Het geheim van een succesvolle webshop? Tevreden klanten! Bij bpost vind je logistieke oplossingen die het je klant, maar ook jezelf makkelijk maken. Benieuwd wat wij voor je kunnen doen?

Bespreek het met een van onze experten
GDPR_720x522.jpg
23 augustus 2021 - 3 Minuten leestijd

Jij denkt dat privacy wil zeggen dat je partner niet zomaar in je telefoon mag snollen en GDPR zegt je al helemaal niets? Dan ben je gelukkig op dit artikel terechtgekomen, want GDPR is geen vrije keuze. Elke ondernemer, vzw, vereniging, … iedereen eigenlijk die gegevens van mensen verzamelt moet zich houden aan de nieuwe Europese privacywetgeving.

 

GDPR_720x522_0.jpg

 

Wat is GDPR/AVG?

De GDPR (General Data Protection Regulation) of de AVG (Algemene Verordening Gegevensbescherming) zijn regels om de persoonlijke gegevens van de inwoners van Europa beter te kunnen beschermen. Voor GDPR bestond, was er binnen Europa de Data Protection Directive van 1995, maar die werd door elke lidstaat anders geïnterpreteerd, waardoor de regelgeving eigenlijk overal in Europa anders was. De ontwikkelingen van het laatste decennia rond oa. sociale media en de persoonlijke gegevens die daarmee verbonden zijn maakten een eenduidige, duidelijke en moderne regelgeving wel broodnodig. Vandaar een nieuwe privacybeschermingswet: GDPR/AVG.

 

Wat is het doel van GDPR/AVG?

GDPR heeft meer dan een doel:

  • Persoonsgegevens van Europese burgers beschermen. Hiermee wordt alle informatie bedoeld waarmee je iemand kan identificeren zoals bv. naam, adres, telefoonnummer, e-mailadres, foto’s, IP adressen, bankgegevens …
  • Datalekken tegengaan
  • Bescherming tegen hackers
  • Individuen het recht geven om vergeten te worden (recht op vergetelheid)
  • Transparantie rond het verzamelen en opslaan van persoonlijke gegevens

 

Wie moet zich aan de GDPR houden?

Iedereen die gegevens van anderen verzamelt om daarna te raadplegen, gebruiken of wijzigen moet zich aan de GDPR regelgeving houden. Dat gaat dus van kleine verenigingen en vzw’s tot gigantische bedrijven zoals Facebook.

Gezien een webshop verschillende persoonlijke gegevens nodig heeft om onder andere alleen al bestellingen te kunnen bekijken, pakketten te verzenden en betalingen te behandelen ligt het voor de hand dat een online winkel absoluut zeker GDPR proof moet zijn.

 

In een paar stappen naar een GDPR-proof website

1.   Zorg voor een duidelijke privacyverklaring waarin je uitlegt welke gegevens je verzamelt en bewaart en waarvoor je ze gebruikt. Verwijs bij het verzamelen van gegevens altijd naar deze policy.

 

2.   Voeg zeker een duidelijke cookiemelding toe.

  • Wanneer je gebruik maakt van remarketing via bv. Facebook, Google, e-mail
  • Wanneer je Hotjar of een ander programma voor heatmaps gebruikt
  • Wanneer je de persoonsgegevens gebruikt om doelgroepen van te maken voor campagnes

 

3.   Wees transparant waarvoor de gegevens die je vraagt gebruikt zullen worden.

 

4.   Geef – potentiële – klanten altijd de mogelijkheid om hun gegevens aan te passen of te verwijderen. Mensen hebben altijd het recht op vergetelheid en je bent dus in vele gevallen verplicht gegevens te verwijderen indien mensen hier om vragen.

 

5.   Bewaar bewijs dat je gegevens op een correcte en wettelijke manier hebt verzameld.

  • Geef mensen altijd de kans om aan te duiden of je hun gegevens mag opslaan 
  • Het vinkje mag niet automatisch aangevinkt zijn, de klant moet het zelf zetten
  • Vertel altijd concreet waarvoor je de gegevens gaat gebruiken
  • Als de gegevens gebruikt worden voor bv. een mailinglijst, vermeld dan altijd hoe frequent je mails mag verwachten en wat de inhoud van deze mails zal zijn.

Er is een verschil tussen gegevens die je verzamelt bij een bestelling om mensen te faciliteren of gegevens die je verzamelt voor marketingdoeleinden. Bij het verzamelen van gegevens voor een aankoop geven mensen hun toestemming door de aankoop te doen. Maar deze gegevens mag je maar zeer beperkt gebruiken voor marketingdoeleinden. Verzamel je gegevens voor een mailinglijst bv. Dan is een expliciete toestemming verplicht.

 

6.   Bescherm je klantgegevens met een beveiligde https-verbinding (SSL-certificaat) Een beveiligde verbinding scoort trouwens ook hoger in de Google zoekresultaten.

 

7.   Als je persoonsgegevens deelt met een derde partij, zorg dan altijd voor een verwerkersovereenkomst. Hier download je een generieke verwerkersovereenkomst.

 

8.   Verwerk altijd een opt-out in je e-mails. Via de opt-out kunnen klanten zich uitschrijven voor je nieuwsbrief wanneer ze deze niet langer willen ontvangen. Je bent verplicht zo’n opt-out toe te voegen aan al je mailcommunicatie. Daarnaast is het ook positief om mensen die niet langer geïnteresseerd zijn uit je mailinglijst te verwijderen. Zo blijft je lijst actief en relevant.

 

Wat als ik de GDPR wetgeving niet naleef?

Je kan hier serieus voor beboet worden. De boete kan tot 4% van je jaarlijkse omzet bedragen (met een max. van tot maximum van 20 miljoen euro). Op de koop toe kan data die niet correct verkregen is ook in eventuele latere discussies of procedures niet gebruikt worden als bewijsmateriaal.

Reden genoeg om ervoor te zorgen dat je webshop voldoet aan de GDPR-regelgeving. Het feit dat het vertrouwen wekt wanneer je dit goed aanpakt en transparant communiceert is mooi meegenomen.

 

Lees hier waarmee je best nog rekening houdt bij het opzetten van een webshop >

Gerelateerde artikelen