij de AVG is dat je weet wat er speelt in je bedrijf op data-gebied. Weten wat er speelt, is namelijk de eerste stap naar een goede beveiliging van je gegevens. En laat dát nu precies een verplichting zijn uit de AVG.

De beveiliging van je webshop moet dus op orde zijn. Bedenk zodoende wat jij allemaal kunt doen op beveiligingsgebied. Stel een SSL/TLS-certificaat in op je webshop, back-up je belangrijke bestanden regelmatig, gebruik twee-factor-authenticatie voor systemen waarin je veel of privacygevoelige gegevens verwerkt… Mogelijkheden genoeg!

AVG Webshop tip nummer 5: Verwerkersovereenkomsten afsluiten

Werk je samen met andere bedrijven waarmee je persoonsgegevens deelt of uitwisselt? Dan ben je verplicht om een verwerkersovereenkomst met hen af te sluiten. In zo’n overeenkomst maak je privacy afspraken over jullie samenwerking.
Het uitwisselen van persoonsgegevens doe je overigens sneller dan je denkt. Ook wanneer een andere partij al bij die gegevens kan komen, is hier sprake van. Dit geldt bijvoorbeeld voor de hostingpartij waarvan jouw webshop gebruikmaakt.
Ook hier geldt dat de AVG strikte eisen stelt aan wát er in een verwerkersovereenkomst moet staan. Zorg dus dat de overeenkomst die jij gebruikt hieraan voldoet.

AVG Webshop tip nummer 6: Datalekken melden

Een datalek is een gebeurtenis waardoor persoonsgegevens in de handen van een ander terechtkomen of kunnen komen. Bijvoorbeeld wanneer jouw webshop is gehackt of je laptop is gestolen.

Een datalek is een sterk signaal dat de beveiliging van je persoonsgegevens niet helemaal oké is. Heb je een keer te maken met een datalek? Zorg dan direct dat je de oorzaak vindt en dit oplost.

Daarmee ben je er alleen nog niet. Je moet een datalek ook altijd registreren in een intern datalekregister. Zorg dus dat jouw webshop er eentje heeft. Dit register hoef je overigens niet openbaar op je webshop te plaatsen. Je mag het gewoon bewaren in een mapje op je computer, harde schijf of server. Zo lang je het maar hebt, zodat je zicht hebt op de risico’s van jouw webshop.
Last but not least, datalekken moet je soms melden bij de Autoriteit Persoonsgegevens en/of bij de persoon waarover de gegevens gaan. En het zal je niet verbazen… De AVG heeft ook hier (zeer) strikte eisen voor. Zorg dus dat je weet hoe je moet handelen bij een datalek!

Hulp nodig met de AVG?

Kun je wel wat hulp gebruiken met de AVG? Of heb je geen zin om alle documenten en het privacybeleid zelf te schrijven?
Dan is het AVG-pakket van MvK Consultancy precies wat jij nodig hebt.
Met het AVG-pakket heb je de volgende voordelen:

  • Het AVG-pakket bevat alles dat je vanwege de AVG verplicht op orde moet hebben in jouw organisatie. Zo voldoe je makkelijk en snel aan al je wettelijke AVG-verplichtingen.
  • Inclusief uitgebreide instructies voor het invullen en het gebruik van het AVG-pakket. Door het volgen van de stap-voor-stap uitleg voldoet je webshop supersnel én gemakkelijk aan de AVG.
  • Het AVG-pakket is zo samengesteld dat het geschikt is voor kleine organisaties maar óók voor grotere organisaties. Het maakt dus niets uit of jij een grote of kleine webshop hebt.
  • Geen gedoe met uitzoeken welke AVG-verplichtingen je allemaal hebt, want dat hebben onze juristen al voor je gedaan.
  • Nu besteld, over 5 minuten in je mailbox!

Koop het AVG-pakket nu met bijna 50% korting via https://www.marjoleinvankooij.nl/product/avg-pakket/

Marjolein van Kooij is jurist en ondernemer in hart en nieren. Al vanaf haar studietijd kriebelde het ondernemerschap en die kriebels zijn nooit meer weggegaan. In de afgelopen jaren heeft dan ook verschillende bedrijven opgericht en helpen oprichten.
In het dagelijks leven is zij het meeste bezig met haar bedrijf ‘MvK Consultancy’. MvK Consultancy adviseert uiteenlopende bedrijven en (overheids)organisaties over privacy en gezondheidsrecht. Ook bieden zij juridische documenten aan in de webshop die geschikt zijn voor kleine én grote bedrijven. Zo hebben zij een AVG-pakket waarmee organisaties in één keer voldoen aan hun AVG-verplichtingen. Je vindt MvK Consultancy op www.marjoleinvankooij.nl.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *