Algemene Verordening Gegevensbescherming

Op 25 mei 2018 treedt de AVG wet definitief in werking. Dit is de nieuwe Europese privacywetgeving en is ook bekend onder de Engelse naam GDPR (General Data Protection Regulation). Deze wetgeving zorgt voor uitgebreidere privacy rechten plus de handhaving van deze rechten. Hierdoor groeit de verantwoordelijkheid van de personen en organisaties die persoonsgegevens verwerken.
 
myShop zorgt, en zal blijven zorgen, dat onze webwinkeliers technisch kunnen voldoen aan de gestelde AVG wetgeving. Mochten er vragen zijn omtrent bepaalde functies en hoe deze werken, kan er altijd contact worden opgenomen met onze support.

Zoals jij als webwinkelier de verwerker bent van persoonsgegevens van jouw klanten, zo is myShop ook verwerker van persoonsgegevens van jou als onze klant. Hiervoor gelden uiteraard dezelfde regels. Daarnaast zorgt myShop voor de bescherming van alle persoonsgegevens van jouw webshop door o.a. de gegevens via een beveiligde verbinding versleuteld te versturen, de informatie veilig op te slaan op onze eigen servers (gesitueerd binnen de Benelux) en tal van andere beveiligingsmaatregelen. Naar aanleiding van de AVG zijn onze Algemene Voorwaarden (inclusief verwerkersovereenkomst) aangepast (artikel 16, Verwerking persoonsgegevens / Privacy)

Wij raden iedereen aan om de website van de Autoriteit Persoonsgegevens te bezoeken en zorgvuldig te bestuderen. Deze PDF geeft overzichtelijk in 10 stappen weer waar je aan moet denken.

Voor webwinkeliers zijn hierbij de belangrijkste eisen dat:
  • Jouw klanten hun eigen opgeslagen persoonsgegevens kunnen inzien
  • Jouw klanten hun persoonsgegevens moeten kunnen laten aanpassen, of laten aanvullen
  • Jouw klanten een verzoek kunnen indienen, die moet worden ingewilligd, om hun persoonsgegevens te verwijderen
  • Plus enkele zaken zoals het niet verplicht achterlaten van persoonsgegevens indien bijvoorbeeld voor afhalen van de gekochte waar wordt gekozen

Hieronder volgt informatie wat jij als webwinkelier kan en moet doen zodat je kan voldoen aan de AVG.
 

Zorg voor een juiste privacy verklaring / verwerkersovereenkomst

Het is belangrijk om een aantal zaken op te nemen zodat jouw klanten weten waar ze aan toe zijn. O.a. hoe ze hun persoonsgegevens bij jou kunnen laten verwijderen, of aanpassen, of er partijen zijn die hun persoonsgegevens verwerken (denk hierbij aan myShop.com, Google Analytics of bijvoorbeeld een mailing dienst), of er cookies worden gebruikt die persoonsgegevens bevatten en waar die dan voor worden gebruikt.

Onze partner ICT Recht kan helpen bij het opstellen van de juiste document(en). Tevens, gelieerd aan ICT Recht, kunnen juridische documenten worden verkregen via Juridox. Voor de klanten van myShop geldt een korting van 10%, gebruik hiervoor de kortingscode MYSHOP10.
 

Persoonsgegevens van jouw klanten

Zoals aangegeven moeten klanten hun gegevens kunnen inzien, kunnen (laten) verwijderen en/of aanpassen. Bij myShop zijn daar verschillende mogelijkheden voor.

Voorbeeld: een klant heeft een bestelling geplaatst en verzoekt om na de levering zijn gegevens te verwijderen. Bij het gebruik van klantbeheer kunnen de klantgegevens via de backoffice worden verwijderd. Let er bijvoorbeeld ook op, indien je koppelt met een boekhoudsysteem dat mogelijk ook op die plek persoonsgegevens moeten worden verwijderd. Het is verstandig om een procedure te maken voor jouw business waarin verschillende situaties worden uitgewerkt, en welke handelingen er moeten worden gepleegd.
 

Verwerkers

Maak een overzicht van partijen waarmee je samenwerkt en die ook toegang hebben tot klantgegevens. Denk hierbij aan je leveranciers, mailing software, boekhoudsystemen, Google Analytics, e.d. Met deze partijen moet je een verwerkers overeenkomst afsluiten. Zie ook de verwerkers van myShop.
 

Beveiliging

De beveiliging moet goed geregeld zijn. Gebruik minimaal een SSL certificaat voor jouw webshop. myShop kan dit voor jou regelen, via het backoffice menu 'Domeinnaam & SSL' kan een certificaat worden besteld. Als je bijvoorbeeld klantgegevens download uit jouw webshop, dan heb je deze gegevens beschikbaar op een lokale PC als Excel of CSV bestand, ook deze informatie valt onder de nieuwe wetgeving, zorg er dus voor dat jouw PC goed is beveiligd. myShop is continu alert op het juiste niveau van beveiligingen, wij hebben hiervoor een overzicht opgesteld, ga naar de pagina beveiligingen.
 

Overzicht gegevens en verwerking

Breng in kaart welke gegevens je allemaal verwerkt, hoe dit gebeurt, waarom, hoe lang je gegevens bewaart, e.d. Bij een controle kan het zijn dat je dit soort informatie moet kunnen overleggen. Wat staat er in het verwerkingsregister?
  • Naam, contactgegevens van de persoon(en) die verantwoordelijk zijn voor alle aspecten van gegevensbescherming
  • Welke categorieën gegevens worden bijgehouden (contactgegevens, creditcardgegevens, etc)
  • Voor welke doeleinden de gegevens worden bijgehouden (marketing, afhandelen bestellingen, etc)
  • Welke groepen betrokken zijn (webshop/site bezoekers, werknemers, klanten, partners, etc)
  • Aan wie de gegevens worden verstrekt (voor jouw webshop bij myShop is dat o.a. myShop / mijnWinkel B.V.)
  • Hoe lang je de gegevens bewaard
  • Waar jouw gegevens worden bewaard, neem specifiek informatie op als jouw gegevens buiten Europa worden bewaard
  • Beveiliging van de gegevens, lokaal, in de Cloud, etc Zie voor de beveiligingen die myShop heeft getroffen deze pagina