Iubenda logo
Aan de slag

Documentatie

Inhoud

Wet- en regelgeving die elke e-commerce-eigenaar moet kennen – en hoe je hieraan voldoet

Beheer je een e-commercewebsite? Hier vind je alles wat je nodig hebt om AVG- en ePrivacy-compliance te begrijpen en ermee aan de slag te gaan.

Wat je nodig hebt (en wanneer)

Waarom? In de meeste landen is het verplicht dat je uitgebreide informatie geeft over privacy en de manier waarop je gegevens verwerkt. Als je deze voorschriften niet naleeft, kan dat ertoe leiden dat je boetes moet betalen en dat je mailinglijst juridisch ongeldig wordt verklaard. Bovendien ben je dan aansprakelijk en loop je al snel reputatieschade op.

Wanneer heb je dit nodig? Telkens als je persoonsgegevens van gebruikers op enigerlei wijze verwerkt (bv. via socialemedia-knoppen, betaalportalen, analysediensten, plug-ins voor winkelwagentjes enz.) Denk eraan dat het privacybeleid een dynamisch document moet zijn en dat het redelijk up-to-date gehouden moet worden om aan de wetgeving te voldoen.

Praktisch

Platform-specifieke integratie

Informatie

Veelvoorkomende diensten waarvoor uitdrukkelijk een privacybeleid is vereist

Mailchimp  | Google Analytics | Google AdSense | Remarketing in Google Ads | Amazon Affiliate-programma | Facebook-leadadvertenties

Waarom? E-commercewebsites gebruiken vaak cookies voor alles van analysestatistieken tot socialemedia-knoppen en remarketingdiensten.

Wanneer heb je dit nodig? Als je cookies gebruikt waarvoor toestemming moet worden gevraagd en je gebruikers hebt in de EU, schrijven zowel de wetgeving als externe dienstverleners zoals Google, Amazon, Apple, Facebook enz. voor dat je voldoet aan de wettelijke bepalingen; dit betekent in het algemeen dat je een geldig cookiebeleid en een deugdelijke oplossing voor cookiebeheer moet hebben.

Praktisch

CMS Plug-ins
Met deze plug-ins kun je snel op de populairste platforms aan de slag en een groot deel van het voorafgaande blokkeringsproces automatiseren

WordPress plug-in gids | Magento gids: | Joomla! gids | PrestaShop gids: | PHP class gids:.
Drupal-gebruikers kunnen de class direct downloaden of ophalen via Packagist. Alle instructies zijn te vinden in de PHP class-gids in de link.

Informatie

Belangrijk

Als je inkomsten genereert op je website via advertenties (waaronder de advertentiediensten van Google), raden we je aan om aan de normen van de branche te voldoen door de IAB Transparency and Consent Framework-functie in te schakelen in de Privacy Controls and Cookie Solution. Doe je dit niet, dan kan dat mogelijk leiden tot een verminderd advertentiebereik en lagere inkomsten.

Het IAB TCF inschakelen in de Privacy Controls and Cookie Solution › | Toestemming verzamelen voor personalisatie van advertenties via Google ›

Waarom? Algemene voorwaarden (ook wel Servicevoorwaarden, Gebruiksvoorwaarden of een EULA – End User License Agreement genoemd) stellen op een juridisch bindende manier vast hoe je product, dienst of content mag worden gebruikt. Algemene voorwaarden zijn niet alleen belangrijk om je te beschermen tegen eventuele aansprakelijkheid, maar bevatten vaak ook wettelijk voorgeschreven informatie over de rechten van gebruikers en over herroeping en annulering. Dat laatste is vooral belangrijk bij e-commerce.

Wanneer heb je dit nodig? Je zult waarschijnlijk algemene voorwaarden moeten opstellen als je een e-commercewebsite hebt. Er zijn ook specifieke gevallen waarin ze nodig kunnen zijn, namelijk als je:

  • wettelijk verplichte informatie moet geven over de rechten van gebruikers (met name rechten van herroeping en annulering);
  • verschillende gebruikersniveaus hebt (bv. geregistreerd versus niet-geregistreerd);
  • een dienst of platform beheert waar gebruikers kunnen verkopen of met andere gebruikers kunnen handelen.
  • betalingen faciliteert en/of andere gevoelige gegevens van gebruikers verwerkt;
  • regels wilt opstellen voor gebruikersgedrag (inclusief het plaatsen van reacties) en voor het afsluiten van accounts;
  • deelneemt aan affiliate-programma’s;
  • producten of diensten aanbiedt die bij verkeerd gebruik mogelijk schade kunnen veroorzaken;
  • enige juridisch afdwingbare controle wilt hebben over en regels wilt opstellen voor de wijze waarop jouw product, dienst of content mag worden gebruikt.

Praktisch

Informatie

Waarom? Als je persoonsgegevens van gebruikers verwerkt die op toestemming berusten, eist de AVG dat je deze toestemmingen geldig documenteert en bijhoudt. Zonder deze documentatie is de verkregen toestemming niet geldig.

Wanneer heb je dit nodig? Als de verwerking van persoonsgegevens van gebruikers in de EU plaatsvindt op grond van toestemming. Veelvoorkomende scenario’s hiervan zijn onder meer het verzamelen van persoonsgegevens via formulieren voor nieuwsbrieven, e-maillijsten, abonnementen enz. Dit geldt doorgaans niet voor de toestemming voor cookies omdat cookies grotendeels nog onder de ePrivacy-richtlijn (de cookiewetgeving) vallen.

Belangrijk

Let op: De AVG-vereisten zijn ook op jou van toepassing als je niet in de EU bent gevestigd, maar wel gebruikers hebt in de EU of als je alleen gebruikers hebt buiten de EU, maar wel in de EU bent gevestigd. Meer informatie vind je hier.

Praktisch

Informatie

Waarom? Als je persoonsgegevens van gebruikers in de EU verwerkt, eist de AVG dat je je verwerkingsactiviteiten geldig documenteert en bijhoudt. Zonder deze documentatie zouden je verwerkingsactiviteiten in strijd zijn met de wet. Dit is vooral belangrijk voor e-commercebedrijven, omdat zij doorgaans gevoelige gegevens, zoals betalingsgegevens, verwerken.

Wanneer heb je dit nodig? Als je onder het toepassingsgebied van de AVG valt en je verwerkingsactiviteiten niet incidenteel zijn, als ze een risico voor de rechten en vrijheden van anderen kunnen inhouden of betrekking hebben op gevoelige gegevens of als je meer dan 250 werknemers in dienst hebt – kortom, je hebt het bijna altijd nodig.

Praktisch

Informatie

Extra hulpmiddelen

Maak je website in een paar minuten compliant

Aan de slag