AVG tip: uw webwinkel en de AVG

Wanneer u een webwinkel heeft, verzamelt u persoonsgegevens van klanten namen, adresgegevens, e-mailadressen, telefoonnummers en bestelgegevens, maar ook financiële gegevens. Deze gegevens worden vaak opgeslagen en bewaard in een klantenbestand. Dit heeft als gevolg dat webwinkels zich moeten houden aan de privacywet. En die wet wordt per 25 mei aangescherpt.

Privacy verklaring
U bent verplicht klanten en bezoekers te informeren over welke privacygevoelige informatie de webwinkel verzamelt en met welk doel. De klant moet hierover duidelijk geïnformeerd worden. Dat kan via een (online) privacyverklaring.

Datalek procedure
Denk ook aan een interne datalek procedure. Dus wat te doen bij een datalek en wanneer spreekt men van een datalek. Zorg dat u op de hoogte bent. Lees hier meer over meldplicht datalekken.

Verwerkersovereenkomsten
Waarschijnlijk bent u ook al druk bezig met het tekenen en laten tekenen van een verwerkersovereenkomst. Worden de betalingen gefaciliteerd door een payment service provider, de website gehost door een hostingpartij, de nieuwsbrieven verstuurd door een externe partij? In die gevallen zijn zij verwerkers en hebben toegang tot de persoonsgegevens en moet u een verwerkersovereenkomst met hen sluiten.

Nieuwsbrieven
Voor nieuwsbrieven sturen geldt: heeft u toestemming? Dit moet u kunnen aantonen. Wanneer u nieuwsbrieven via mailchimp verstuurt, dient u een overeenkomst met Mailchimp te sluiten. De data wordt namelijk opgeslagen buiten de EU (in de VS) MailChimp is net als bijvoorbeeld Google, gecertificeerd door het EU-US Privacy Shield. Ze voldoen dus beide aan de strenge eisen van dit shield en daarom is het toegestaan data uit te wisselen. Maar u moet nog wel akkoord geven en de verwerkersovereenkomst tekenen. Hier vindt u de verwerkersovereenkomst.

Lees meer:
AVG tip datalek melden
Tips om uw webshop vindbaar te maken
Hunter-Retail en de AVG