Home > Blog > 5 onmisbare privacytips voor webshophouders

5 onmisbare privacytips voor webshophouders

Het gaat goed met de webshops! Driekwart van de Nederlanders koopt haar geliefde items via internet. En webwinkels hebben hun omzet in 2016 zelfs met 23 procent zien stijgen ten opzichte van het jaar ervoor.[1] Als webshophouder wilt u er natuurlijk voor zorgen dat ook uw winst hoog blijft. Zorg er dan voor dat u compliant bent met de nieuwe privacywetgeving en geen hoge boetes riskeert (lees hier de belangrijkste veranderingen). In dit artikel geven we vijf belangrijke tips voor webshophouders op het gebied van privacy.

1)     Zorg voor een goede privacystatement

Uw privacystatement is een belangrijke en zelfs een verplichte tool om transparant te zijn tegenover uw bezoekers. Geef aan welke gegevens u verzamelt, op welke wijze u de gegevens verwerkt en waarom u dit doet. Vraag de klant bij het doen van een bestelling om akkoord te gaan met uw privacy statement. Doe dit niet via een al aangevinkte box, maar zorg ervoor dat de klant zelf een actieve handeling verricht (zoals het aanvinken van een box of een knop met ‘ik ga akkoord’). Ook het stellen dat de klant akkoord gaat met uw privacy statement enkel omdat hij de website gebruikt is onvoldoende. Zorg er daarnaast voor dat uw privacy statement eenvoudig vindbaar is, bijvoorbeeld via een link onderaan elke pagina.

Hier kunt u een checklist vinden voor het opstellen van een privacystatement.

Indien u persoonsgegevens van uw klant nodig heeft ter uitvoering van de overeenkomst, heeft u geen toestemming nodig om de gegevens te verwerken. Denk bijvoorbeeld aan het vragen van adresgegevens voor het verzenden van een pakketje. Zonder de adresgegevens kunt u namelijk niet voldoen aan de koopovereenkomst. Let er daarbij op dat u de gegevens niet langer mag bewaren dan noodzakelijk is voor de uitvoering van de overeenkomst.

2)     Vraag toestemming voor het gebruik van cookies

Het enkel aangeven op uw website dat u gebruik maakt van cookies is niet voldoende. De bezoeker van uw website moet duidelijk toestemming geven voor het gebruik van cookies. U dient voorafgaand aan de toestemming uit te leggen welke gegevens u middels de cookies verzamelt en waarom (verwijs daarbij naar uw cookie statement). Dit hoeft echter niet als u enkel gebruik maakt van functionele cookies.

Tip: gebruik de bewoording “ik accepteer de cookies”. Een knop met “ik begrijp het” impliceert namelijk geen toestemming, maar ziet op het begrip van de gebruiker.

Daarnaast moet de bezoeker zijn/haar toestemming net zo eenvoudig kunnen intrekken als dat deze is gegeven. Een verwijzing naar de beveiligingsinstellingen van de browser om de cookies te wissen is onvoldoende. Er dient een cookie opt-out te worden ingericht.

3)     Als u samenwerkt met een andere partij voor de verwerking van de persoonsgegevens, zorg dan voor een bewerkersovereenkomst

U bent als webshop de verantwoordelijke voor de verwerking van de persoonsgegevens. In veel gevallen maken webshophouders gebruik van een webwinkelplatform, een bezorgingsdienst en/of Google Analytics. Deze partijen verwerken door de samenwerking ook gegevens van uw klanten. U bent wettelijk verplicht een bewerkersovereenkomst af te sluiten met deze partijen. Daarin moet onder andere worden aangegeven wat het onderwerp en de duur is van de verwerking; wat het doel is van de verwerking;  welke persoonsgegevens worden verwerkt; op welke manier de gegevens passend worden beveiligd en wat de rechten en verplichtingen van de webshophouder zijn.

4)     Zorg voor passende beveiligingsmaatregelen

U dient passende technische en organisatorische maatregelen te nemen voor bescherming van de persoonsgegevens. U verwerkt namelijk gegevens als naam en adresgegevens, maar ook de rekening-of creditcardnummer van uw klant. Maak bijvoorbeeld gebruik van een SSL-certificaat en/of iDeal. Hierdoor worden de gevoelige privégegevens versleuteld verwerkt. Ook interne beveiliging is van belang: zorg ervoor dat de werknemers de gegevens alleen kunnen inzien als dit noodzakelijk is voor de doeleinden als gesteld in uw privacystatement.

5)     Let op bij profiling!

Indien u gegevens verwerkt voor direct marketing, dan dient u uw klant te informeren over haar recht heeft om hiertegen bezwaar te maken. Als uw klant bezwaar maakt, dan mag u de persoonsgegevens niet meer voor dit doel verwerken.

Zorg er dus voor dat uw winstmarges niet worden verkleind door boetes en zorg ervoor dat uw bedrijf privacy compliant is! Heeft u vragen over de verwerking van persoonsgegevens, of andere vragen over privacy? Neem dan gerust contact met ons op!

 


[1] https://www.cbs.nl/nl-nl/nieuws/2016/03/stormachtige-ontwikkeling-webverkopen