Geen Schrik AVG: Handige Tips voor Eigenaars van Websites en Online Winkels

25.5.2018


De Algemene Verordening Gegevensbescherming (AVG) zal ingaan op 25 mei 2018. Veel mensen zien dit misschien als een onnodige last voor hun toch al drukke levens, maar als je al je gezond verstand gebruikt en voorzichtig bent met gegevens, ben je waarschijnlijk al conform met de AVG-richtlijnen. Hoe de AVG van invloed is op je website of online winkel en hoe je ervoor kan zorgen dat je je aan alle nieuwe richtlijnen houdt, kan je verder in dit artikel vinden.

Op wie is de AVG van invloed?

De AVG is van invloed op elke website- of online winkel eigenaar die informatie en gegevens over zijn bezoekers verzamelt. Deze gegevens kunnen zijn: voor- en achternaam, telefoonnummers of e-mailadressen. Als je blogupdates, nieuwsbrieven of andere aanbiedingen naar je klanten verzendt, word je automatisch de gegevensbeheerder van je website en heb je de toestemming van je bezoekers nodig om hun gegevens te verwerken . Je moet ook in staat zijn om deze toestemmingen te kunnen voorleggen als je daar later naar gevraagd wordt.

 

Wanneer heb ik geen toestemming nodig?

In sommige gevallen is het duidelijk dat de toestemming voor het verwerken van de gegevens al gegeven is door de bezoekers, wat betekent dat je niet opnieuw om toestemming moet vragen.

Toestemming is niet noodzakelijk als:

  • De gegevens zijn verzameld tijdens het invullen van een contract (bv. Naam en adres om de goederen te leveren).
  • De gegevens zijn verzameld vanwege wettelijke verplichtingen (bv. Persoonlijke gegevens die nodig zijn voor het opmaak van een factuur).
  • Het formulier op je website gebruikt wordt voor een specifiek verzoek van de bezoeker .

Als je de verzamelde gegevens (e-mailadres, enz.) wilt gebruiken om alles met betrekking tot je bedrijf te verzenden naar je gebruikers, heb je eerst hun toestemming daarvoor nodig.

 

Wat moet er inbegrepen zijn in de toestemming?

Toestemming moet actief en vrijwillig zijn. Dit kan de vorm hebben van een vakje dat de bezoeker moet aanvinken. Sommige bedrijven kregen vroeger toestemming als deel van de bevestiging van een bestelling. De klant werd gedwongen om nieuwsbrieven te accepteren, of anders kon hij de bestelling niet voltooien. Dit is niet conform met de nieuwe AVG wetgeving.

Wanneer je om toestemming vraagt moet je duidelijk aangeven waarvoor de informatie en gegevens gebruikt zullen worden, hoe lang je deze zal gebruiken, en hoe de bezoeker de toestemming ook kan intrekken.

Zorg ervoor dat je de toestemmingen verzamelt via een afzonderlijk document of een aparte pagina op je website. Toestemmingen kunnen niet meer worden gegeven als onderdeel van de acceptatie van de Algemene Voorwaarden.

Zorg ervoor dat je websites alle elementen bevatten die worden vermeld in Artikel 13 van de AVG wetgeving. Meer informatie over wat er nodig is in je toestemming kan gevonden worden op www.ico.org.uk.

 

Hoe zit het met beveiliging?

Eens dat je de gegevensbeheerder bent geworden, ben je verantwoordelijk voor elke ongeautoriseerde toegang tot de gegevens. Je dient de gegevens van je bezoekers met dezelfde zorg te behandelen waar je je eigen gegevens mee zou behandelen. Je zou niet willen dat je kredietkaartnummer op een bank in het park wordt geplakt, per e-mail wordt verzonden of op een openbare computer wordt opgeslagen.

Als de gegevens die op je site worden verzameld verwerkt worden door een derde partij, zoals een accountant die facturen uitgeeft, dan moet je een verwerkingscontract hebben tussen jou en de derde partij .

Het contract kan ook cloudgebaseerde opslag en servers die de informatie en gegevens online opslaan, omvatten. Controleer a.u.b. of je in deze situatie een contract met de derde partij nodig hebt. Meer informatie kan gevonden worden in de FAQ in de tweede helft van dit artikel.

 

Wat moet je weten voordat de wet in werking treedt?

Het doel van de AVG is om het aantal opgeslagen persoonlijke gegevens te minimaliseren. Welke informatie heb je eigenlijk nodig over je gebruikers? Heb je meer dan wat je nodig hebt? Verwijder het maar. Als je de gegevens nodig hebt, zorg er dan voor dat je eerst toestemming krijgt om deze gegevens te verwerken.
Eventuele zorgen over de aanstaande start van deze wet zijn overbodig. Website- en online winkel eigenaars die tot nu hun gezond verstand hebben gebruikt, zullen waarschijnlijk geen problemen ondervinden om aan te tonen dat ze de gegevens op een wetconforme manier hebben ontvagen. Voor anderen biedt AVG de mogelijkheid om hun gegevensverzameling op te ruimen en efficiënter te maken, zodat ze de gegevens, binnen de wet, meer in hun voordeel kunnen gebruiken.

 

Zal het verzamelen van informatie over bezoekers en klanten op mijn site onwettig zijn?

Nee. AVG verbetert en affirmeert de huidige beveiligingssystemen, probeert problemen omtrent onjuiste informatie op te lossen, en geeft mensen meer inzicht in hoe hun persoonlijke informatie wordt verwerkt. Het verzamelen van persoonlijke gegevens is enkel onwettig als deze gegevens zonder een specifieke reden verzameld worden.

 

Wat is legitiem belang?

Onder legitiem belang kan worden verstaan: de informatie die nodig is voor de uitvoering van een contract of wettelijke verplichting, zoals voor de levering van goederen of voor het opmaken van facturen.
Als de gegevens voor andere doeleinden zijn verzameld, zoals voor het verzenden van nieuwsbrieven of aanbiedingen, moet je daar eerst toestemming van het individu voor krijgen.

 

Ben ik verantwoordlijk voor het beheer van de gegevens als ik mijn website met Webnode heb gemaakt?

Ja. Als je op je website informatie over jouw bezoekers verzamelt, ben je zelf verantwoordelijk voor de privacy van deze informatie.

 

Heb ik toestemming nodig om nieuwsbrieven te kunnen verzenden?

Als een formulier op je website informatie verzamelt over jouw gebruikers, waar er duidelijk en ondubbelzinnig wordt vermeld dat de verzamelde informatie voor één doel gebruikt wordt, zoals het verzenden van nieuwsbrieven, is er verder geen toestemming vereist.

Zorg er echter wel voor dat erbij vermeld wordt wat voor informatie je verzamelt, hoe je deze bewaart, wie deze verwerkt en welke rechten de bezoeker heeft op jouw website. Als je informatie verzamelt op je website waarvan het niet duidelijk is waar deze voor gebruikt zal worden, dan is het vereist dat je eerst toestemming krijgt.

Houd ook rekening met de inhoud van de nieuwsbrieven. Het is verplicht om een optie toe te voegen zodat de ontvangers zich kunnen uitschrijven als ze dat willen. Ook kunnen je bezoekers enkel nieuwsbrieven ontvangen over de producten op je website waarin ze geïnteresseerd zijn. Als je meer categorieën van producten of informatie aanbiedt, moet je er zeker van zijn dat de gebruikers de juiste informatie ontvangen.

 

Moet ik een verwerkingscontract met Webnode hebben?

Ja. Het verwerkingscontract is op verzoek op onze website beschikbaar. Meer informatie over hoe gegevens worden verwerkt door Webnode vind je in het Privacybeleid.

 

Voldoet Webnode en de Webnode website maker aan de AVG?

In het kort, ja. Webnode en zijn website maker voldoen aan de AVG wetgeving. De gebruikers die een online winkel hebben gemaakt met behulp van Webnode, hebben we een voorbeeld Privacybeleid bezorgd en ook een vakje in het bestelformulier die hun klanten kunnen aanvinken om toestemming te geven voor het ontvangen van nieuwsbrieven en/of andere speciale aanbiedingen.

Het voorbeeld Privacybeleid is niet voldoende voor elke persoon of winkel. Om deze reden raden wij je aan om contact op te nemen met de plaatselijke overheidsinstelling omtrent privacy, of met je juridisch adviseur, om er zeker van te zijn dat je winkel volledig conform is met de AVG.

Het is uiterst belangrijk om volledig op te hoogte te zijn van alle gegevens die je gebruikt. Als je gegevens aan derde partijen verkoopt, of als je deze gebruikt voor andere doeleinden dan waar de bezoeker toestemming voor heeft gegeven, dan heb je de AVG wetten overtreden. Als je echter veilig en zorgvuldig bent met gegevens, dan voldoe je waarschijnlijk aan de AVG.

 

Waar slaat Webnode zijn gegevens op?

Alle verkeer en ontwikkeling van Webnode vindt plaats binnen de grenzen van de EU. Daarom worden alle gegevens opgeslagen op servers binnen de EU.

 

We hopen dat dit artikel sommige van je angsten en zorgen zal wegnemen voordat de nieuwe wet in werking treedt. We weten echter ook dat we niet alles kunnen behandelen. Als je een vraag hebt die we in dit artikel niet hebben behandeld, raadpleeg dan je plaatselijkse AVG experts.