Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Beveilig je webshop met een uitgebreide privacyverklaring. Leer de essentiële aspecten en de beste methoden om klantgegevens te beveiligen en te voldoen aan privacywetgeving.

Beveilig je webshop met een uitgebreide privacyverklaring. Leer de essentiële aspecten en de beste methoden om klantgegevens te beveiligen en te voldoen aan privacywetgeving.

E-commerce-tips

27 jul. 2021

Nick Knuppe

Head of product marketing

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

Wat is een privacybeleid voor een online winkel?

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Wat is de AVG?

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit.

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit.

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit.

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit.

Waarom is een privacybeleid belangrijk voor je online winkel?


Why is a privacy policy important for your online shop?

Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.


Why is a privacy policy important for your online shop?

Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.


Why is a privacy policy important for your online shop?

Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.


Why is a privacy policy important for your online shop?

Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.

Wat moet een privacybeleid voor e-commerce bevatten?

Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Kan ik een sjabloon gebruiken om het privacybeleid voor mijn webshop te maken?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Zijn er andere privacybeschermingsregels die belangrijk zijn in e-commerce?

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Are there other privacy protection rules that are important in e-commerce? - Web forms

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Are there other privacy protection rules that are important in e-commerce? - Website encryption

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Are there other privacy protection rules that are important in e-commerce? - Email marketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Are there other privacy protection rules that are important in e-commerce? - Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

Are there other privacy protection rules that are important in e-commerce? - Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Are there other privacy protection rules that are important in e-commerce? - Web forms

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Are there other privacy protection rules that are important in e-commerce? - Website encryption

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Are there other privacy protection rules that are important in e-commerce? - Email marketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Are there other privacy protection rules that are important in e-commerce? - Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

Are there other privacy protection rules that are important in e-commerce? - Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Are there other privacy protection rules that are important in e-commerce? - Web forms

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Are there other privacy protection rules that are important in e-commerce? - Website encryption

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Are there other privacy protection rules that are important in e-commerce? - Email marketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Are there other privacy protection rules that are important in e-commerce? - Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

Are there other privacy protection rules that are important in e-commerce? - Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Are there other privacy protection rules that are important in e-commerce? - Web forms

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Are there other privacy protection rules that are important in e-commerce? - Website encryption

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Are there other privacy protection rules that are important in e-commerce? - Email marketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Are there other privacy protection rules that are important in e-commerce? - Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

Are there other privacy protection rules that are important in e-commerce? - Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Privacybescherming in je online winkel: een overzicht van punten om rekening mee te houden

Elke online winkel verzamelt persoonlijke gegevens over haar bezoekers. De AVG is ontworpen om deze gegevens veilig te houden. Het voorziet een reeks standaardpraktijken voor alle websitebeheerders in de Europese Unie. Het stelt ook specifieke regels voor e-commerce retailers, vooral met betrekking tot nieuwsbrieven, sociale media knoppen en webformulieren. Het vereist dat je klanten informeert over je gegevensverwerking en je privacybeleid. Gebruik de tabel hieronder om je te helpen een volledig AVG-conforme privacyverklaring voor je online shop te creëren.

Blijf op de hoogte

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Verbind elke betaling. Verbeter elk onderdeel van je bedrijf.

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Form fields
MollieInzichtenEen privacybeleid maken: Hoe maak je je webshop GDPR-conform
MollieInzichtenEen privacybeleid maken: Hoe maak je je webshop GDPR-conform