1 mei 2018

Let op: de nieuwe privacywetgeving treedt in werking

Wellicht heeft u er al iets over gehoord, misschien ook niet: per 25 mei 2018 treedt er definitief een nieuwe privacywetgeving in werking. Het gaat om de Algemene verordening gegevensbescherming (AVG), die ook wel door het leven gaat onder de naam General Data Protection Regulation (GDPR). Wat gaat er precies voor u veranderen?

Voordat we beginnen met dit artikel willen we graag benadrukken dat wij geen juristen zijn. Er kunnen geen rechten aan het artikel worden ontleend, maar we leggen u toch graag kort en bondig uit wat er op u af komt en welke maatregelen wij voor u nemen. Als u gedetailleerdere informatie wil, dan adviseren we u hiervoor juridische experts in te schakelen.

Wat verandert er?

Kort gezegd worden de privacyrechten van de burgers uitgebreid. Daarnaast komt er meer verantwoordelijkheid te liggen bij de organisaties die omgaan met persoonsgegevens en wordt de regelgeving op het gebied van privacy Europees gelijkgetrokken. Een webshop is vanzelfsprekend ook een organisatie die te maken heeft met persoonsgegevens. Omdat de boetes die kunnen worden uitgedeeld met de nieuwe wet gigantisch zijn, is het belangrijk om de wet uiterst serieus te nemen.

Welke zaken moeten er worden geregeld?
De belangrijkste verplichtingen die voortvloeien uit de nieuwe wetgeving zijn de volgende:

  • Op de website moet duidelijk zichtbaar een privacyverklaring worden opgenomen.
  • De personen die bij u een bestelling plaatsen of waarvan u gegevens om andere redenen heeft verzameld, moeten hun gegevens kunnen inzien, wijzigen en verwijderen.
  • Met alle bedrijven die toegang hebben tot persoonsgegevens uit uw omgeving, moet u een bewerkersovereenkomst afsluiten.
  • U bent als bedrijf verplicht een datalek te melden en een persoon van wie u persoonsgegevens verwerkt, heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wat doen wij voor u?

Een aantal zaken kunnen wij voor u regelen en we doen dat dan uiteraard ook graag. Let er wel op dat er voor uzelf ook actie benodigd is. Wij gaan het volgende doen:

  • Voor elke klant van Crossretail maken wij een privacy statement-pagina die wordt toegevoegd in de footer van de website.
  • Bij het plaatsen van een bestelling komt er een extra vinkje bij, namelijk een vinkje waarbij de klant akkoord zegt te gaan met het privacy statement.
  • Klanten die in uw webshop een account aanmaken of hebben gemaakt, krijgen de mogelijkheid deze helemaal te verwijderen.

Wat moet u zelf doen?

  • In elke Crossretail shop is Google Analytics opgenomen. In het gedeelte hieronder leest u wat u t.a.v. Google analytics moet wijzigen.
  • Indien u gebruikt maakt van andere plugins/tools zoals Tawk.to, Kiyoh, Feedback Company, Mailchimp, Sendcloud enz, dan dient u zelf uit te zoeken welke data er naar die partijen gaat. Er zal dan op een vergelijkbare manier als hieronder t.a.v. Google Analytics maatregelen moeten worden genomen.

Veranderingen in het gebruik van Google Analytics
Gebruikt u Google Analytics, dan verwerkt u met analytische cookies persoonsgegevens van websitebezoekers. Om aan bepaalde voorwaarden te voldoen, is het van belang een bewerkersovereenkomst met Google Analytics af te sluiten, het IP-adres anoniem te maken en het delen van statistieken met Google uit te schakelen.

Als er geen expliciete toestemming wordt gegeven voor het plaatsen van analytische cookies, zijn deze stappen nodig om ervoor te zorgen dat de data geen persoonsgegevens bevatten. Een gevolg hiervan is wel dat de locatiedata in Analytics minder nauwkeurig zijn.

Om Google Analytics privacy vriendelijk te maken, dient u de volgende stappen te doorlopen:

  1. Bewerkersovereenkomst met Google afsluiten.
  2. IP-adressen anoniem verwerken. Google biedt de mogelijkheid om het laatste gedeelte van het IP-adres van websitebezoekers te verwijderen.
  3. Gegevens delen met Google uitzetten:
    – uitsluitend andere Google-producten;
    – anoniem met Google en andere;
    – technische ondersteuning;
    – (toegang voor Google-)accountspecialisten.
  4. Informeren over het gebruik van Google Analytics. Informeer de bezoeker dat:
    – Google Analytics cookies gebruikt;
    – een bewerkersovereenkomst is afgesloten
    – de gegevens anoniem worden verwerkt;
    – ‘gegevens delen’ is uitgeschakeld;
    – er geen gebruik wordt gemaakt van andere Google-diensten in combinatie met Google Analytics-cookies. Let op! Als u dit wel doet bijvoorbeeld via een Adwords campagne), dan ook daar goed naar kijken.

Lees de volledige beschrijving voor het privacy vriendelijk instellen van Google Analytics in deze handleiding. (deze link gebruiken: https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_mrt_2018.pdf)

Wij adviseren verder om open en transparant te communiceren over de nieuwe wetgeving (dit kan straks in de nieuwe privacy verklaring die wij voor u toevoegen), zodat uw klanten ook weten dat u serieus met deze materie bezig bent. De nieuwe wetgeving is in die zin ook een kans om aan uw klanten te laten zien dat u hun privacy serieus neemt en de juiste maatregelen treft. Dit vergroot de betrouwbaarheid van uw webshop.

Mocht u nog vragen hebben dan kunt u altijd contact opnemen met onze support-afdeling (support@crossretail.nl). Wij kunnen u uiteraard alleen bij staan met technische ondersteuning, want wij zijn geen juristen.

Deel dit bericht facebook twitter linkedin google email