Beheer je een e-commercewebsite? Hier vind je alles wat je nodig hebt om AVG- en ePrivacy-compliance te begrijpen en ermee aan de slag te gaan.
Hoe bepaal je het toepasselijk recht? › | Hoe maak je je e-commercewebsite compliant › | Gids over de AVG ›
Waarom? In de meeste landen is het verplicht dat je uitgebreide informatie geeft over privacy en de manier waarop je gegevens verwerkt. Als je deze voorschriften niet naleeft, kan dat ertoe leiden dat je boetes moet betalen en dat je mailinglijst juridisch ongeldig wordt verklaard. Bovendien ben je dan aansprakelijk en loop je al snel reputatieschade op.
Wanneer heb je dit nodig? Telkens als je persoonsgegevens van gebruikers op enigerlei wijze verwerkt (bv. via socialemedia-knoppen, betaalportalen, analysediensten, plug-ins voor winkelwagentjes enz.) Denk eraan dat het privacybeleid een dynamisch document moet zijn en dat het redelijk up-to-date gehouden moet worden om aan de wetgeving te voldoen.
Praktisch
Platform-specifieke integratie
Informatie
Veelvoorkomende diensten waarvoor uitdrukkelijk een privacybeleid is vereist
Mailchimp | Google Analytics | Google AdSense | Remarketing in Google Ads | Amazon Affiliate-programma | Facebook-leadadvertentiesWaarom? E-commercewebsites gebruiken vaak cookies voor alles van analysestatistieken tot socialemedia-knoppen en remarketingdiensten.
Wanneer heb je dit nodig? Als je cookies gebruikt waarvoor toestemming moet worden gevraagd en je gebruikers hebt in de EU, schrijven zowel de wetgeving als externe dienstverleners zoals Google, Amazon, Apple, Facebook enz. voor dat je voldoet aan de wettelijke bepalingen; dit betekent in het algemeen dat je een geldig cookiebeleid en een deugdelijke oplossing voor cookiebeheer moet hebben.
Praktisch
CMS Plug-ins
Met deze plug-ins kun je snel op de populairste platforms aan de slag en een groot deel van het voorafgaande blokkeringsproces automatiseren
WordPress plug-in gids | Magento gids: | Joomla! gids | PrestaShop gids: | PHP class gids:.
Drupal-gebruikers kunnen de class direct downloaden of ophalen via Packagist. Alle instructies zijn te vinden in de PHP class-gids in de link.
Informatie
Als je inkomsten genereert op je website via advertenties (waaronder de advertentiediensten van Google), raden we je aan om aan de normen van de branche te voldoen door de IAB Transparency and Consent Framework-functie in te schakelen in de Privacy Controls and Cookie Solution. Doe je dit niet, dan kan dat mogelijk leiden tot een verminderd advertentiebereik en lagere inkomsten.
Het IAB TCF inschakelen in de Privacy Controls and Cookie Solution › | Toestemming verzamelen voor personalisatie van advertenties via Google ›
Waarom? Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Algemene voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk bij e-commerce.
Wanneer heb je dit nodig? Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je een e-commercewebsite hebt. Er zijn ook specifieke gevallen waarin ze nodig kunnen zijn, namelijk als je:
Let vooral op bepalingen over rechten van gebruikers, betalingsvoorwaarden en de beperking van aansprakelijkheid (en eventuele disclaimer).
Praktisch
Informatie
Waarom? Als je persoonsgegevens van gebruikers verwerkt die op toestemming berusten, eist de AVG dat je deze toestemmingen geldig documenteert en bijhoudt. Zonder deze documentatie is de verkregen toestemming niet geldig.
Wanneer heb je dit nodig? Als de verwerking van persoonsgegevens van gebruikers in de EU plaatsvindt op grond van toestemming. Veelvoorkomende scenario’s hiervan zijn onder meer het verzamelen van persoonsgegevens via formulieren voor nieuwsbrieven, e-maillijsten, abonnementen enz. Dit geldt doorgaans niet voor de toestemming voor cookies omdat cookies grotendeels nog onder de ePrivacy-richtlijn (de cookiewetgeving) vallen.
Let op: De AVG-vereisten zijn ook op jou van toepassing als je niet in de EU bent gevestigd, maar wel gebruikers hebt in de EU of als je alleen gebruikers hebt buiten de EU, maar wel in de EU bent gevestigd. Meer informatie vind je hier.
Praktisch
Informatie
Waarom? Als je persoonsgegevens van gebruikers in de EU verwerkt, eist de AVG dat je je verwerkingsactiviteiten geldig documenteert en bijhoudt. Zonder deze documentatie zouden je verwerkingsactiviteiten in strijd zijn met de wet. Dit is vooral belangrijk voor e-commercebedrijven, omdat zij doorgaans gevoelige gegevens, zoals betalingsgegevens, verwerken.
Wanneer heb je dit nodig? Als je onder het toepassingsgebied van de AVG valt en je verwerkingsactiviteiten niet incidenteel zijn, als ze een risico voor de rechten en vrijheden van anderen kunnen inhouden of betrekking hebben op gevoelige gegevens of als je meer dan 250 werknemers in dienst hebt – kortom, je hebt het bijna altijd nodig.
Praktisch
Informatie
Ben je van plan e-mails en nieuwsbrievente versturen? Lees eerst dit:
Gebruik je advertenties op je website? Lees eerst dit: