Impact Algemene Verordening Gegevensbescherming (AVG / GDRP) op Magento webshops
16 november 2017
door SupportDesk
Al een tijdje hangt de komst van de nieuwe Algemene verordening gegevensbescherming (AVG) in de lucht, ook wel bekend als General Data Protection Regulation (GDPR). Vorig jaar aangenomen door het Europees parlement en nu moeten op 25 mei 2018 alle webshops in Europa aan de nieuwe regels voldoen. Het doel van de nieuwe verordening is helder omschreven maar wat voor effect heeft dit op jouw Magento webshop en wat wordt er van jou als webwinkel eigenaar verwacht? Aan de hand van meerdere blogs brengen wij dit voor jou in kaart.
Waarom de Algemene verordening gegevensbescherming (AVG/GDPR)
De wet voor de AVG, de Wet bescherming persoonsgegevens (Wbp) stamt nog uit 1995. We hoeven niet uit te leggen dat in de tussentijd veel veranderd is en dat nieuwe regels noodzakelijk waren.
Het doel van de nieuwe verordening is helder en klinkt vrij simpel, in het kort wordt er meer gericht op:
- Versterking en uitbreiding van privacyrechten van de consumenten
- Meer verantwoordelijkheid voor organisaties
- Harmonisatie van de privacywetgeving in Europa
- Harmonisatie van bevoegdheden voor privacy-toezichthouders in Europa
Voor wie geldt de AVG/GDPR?
De verordening is van toepassing op alle organisaties die persoonsgegevens verwerken binnen de EU. Hier vallen logischerwijs alle organisaties binnen de EU onder maar, in sommige gevallen, ook organisaties erbuiten. Richt een webshop in China zich op de Europese markt en verwerkt deze data van consumenten? Dan heeft die organisatie zich ook te houden aan de verordening. De verordening is dus van toepassing op heel veel organisaties.
AVG/GDPR en het verwerken van persoonsgegevens voor (Magento) webshops
Omtrent het verwerken van persoonsgegevens wordt er nogal wat van je verwacht als webshop eigenaar. In het kader van transparantie mogen persoonsgegevens alleen nog maar verwerkt worden op een open en transparante manier met een wettelijke grondslag. Er dient dus goed nagedacht te worden welke persoonsgegevens je wilt verzamelen, hoe je dit verzamelt en voor welk doel. Een beetje voordehand liggend maar het zonder toestemming doorverkopen van persoonsgegevens is dus uit den boze. Het verwerken van persoonsgegevens strekt zich echter verder in de AVG; Ook het zelf verzamelen, inzien, opslaan en vernietigen vallen onder het verwerken van persoonsgegevens. De AVG/GDPR is dus heel snel bij jou als webwinkeleigenaar van toepassing.
Belangrijkste onderdelen uit de AVG/GDPR
De AVG is groot ( 100 pagina's en 99+ artikelen) en kent veel regels en richtlijnen waar webshops zich aan moeten houden om boetes te voorkomen. SupportDesk heeft een expert die door al deze pagina's spit en ervoor zorgt dat jij volledig op de hoogte bent. In de komende maand volgen er daarom blogs die antwoord geven op de volgende onderwerpen:
- Moet ik een Data Protection Officer (DPO) aanstellen voor mijn Magento shop?
- Toestemming van de consument en het recht van bezwaar
- Informatieverplichting naar de consument volgens de AVG/GDPR
- Hoelang mag ik volgens de AVG/GDPR persoonsgegevens bewaren in mijn Magento shop?
- Privacy by Design strategieën voor jouw Magento shop
- Dataportabiliteit: het overdragen van persoonsgegevens naar de consument en klant
- Het recht om vergeten te worden door de consument
- Moet ik een Data Protection Impact Assessment (DPIA) uitvoeren?
- Meldplicht datalekken voor Magento webshops
- Harmonisering van Toezicht en boetes
- Impact AVG/GDPR op externe Magento Support