Heb je grootse plannen om een webwinkel te beginnen? Erg leuk! Maar daar komt wel het een en ander bij kijken. Neem als voorbeeld de belangrijke AVG/GDPR wetgeving. Deze privacywetgeving kun je niet zomaar links laten staan. Doe je dit wel? Dan riskeer je torenhoge boetes. En juist daarom is het zo belangrijk dat je kennis opdoet over dit onderwerp. In dit artikel lichten we dan ook toe hoe je jouw webwinkel ‘AVG/GDPR proof’ maakt.
Is deze de AVG voor mij van toepassing?
Laten we beginnen met het feit dat de AVG voor alle webwinkels van toepassing is. En niet alleen voor webwinkels. Wanneer je persoonlijke data opslaat van websitebezoekers en/pf klanten, dien je aan de AVG te voldoen. Of wanneer je op een andere manier data opslaat van een inwoner van Europa. Je kunt dus stellen dat vrijwel ieder bedrijf moet voldoen aan de AVG. Uiteraard ook jouw webwinkel.
Zo voldoe je aan de AVG
Met de komst van AVG ontstond er verwarring en zelfs paniek. Deze wet heeft namelijk veel invloed op de werkwijze van ondernemers. En zo ook voor webwinkeliers. Er zijn namelijk bepaalde handelingen die je moet verrichten om de gegevens veilig te stellen. Maar je dient ook zo min mogelijk gegevens op te slaan. Tevens moet men altijd in staat zijn om persoonlijke gegevens bij je op te vragen. Nog een belangrijk gegeven: datalekken. Mocht je dit meemaken, dan dien je dit direct aan te geven bij Autoriteit Persoonsgegevens. Vanzelfsprekend wordt de boete enorm wanneer je dit niet doet.
Maar hoe ga je hier nu mee aan de slag? Voor veel websites kun je al een lijstje maken van maatregelen die bijna altijd gelden. Een aantal standaard maatregelen die je kunt nemen om AVG proof te zijn, is het volgende:
- Schrijf of laat een privacy policy schrijven. Hierin worden bijvoorbeeld je eigen tools en externe tools toegelicht die data opslaan van websitebezoekers.
- Plaats een cookie melding op je website. Verwijs hierbij tevens naar je privacy policy. Probeer een knop toe te voegen dat men het gebruik van cookies accepteert.
- Sla zo min mogelijk gegevens van je website bezoekers en klanten op.
- Geef aan dat je persoonlijke gegevens opslaat van klanten, bij registratie voor een nieuwsbrief of klantenaccount.
- Handel proactief op datalekken. Beveilig ten eerste je website zeer goed tegen kwaadwilligen. En mocht er iets gebeuren, kom dan gelijk in actie en meld de datalek.
Helaas is bovenstaande lijst niet uitputtend. Het is dan ook altijd raadzaam om een expert in te schakelen die je hierbij helpt. Er komt nu eenmaal veel kijken bij de AVG. Daarnaast zijn de boetes zo hoog, dat het altijd de moeite waard is om hierin te investeren.