Martino Marconi
Online Marketeer
General Data Protection Regulation
In onze vorige blogpost hebben wij een korte inleiding gegeven over de AVG en uitgelegd waarom het absoluut noodzakelijk is om hier als webshop goed aan te voldoen. In deze blog zullen we een beschrijving geven van de hoofdpunten van de AVG en welke acties je moet ondernemen om volledig aan de AVG te voldoen.
Update je privacy policy!
Elke webwinkel was al verplicht om een privacy policy te hebben en met de AVG zal deze vernieuwd moeten worden. Het is belangrijk dat je privacy policy makkelijk te vinden is en de volgende punten bevat:
- Gegevens over je bedrijf
Het recht van toestemming
De reden van verwerking van persoonsgegevens
Een opsomming van welke persoonsgegevens je verwerkt
Informatie over het feit dat klanten het recht hebben om hun gegevens in te zien, aan te passen, en te laten verwijderen.
De beveiligingsmaatregelen die door het bedrijf zijn genomen om de gegevens te beschermen
Mochten deze punten dus nog niet duidelijk in je privacy policy staan dan is het absoluut noodzakelijk om ze er nu in te zetten! Mocht je niet zeker weten of jouw privacy policy voldoet aan alle eisen dan is het raadzaam om een jurist om hulp te vragen, want de boetes liegen er niet om.
Veiligheid heeft prioriteit!
Dataveiligheid is een van de speerpunten van de AVG, en als webshop ben je dan ook verplicht om een aantal extra veiligheidsmaatregelen te nemen. Mocht het gebeuren dat je ooit een controle krijgt dan ben je verplicht om aan te tonen welke veiligheidsmaatregelen je hebt genomen.
Concreet betekent dit dat alle gegevens goed beveiligd moeten zijn en dat er niet meer mensen toegang mogen hebben tot de gegevens dan absoluut noodzakelijk is. Dit betekent dus dat je goede wachtwoorden moet gebruiken en deze regelmatig moet wijzigen.
Daarnaast moet dataminimalisatie het uitgangspunt zijn bij het verzamelen van gegevens. Dit betekent dus dat er niet meer data verzameld mag worden dan dat absoluut noodzakelijk is, en dat deze data ook niet langer bewaard mag worden dan absoluut noodzakelijk is.
Tot slot is het altijd een goed idee om gegevens in de eerste plaats al geanonimiseerd te verzamelen. Op deze manier weet je zeker dat de gegevens niet te herleiden zijn tot specifieke personen. Lees hier meer over het geanonimiseerd verzamelen van persoonsgegevens!
Tot slot ben je onder de AVG verplicht om melding te maken wanneer er sprake is van een data-lek. Deze melding moet je binnen 72 uur na het ontdekken van het data-lek maken bij de autoriteit persoonsgegevens en de personen waarvan de data is uitgelekt. Doe je dit niet dan loop je het risico op boetes.
Voldoe je aan al deze punten? Heel goed! Helaas was dit nog maar een deel van de stappen die je als webshop professional zal moeten nemen om volledig te voldoen aan de AVG. Lees volgende week deel 3 van de serie ‘’hoe maak ik mijn webshop AVG proof”!
