Nieuwe privacy-regels voor jouw (web)winkel!

Nieuwe privacy-regels voor jouw (web)winkel!

2 maart 2018

Een klant vult zijn naam, adres, telefoonnummer en e-mailadres in. Hij betaalt en een mooi boeket wordt bezorgd. Of je verzamelt klantgegevens in de winkel, om deze later met marketingacties te gebruiken. Mag dat eigenlijk wel?

Ook jouw onderneming zal vanaf 25 mei aanstaande moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). De nieuwe verordening vraagt van de ondernemer dat er binnen de onderneming een bepaald beleid wordt gevoerd ten aanzien van het beschermen van persoonsgegevens. Wat mag en wat moet?

De overheid wil de consument meer bescherming bieden door de ondernemer bepaalde verplichtingen op te leggen. Vanaf 25 mei moet je een beleid hebben én uitvoeren dat is afgestemd op de AVG. Het is verplicht om iets op schrift te hebben, waarmee jij kunt aantonen dat je goed bezig bent. Je moet bijvoorbeeld vastleggen met welk doelen je persoonsgegevens verzamelt. Gegevens verzamelen omdat deze ‘in de toekomst nog wel eens van pas kunnen komen’ is niet toegestaan. De AVG geeft ook aan wanneer een doel gerechtvaardigd is. Dit is bijvoorbeeld het geval als de klant jou toestemming heeft gegeven om zijn gegevens voor een bepaald doel te gebruiken.

De AVG geeft ook aan dat er op jou een informatieplicht rust richting de klant. Je moet de klant informeren over bijvoorbeeld de bewaartermijn die je hanteert, de doelen waarvoor je gegevens verwerkt of over de wijze waarop de consumenten hun persoonsgegevens kunnen inzien, wijzigen of verwijderen. Dit informeren moet plaatsvinden op het moment dat de klant de gegevens verstrekt en dit is mogelijk in de vorm van een document in je webwinkel, bijvoorbeeld een privacyverklaring die kan worden gedownload.

Conclusie

Het is goed om je bewust te worden van de impact die de invoering van de AVG heeft op jou en je onderneming. VBW zal je hierover op korte termijn verder informeren, maar neem wel alvast je bedrijf en webwinkel onder de loep!