user_mobilelogo

.

Facebook

Autoriteit Persoonsgegevens en de webshop

 

autoriteit
Sinds een aantal jaren krijgen we steeds meer te maken met wet- en regelgeving met betrekking tot webshops, cookies en persoonsgegevens. In 2016 gaat er nog meer veranderen, het College Bescherming Persoonsgegevens (CBP) is vernieuwd en heeft sinds 1 januari 2016 de naam "Autoriteit Persoonsgegevens". Naast een nieuwe naam heeft de Autoriteit Persoonsgegevens ook ruimere mogelijkheden tot het opleggen van boetes.

De meeste mensen die een webshop beginnen of zelfs al hebben zijn zich vaak niet volledig bewust van de wet- en regelgeving die op hun van toepassing is. Naast de cookie verklaringen, het privacy beleid, wettelijke bedenktijd etc. komt er vaak nog meer kijken. Iemand die een webshop begint of al runt verzameld namelijk persoonsgegevens, en laat dit nou een reden zijn dat hiervoor melding gedaan moet worden.

Het klink spannender dan het is, een webshop verzameld namelijk alleen de persoonsgegevens die nodig zijn voor de verwerking van een bestelling. Pas wanneer er gegevens van een identiteitskaart en/of over het geloof verzameld gaan worden is er wat meer nodig dan alleen melden. Toch is de melding belangrijk omdat dit immers in de wet verplicht is gesteld, wanneer je de handreiking vrijstelling volgt voor bijvoorbeeld een standaard webshop zal het advies te allen tijde zijn om een melding te doen. In de wet bescherming persoonsgegevens (Wbp) staat dit in art. 27 lid 1 beschreven:

"Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, die voor de verwezenlijking van een doeleinde of van verscheidene samenhangende doeleinden bestemd is, wordt gemeld."

Wat betekend die melding nou precies?
Nou dat is simpel, wanneer u geen zaken vraagt als bijvoorbeeld geloof, afkomst en/of ras dan kunt u de meldingsformulieren downloaden op de website van de Autoriteit Persoonsgegevens. Dit formulier dient u in te vullen (wanneer wij uw webshop hebben gebouwd doen wij dit voor u) conform hetgeen wat u gaat doen. Zo dient u bijvoorbeeld aan te geven welke gegevens u gaat verwerken, het doel, de verantwoordelijke persoon etc. Daarnaast dient u aan te geven welke beveiligingsmaatregelen u heeft genomen, en ja daar komt hij weer SSL.. SSL is namelijk een simpel te integreren beveiliging om de verzending van persoonsgegevens van uw webshop naar de webserver te versleutelen. En ik verwijs u hier wederom naar de Wbp en in het bijzonder naar art. 14 lid 1:

"De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen."

Met alleen SSL bent u er natuurlijk nog niet, aanvullende beveiliginstechnieken dienen ook toegepast te worden om de webshop te beschermen tegen digitale data dieven. Maar al deze maatregelen moet u in ieder geval noemen in uw melding naar de Autoriteit Persoonsgegevens. Indien u de melding volledig heeft ingevuld stuurt u deze op naar de Autoriteit Persoonsgegevens die u vervolgens in de database zet van verwerkende partijen, zij controleren uw melding verder niet.

En dan?
Natuurlijk dient u te allen tijde de beveiliging van uw webshop op orde te houden evenals de updates. Daarnaast is het belangrijk dat u zorgvuldig omgaat met de gegevens die aan u verstrekt worden. Maakt u bijvoorbeeld externe back-ups van uw website dan dient u deze goed op te slaan bijvoorbeeld op de Kingston AES 256 bits USB stick

Heeft u een datalek? Dan dient u dit te melden aan de Autoriteit Persoonsgegevens, niet melden kan resulteren in boetes tot maximaal 820.000 euro.

Onze werkwijze
Wij leveren webshop standaard met SSL en beveiligingssoftware waarmee het niet zomaar mogelijk is om de website binnen te dringen. Uiteraard gebruiken wij op het moment van bouwen de laatste versies van de software. Wanneer uw webshop gereed is om online te gaan vullen wij de melding zover mogelijk in voor u zodat u alleen nog uw eigen gegevens hoeft in te vullen. U bent zelf verantwoordelijk voor de verzending van de melding aan de Autoriteit Persoonsgegevens.

Het meest belangrijke is eigenlijk dat u niet meer data verzameld dan nodig, vraag en sla alleen de gegevens op die u nodig heeft om de bestelling te verwerken. Wij raden daarnaast aan om gebruik te maken van externe betaal programma's en dit niet via uw website te laten verlopen. Diefstal van creditcard gegevens kan namelijk vergaande gevolgen hebben voor uw klanten. Bedrijven als PayPal zijn hier goed tegen beschermt, bescherming die voor de webshop ondernemer vaak onbetaalbaar is.

Klik hier voor de website van de Autoriteit Persoonsgegevens.

 

Contact informatie
Schermafbeelding 2013-07-18 om 21.37.33 +31 55 8449179 / +31 6 34143310
Schermafbeelding 2013-07-18 om 21.37.49 info@webdexter.nl
Schermafbeelding 2013-07-18 om 21.38.02 www.webdexter.nl

Schermafbeelding 2013-07-18 om 21.38.20 Stadhoudersmolenweg 54C, 7317 AX
Schermafbeelding 2013-07-18 om 21.38.202222 in Apeldoorn (NLD)

 

Onze betaalmogelijkheden
Op onze website kunt u gemakkelijk betalen met iDeal en/of Paypal. Aan deze betalingsmogelijkheden zitten geen kosten verbonden. Klik hier voor meer informatie over betalen bij Webdexter Development.

payments

Webdexter®
Webdexter is een beschermd merk en ingeschreven in het register van Benelux Bureau voor Intellectuele Eigendom (Inschrijf nummer.: 0916539 Depot nummer.: 1243363). Webdexter zal zich verzetten tegen inbreuk op haar merkenrecht.

 

BTW informatie
Alle op de website genoemde prijzen zijn exclusief 21% BTW. Zakelijk klanten buiten Nederland binnen de Europese Unie en alle klanten buiten de Europese Unie betalen automatisch geen BTW.