Betalingen

Online betalingen

Ontvang en beheer online betalingen

In-person betalingen

Ontvang betalingen via terminals en andere apparaten

Checkout

Optimaliseer je checkout voor meer conversie

Recurring betalingen

Ontvang terugkerende betalingen en betalingen voor abonnementen

Acceptance & Risk

Voorkom fraude en optimaliseer je conversie

Functionaliteiten

Betaallinks

Creëer, verzend en personaliseer betaallinks

Invoicing

Crea

NIEUW

Financiële diensten

Capital

Krijg toegang tot financiering met flexibele terugbetalingen

Platform betalingen

Connect for Platforms

Integreer betalingen in je platform

Partners

Voor agencies

Maak kennis met het Agency-Partnerprogramma

Voor SaaS en E-commerce

Ontdek ons Partnerprogramma voor SaaS en E-commerce

Technische documentatie

Portaal voor developers

Ontdek documentatie en updates voor developers

Libraries

Integreer Mollie met kant-en-klare pakketten

Discord community

Word lid van onze developer community

Mollie API

Documentatie

Verken onze API-documentatie en -gidsen

Status

Check de huidige status van onze systemen

Changelog

Blij op de hoogte van recente technische wijzigingen

Over Mollie

Prijzen

Bekijk onze prijzen

Over ons

Maak kennis met ons verhaal en onze waarden

Nieuws

Het laatste nieuws over Mollie

Vacatures

Kom werken bij Mollie. Ontdek de vacatures!

Mollie content

Inzichten

Ontdek content die je bedrijf vooruithelpt

Succesverhalen

Ontdek hoe we onze klanten ondersteunen

Gidsen

Download onze gidsen

Contact

Voor consumenten

Waarom zie je Mollie op je bankafschrift?

Voor Mollie-klanten

Neem contact op met Customer Support

Contact met sales

Ontdek hoe we jouw bedrijf kunnen helpen

Inzichten

>

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Een privacybeleid maken: Hoe maak je je webshop GDPR-conform

Beveilig je webshop met een uitgebreide privacyverklaring. Leer de essentiële aspecten en de beste methoden om klantgegevens te beveiligen en te voldoen aan privacywetgeving.

Beveilig je webshop met een uitgebreide privacyverklaring. Leer de essentiële aspecten en de beste methoden om klantgegevens te beveiligen en te voldoen aan privacywetgeving.

E-commerce-tips

27 jul. 2021

Nick Knuppe

Head of product marketing

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

De Europese wetgeving vereist dat alle online winkels die zaken doen in de EU een privacybeleid tonen. Toch is het soms moeilijk voor retailers om precies te weten welke details zo'n beleid moet bevatten. Dit artikel vertelt je alles wat je moet weten over het maken van een privacybeleid. We gaan ook kijken welke privacybeschermingsregels uit de AVG mogelijk belangrijk zijn voor e-commerce retailers zoals jij.

Wat is een privacybeleid voor een online winkel?

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Elke website die persoonlijke gegevens verzamelt, moet een privacybeleid bevatten. Dit beleid informeert de bezoekers van je webshop over het type, de omvang en het doel van je gegevensverwerking. Het legt ook uit welke opties gebruikers hebben om hun toestemming voor het opslaan van hun persoonsgegevens in te trekken.

Als je online shop geen privacybeleid heeft, of als je beleid niet compleet is, kun je door de gegevensbeschermingsautoriteiten in je land beboet worden. De juridische basis hiervoor in de Europese Unie is de Algemene Verordening Gegevensbescherming (AVG).

Wat is de AVG?

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit

In 2016 nam het Europees Parlement de Algemene Verordening Gegevensbescherming van de EU aan. Onder deze nieuwe wet werden alle e-commerce retailers die in EU-landen verkopen, verplicht om uiterlijk 25 mei 2018 verschillende wijzigingen door te voeren in hun online shop. Deze wijzigingen hadden met name betrekking op de volgende gebieden:

  • Gegevensverzameling

  • Informeringsplichten

  • Nieuwsbrieven versturen

  • Orderverwerking

Het doel van de GDPR was om de bescherming van online privacy door alle EU-lidstaten te standaardiseren. Dit komt niet alleen consumenten ten goede, maar ook winkeloperators. Bijvoorbeeld, het one-stop-shop (OSS) principe vereenvoudigt internationale e-commerce. Nu hoeven winkeloperators niet meer te coördineren met meerdere autoriteiten voor gegevensbescherming over een enkel gegevensproces; in plaats daarvan kunnen ze te maken hebben met slechts één centrale autoriteit

Waarom is een privacybeleid belangrijk voor je online winkel?


Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.


Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.


Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.


Elke online winkel verzamelt gegevens—en niet alleen wanneer je een bestelling verwerkt. Je website bevat trackingtools, social media-plugins en cookies die informatie verzamelen over je bezoekers. Jouw privacybeleid, net zoals de contactinformatie van je bedrijf, is een essentiële vereiste omdat het ervoor zorgt dat je de gegevens van je klanten verantwoordelijk behandelt en het verzamelproces van gegevens niet misbruikt. Als je geen privacybeleid publiceert, loop je het risico gestraft te worden en zelfs zware boetes te moeten betalen.

Daarnaast is een privacybeleid essentieel om het vertrouwen van je klanten te winnen. Winkeliers willen weten welke soorten gegevens je online shop verzamelt en of hun persoonlijke gegevens veilig zijn. De meeste shoppers zullen nooit iets kopen van een site die zij qua gegevensbeveiliging niet vertrouwen. De belangrijkste manieren om vertrouwen op te bouwen als online retailer, is om een compleet privacybeleid, gedetailleerde contactinformatie en veilige betaalmethoden op je site te hebben.

Wat moet een privacybeleid voor e-commerce bevatten?

Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Onder de GDPR moeten alle online winkels een privacybeleid bieden dat:

  • nauwkeurig is

  • transparant is

  • gemakkelijk te begrijpen is

  • gemakkelijk toegankelijk is

De eerste stap is ervoor te zorgen dat jouw privacybeleid duidelijk zichtbaar en toegankelijk is vanuit de voettekst op elke pagina van je website. Dit stelt klanten in staat om jouw privacybeleid altijd te bekijken, zelfs wanneer ze midden in het plaatsen van een bestelling zijn. De inhoud moet ook geschreven zijn in een taal die iedereen kan begrijpen. Over het algemeen moet het privacybeleid van je site vier hoofdonderwerpen aanpakken:

1. gegevensbeheerder en contact

In de meeste online winkels begint het privacybeleid met informatie over wie verantwoordelijk is voor de verwerking van gegevens. Onder artikelen 13.1.a–b van de GDPR hebben winkeloperators de plicht om hun klanten te informeren door contactgegevens voor de volgende partijen te vermelden:

  • De gegevensbeheerder (de partij die verantwoordelijk is voor het verzamelen van de gegevens, meestal jouw bedrijf)

  • De wettelijke vertegenwoordiger van de beheerder (meestal de CEO of directeur van je bedrijf, indien van toepassing)

  • De gegevensbeschermingsfunctionaris van de beheerder (indien van toepassing)

2. Persoonsgegevens

Veel online winkels definiëren ook "persoonsgegevens" aan het begin van het privacybeleid. Dit is niet strikt vereist door de GDPR, maar het maakt het concept eenvoudiger voor klanten om te begrijpen.

Daarna moet je uitleggen:

  • … welke gegevens jouw winkel verzamelt en verwerkt.

  • … op welk(e) moment(en) de gegevensverzameling plaatsvindt.

  • … voor welk(e) doel(en) dit gebeurt.

  • … wie de gegevens ontvangt.

  • … hoe lang de gegevens worden bewaard.

3. Juridische basis

Voor elk type gegevens dat je verzamelt, moet je de juridische basis specificeren. De meeste online retailers doen dit door te verwijzen naar het specifieke artikel van de GDPR. Bijvoorbeeld, een veelgebruikte juridische basis is artikel 6.1.f van de GDPR: ‘verwerking is noodzakelijk voor de doeleinden van de legitieme belangen die door de beheerder worden nagestreefd […]’. Je moet ook specificeren wat die legitieme belangen zijn. Bijvoorbeeld, als je de IP-adressen van je bezoekers verzamelt, gebruik dan de volgende tabel om de juridische basis en welke legitieme belangen je moet citeren:


4. Rechten van betrokkenen

De GDPR vereist ook dat online winkels gebruikers (betrokkenen) informeren over hun rechten onder de wet. Deze omvatten het volgende:



Kan ik een sjabloon gebruiken om het privacybeleid voor mijn webshop te maken?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Er is geen algemeen sjabloon dat gebruikt kan worden voor de privacyverklaring van elke online winkel. Omdat de AVG niet precies specificieert hoe online retailers hun privacyverklaring moeten schrijven, nemen deze verklaringen vele vormen aan. Sommige lijken een beetje op de algemene voorwaarden. Anderen zijn meer gestructureerd als een FAQ-pagina, wat het duidelijk en makkelijk te begrijpen maakt. Als je deze aanpak kiest, zorg er dan voor dat je privacyverklaring deze vragen voor de klant beantwoordt:

  • Hoe verzamelen we jouw gegevens?

  • Waarvoor gebruiken we jouw gegevens?

  • Wat zijn jouw rechten als betrokkene?

Je kunt online sjablonen vinden die als voorbeelden kunnen dienen bij het schrijven van je privacyverklaring. Onthoud alleen dat elke winkelbeheerder gebruikersgegevens op een andere manier verwerkt, dus je moet het sjabloon altijd aanpassen om overeen te komen met je werkelijke situatie. Het is altijd een goed idee om een juridisch expert in te huren om een op maat gemaakte privacyverklaring voor je te maken, of om hen tenminste te vragen jouw privacyverklaring na te kijken. Dit zorgt ervoor dat je verklaring nauwkeurig en volledig is.

Are there other privacy protection rules that are important in e-commerce?

Zijn er andere privacybeschermingsregels die belangrijk zijn in e-commerce?

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Om ervoor te zorgen dat jouw winkel voldoet aan de GDPR, is een privacybeleid essentieel. Maar er zijn ook andere regels waar je rekening mee moet houden. Deze regels hebben betrekking op:

  • Webformulieren

  • Website-versleuteling

  • E-mailmarketing

  • Cookies

  • Social media plugins

Webformulieren

Wanneer een klant op jouw site persoonlijke gegevens wil invoeren (bijvoorbeeld tijdens het afrekenen of bij het inschrijven voor je nieuwsbrief), moeten ze een webformulier invullen. Om ervoor te zorgen dat de webformulieren op je site voldoen aan de GDPR, moeten ze twee belangrijke eisen nastreven: 

  • Data minimalisatie: Als winkeloperator mag je alleen de minimale hoeveelheid gegevens vragen die nodig zijn om aan je contractuele verplichting te voldoen (bijvoorbeeld om een bestelling te vervullen). Dus tijdens het afrekenen hoef je eigenlijk alleen naar de naam en het adres van de klant te vragen. Als je klant zich alleen wil aanmelden voor je e-mailnieuwsbrief, kun je niet vereisen dat ze je ook hun postadres en telefoonnummer geven. 

  • Vertrouwelijkheid: Als online retailer ben je verplicht ervoor te zorgen dat alle persoonlijke gegevens van je klanten beschermd zijn tegen ongeautoriseerde of onrechtmatige verwerking. Dat betekent dat elke gegevensoverdracht versleuteld moet zijn.

Website-versleuteling

Artikel 32.1.a van de GDPR vereist van winkeloperators dat zij hun gegevensoverdracht versleutelen. Het is een goed idee om het HTTPS-protocol te gebruiken om communicatie op je website te beveiligen. Je kunt ook een SSL-certificaat gebruiken om ervoor te zorgen dat…

  • … communicatiepartners geautoriseerd zijn via een asymmetrisch versleutelingsproces.

  • … gegevensoverdracht van begin tot eind beveiligd is met een symmetrisch versleutelingsproces.

  • … de integriteit van de getransporteerde gegevens niet is aangetast.

Om meer te weten te komen over hoe je een SSL-certificaat kunt verkrijgen en welke andere beveiligingsmaatregelen je kunt nemen, bekijk ons artikel over e-commercebeveiliging.

E-mailmarketing

Sinds de GDPR van kracht geworden is, zijn online winkels verplicht om een dubbele opt-in procedure te gebruiken om toestemming van de klant te krijgen voor het verwerken van hun gegevens (bijvoorbeeld wanneer een klant zich aanmeldt voor je nieuwsbrief). Dat betekent dat een klant die geïnteresseerd is in het ontvangen van informatie of reclame van je, hier toestemming voor moet geven wanneer ze je hun contactgegevens verstrekken (bijvoorbeeld door een vakje aan te vinken om aan te geven dat ze reclame-e-mails van je willen ontvangen). Daarna moet je ze ook een bevestigingslink via e-mail sturen, die ze moeten aanklikken om het aanmeldproces te voltooien. Dit betekent dat ze tweemaal hun toestemming geven om in de toekomst informatie/aanbiedingen van je te ontvangen. Als je deze dubbele toestemming niet verkrijgt, mag je geen reclame- of marketingberichten naar het e-mailadres van de klant sturen. Als de klant niet op de bevestigingslink klikt, mag je hun e-mailadres niet gebruiken of opslaan voor marketingdoeleinden. 

Cookies

Cookies zijn een ander belangrijk onderwerp als het gaat om gegevensbeveiliging. Veel online winkels gebruiken cookies om een meer gebruiksvriendelijke ervaring te creëren. Zo kunnen cookies informatie opslaan zodat gebruikers bij elk bezoek aan de site niet steeds hun gegevens opnieuw hoeven in te vullen. Deze omvatten informatie zoals:

  • Taalinstellingen

  • Items in de winkelwagen

  • Inloggegevens

De EU-cookierichtlijn (2009/136/EG) is een andere wetgeving die nauw samenhangt met de GDPR. Volgens deze richtlijn kan een winkelhouder alleen cookies gebruiken zonder toestemming van de bezoeker als ze strikt noodzakelijk zijn vanuit technisch oogpunt. Daarnaast moet je website altijd een banner bevatten die bezoekers informeert dat er cookies worden gebruikt. En je moet altijd vooraf toestemming vragen voor het gebruik van cookies die niet noodzakelijk zijn om je site naar behoren te laten functioneren.

De tabel hieronder toont voorbeelden van welke soorten cookies technisch noodzakelijk worden geacht en welke niet:


Social media plugins

In het verleden konden social media plugins beginnen met het verzamelen van gebruikersgegevens zodra een bezoeker op je site kwam. De GDPR heeft dat allemaal veranderd. Onder de nieuwe regels moeten social media plugins standaard inactief zijn wanneer een gebruiker op een site aankomt. Wanneer een plugin correct op je site is ingebed, is het een passieve knop die alleen actief wordt wanneer de gebruiker erop klikt. Door op de knop te klikken, geeft de gebruiker toestemming voor de overdracht van hun gegevens aan welk social media platform de plugin ook is. Als een gebruiker op de knop klikt, is het logisch om aan te nemen dat ze deze willen gebruiken (bijvoorbeeld om inhoud van je website te delen via social media).

Social media plugins zijn zeer gebruikelijk in e-commerce en verschijnen meestal in de vorm van Shariff-knoppen. Daarnaast kun je een tweestaps toestemmingsprincipe voor social media-knoppen op je site gebruiken (vergelijkbaar met het dubbele opt-in principe voor nieuwsbrieven). Met het tweestapssysteem klikt de gebruiker eerst op de social media-knop die ze willen gebruiken. Daarna vraagt jouw winkel uitdrukkelijk of ze toestemming geven voor de overdracht van hun gegevens naar het social media platform.

Orderverwerking

Als winkeloperator werk je waarschijnlijk samen met veel dienstverleners, zoals:

  • Betaaldienstverleners

  • SaaS-leveranciers

  • Cloudservices

Deze dienstverleners verwerken ook persoonlijke gegevens die betrekking hebben op je klanten, dus de GDPR vereist dat je met elke partner een gegevensverwerkingscontract (DPA) aangaat. Zonder DPA heb je geen wettelijke basis om klantgegevens door te geven aan een derde partij. Hoewel het creëren van een DPA een beetje extra moeite kost, biedt het je meer zekerheid dan je in het verleden had. Zo definieert een DPA duidelijk wie verantwoordelijk is in het geval van een gegevenslek.

Privacybescherming in je online winkel: een overzicht van punten om rekening mee te houden

Elke online winkel verzamelt persoonlijke gegevens over haar bezoekers. De AVG is ontworpen om deze gegevens veilig te houden. Het voorziet een reeks standaardpraktijken voor alle websitebeheerders in de Europese Unie. Het stelt ook specifieke regels voor e-commerce retailers, vooral met betrekking tot nieuwsbrieven, sociale media knoppen en webformulieren. Het vereist dat je klanten informeert over je gegevensverwerking en je privacybeleid. Gebruik de tabel hieronder om je te helpen een volledig AVG-conforme privacyverklaring voor je online shop te creëren.

Blijf op de hoogte

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Verbind elke betaling. Verbeter elk onderdeel van je bedrijf.

Mis geen enkele update. Ontvang productupdates, nieuws en succesverhalen van andere Mollie-klanten rechtstreeks in je mailbox.

Form fields
Form fields
Form fields

Table of contents

Table of contents

Inhoudsopgave

Wat is een privacybeleid voor een online winkel?

Wat is de AVG?

Waarom is een privacybeleid belangrijk voor je online winkel?

Wat moet een privacybeleid voor e-commerce bevatten?

Kan ik een sjabloon gebruiken om het privacybeleid voor mijn webshop te maken?

Zijn er andere privacybeschermingsregels die belangrijk zijn in e-commerce?

Privacybescherming in je online winkel: een overzicht van punten om rekening mee te houden

Meer updates

Bekijk alles

Snelheid als gamechanger: Optimaliseer je customer journey met Hyvä Commerce

Ontdek de inzichten van Youwe en leer hoe je met Hyvä Commerce je e-commercesite optimaliseert, voor een snelle en naadloze klantbeleving.

27 okt. 2023

Loyaliteit is meer dan een korting op een klantenkaart

Hoe vinden merken de balans tussen emotionele beloningen en tastbare kortingen in het nieuwe tijdperk van klantloyaliteit?

12 sep. 2023

Hoe je klantenloyaliteit en herhaalaankopen in e-commerce kunt vergroten

Ontdek hoe elementen als betalingen, verzending, data en merkbeleving klantloyaliteit kunnen inspireren en online kopers kunnen verrassen voor herhaalaankopen.

15 mei 2023

Snelheid als gamechanger: Optimaliseer je customer journey met Hyvä Commerce

Ontdek de inzichten van Youwe en leer hoe je met Hyvä Commerce je e-commercesite optimaliseert, voor een snelle en naadloze klantbeleving.

27 okt. 2023

3 trends in B2B: takeaways van het Mollie x Shopware event voor digital agencies

Ontdek 3 belangrijke trends in B2B e-commerce: van personalisatie tot digitale winkelervaringen en nieuwe betaalmethoden

25 okt. 2023

Loyaliteit is meer dan een korting op een klantenkaart

Hoe vinden merken de balans tussen emotionele beloningen en tastbare kortingen in het nieuwe tijdperk van klantloyaliteit?

12 sep. 2023

MollieInzichtenEen privacybeleid maken: Hoe maak je je webshop GDPR-conform
MollieInzichtenEen privacybeleid maken: Hoe maak je je webshop GDPR-conform