Hoe zit het met webshops en de AVG?
De AVG is in volle aantocht! We hebben het al in eerder blogposts gehad over hoe u uw bedrijf AVG compliant kan maken door technische en organisatorische maatregelen toe te passen. Bent u nog steeds onzeker over hoe u dit nou het beste kan aanvliegen? Vraag dan een AVG Advies traject aan bij Data Privacy Partners! Maar hoe zit dat nou met webshops?
Bij de meeste webshops worden er een aantal persoonsgegevens gevraagd, waaronder email adres en (soms) telefoonnummer. Nu kan het handig zijn om deze gegevens te hebben voor bijvoorbeeld het versturen van een nieuwsbrief of het bellen om door te geven dat er iets aan de hand is met de bestelling, maar het is niet de bedoeling dat u deze gegevens zomaar voor andere doeleinden gaat gebruiken. En zelfs bij in het geval van de nieuwsbrief mag de optie “Meld mij aan voor de nieuwsbrief” niet standaard aan staan, de gebruiker moet hier expliciet toestemming voor geven.
Als u toch de gegevens die u verzamelt in uw webshop (bijvoorbeeld door cookies) wilt gebruiken voor “Targeted advertising” (op maat gemaakte advertenties). Zorg dan wederom dat A) Dit goed staat beschreven in uw cookie statement en privacyverklaring en dat B) de gebruiker hier makkelijk “Nee” op kan zeggen. Maak bijvoorbeeld een knop voor aangepaste cookie instellingen waarbij alleen de cookies die noodzakelijk zijn voor het functioneren van de webshop worden geplaatst, en mocht u gebruik maken van bijvoorbeeld Google Ads, dan mag u geen melding genereren in de trend van “Schakel uw adblocker uit om gebruik te kunnen maken van deze website”. Dit heeft te maken met één van de rechten van betrokkenen, namelijk het recht van bezwaar. Een betrokkene kan middels een adblocker bezwaar maken tegen het feit dat er persoonsgegevens van hem of haar worden verwerkt omdat er in sommige ads een “Tracking Pixel” zit die bijhoud welke personen de advertentie allemaal gezien hebben.
Als u toch deze gegevens zou willen gebruiken voor bijvoorbeeld advertising dan moet u hiervoor toestemming vragen aan de klanten van uw webshop voordat u de gegevens doorgeeft aan een derde. Zorg ook dat u de gegevens niet langer bewaard dan de wettelijke bewaartermijn. Verder is het van belang dat u ook laat weten aan uw klanten dat mocht u persoonsgegevens doorgeven aan derden, zij dit te allen tijden mogen stoppen door bij u aan te geven dat zij dit liever niet willen. Het intrekken van toestemming moet volgens de AVG net zo makkelijk zijn als het geven van toestemming. Houd er dan ook rekening mee dat mocht u zo’n aanvraag tot stoppen van verwerken van de persoonsgegevens, u ook dit moet doorgeven bij de partijen aan wie u de persoonsgegevens heeft overgedragen. Deze zijn immers ook verplicht om de gegevens te verwijderen. Om goed in kaart te krijgen wie nou allemaal welke persoonsgegevens heeft is het verstandig dit allemaal goed op te nemen in uw verwerkersovereenkomsten.