Snel even een cadeautje bestellen bij bol.com of je favoriete sushi kopen via thuisbezorgd.nl; wij Nederlanders kopen steeds meer via het internet. Het is snel, gemakkelijk en veilig. De webshops schieten hierom als paddenstoelen uit de grond. Consumenten laten massaal hun gegevens achter bij webshops, zonder te weten wat er met deze informatie gebeurt. Met de Algemene verordening gegevensbescherming (AVG) wet is hier verandering in gekomen. Ben je van plan om een webshop te beginnen? Lees dan eerst dit blog!

Verwerking van persoonsgegevens

De basis van de AVG wet is dat de gegevens die je als webshophouder verzameld inzichtelijk moeten zijn voor de consument. Belangrijk is dat de consument eerst toestemming moet geven voor het verwerken van persoongegevens. Dit gebeurt doorgaans middels van een cookiemelding of het aanvinken van een hokje voor toestemming bij het verzenden van een formulier. Het hokje mag niet al van tevoren aangevinkt staan; de consument moet dit zelf actief aanklikken om toestemming te geven. Verder moet de toestemmingsverklaring in eenvoudige en begrijpelijke taal worden gepresenteerd en moet de consument te allen tijde zijn of haar toestemming weer kunnen intrekken.

Bewaartermijn

Ook nieuw is de bewaartermijn die gehanteerd mag worden bij het opslaan van persoonsgegevens. Deze gegevens mogen niet langer dan noodzakelijk bewaard worden. Dit hangt dus af van het doel van het bewaren van de gegevens. Mochten de gegevens geanonimiseerd kunnen worden, waardoor identificatie uitgesloten is, mogen gegevens langer bewaard worden. Volgens de AVG moeten webshops intern duidelijk hebben welke gegevens worden vastgelegd en met welke termijn.

Meldplicht bij datalek

Een datalek is een inbreuk op de persoonsgegevens binnen een organisatie, onopzettelijk of opzettelijk. Bij een datalek kun je denken aan een wijziging, vernietiging, een onrechtmatige verwerking of het uitlekken van de persoonsgegevens. Tegenwoordig is het verplicht om een datalek te melden wanneer je dit overkomt. De toezichthouder moet tevens binnen 72 uur op de hoogte gesteld worden.

Indien je je niet aan de regels van de AVG houdt, riskeer je hoge boetes en imagoschade. De specialisten van OmniRecht helpen je graag verder bij het AVG-proof maken van je organisatie.