0881101000 info@octoblue.nl

 

Facebook
Twitter
LinkedIn

AVG tip: webwinkel en de AVG

Wanneer je een webwinkel hebt, verzamel je persoonsgegevens van klanten namen, adresgegevens, e-mailadressen, telefoonnummers en bestelgegevens, maar ook financiële gegevens. Deze gegevens worden vaak opgeslagen en bewaard in een klantenbestand. Dit heeft als gevolg dat webwinkels zich moeten houden aan de privacywet. En die wet is per 25 mei 2018 aangescherpt.

Privacy verklaring

Je bent verplicht klanten en bezoekers te informeren over welke privacygevoelige informatie de webwinkel verzamelt en met welk doel. De klant moet hierover duidelijk geïnformeerd worden. Dat kan via een (online) privacyverklaring.

Datalek procedure

Denk ook aan een interne datalek procedure. Dus wat te doen bij een datalek en wanneer spreekt men van een datalek. Zorg dat je op de hoogte bent. Lees hier meer over meldplicht datalekken.

Verwerkersovereenkomst

Worden de betalingen gefaciliteerd door een payment service provider, de website gehost door een hostingpartij, de nieuwsbrieven verstuurd door een externe partij? In die gevallen zijn zij verwerkers en hebben toegang tot de persoonsgegevens en moet je een verwerkersovereenkomst met hen sluiten.

avg tip webwinkel

Nieuwsbrieven

Voor nieuwsbrieven sturen geldt: heb je toestemming? Dit moet je kunnen aantonen. Wanneer je nieuwsbrieven via mailchimp verstuurt, dien je een overeenkomst met Mailchimp te sluiten. De data wordt namelijk opgeslagen buiten de EU (in de VS) MailChimp is net als bijvoorbeeld Google, gecertificeerd door het EU-US Privacy Shield. Ze voldoen dus beide aan de strenge eisen van dit shield en daarom is het toegestaan data uit te wisselen. Maar je moet nog wel akkoord geven en de verwerkersovereenkomst tekenen.