Magento & Shopware
Services

Impact Algemene Verordening Gegevensbescherming (AVG / GDRP) op Magento webshops

16 november 2017
door SupportDesk

Al een tijdje hangt de komst van de nieuwe Algemene verordening gegevensbescherming (AVG) in de lucht, ook wel bekend als General Data Protection Regulation (GDPR). Vorig jaar aangenomen door het Europees parlement en nu moeten op 25 mei 2018 alle webshops in Europa aan de nieuwe regels voldoen. Het doel van de nieuwe verordening is helder omschreven maar wat voor effect heeft dit op jouw Magento webshop en wat wordt er van jou als webwinkel eigenaar verwacht? Aan de hand van meerdere blogs brengen wij dit voor jou in kaart.

Waarom de Algemene verordening gegevensbescherming (AVG/GDPR)

De wet voor de AVG, de Wet bescherming persoonsgegevens (Wbp) stamt nog uit 1995. We hoeven niet uit te leggen dat in de tussentijd veel veranderd is en dat nieuwe regels noodzakelijk waren.
Het doel van de nieuwe verordening is helder en klinkt vrij simpel, in het kort wordt er meer gericht op:

  • Versterking en uitbreiding van privacyrechten van de consumenten
  • Meer verantwoordelijkheid voor organisaties
  • Harmonisatie van de privacywetgeving in Europa
  • Harmonisatie van bevoegdheden voor privacy-toezichthouders in Europa

Voor wie geldt de AVG/GDPR?

De verordening is van toepassing op alle organisaties die persoonsgegevens verwerken binnen de EU. Hier vallen logischerwijs alle organisaties binnen de EU onder maar, in sommige gevallen, ook organisaties erbuiten. Richt een webshop in China zich op de Europese markt en verwerkt deze data van consumenten? Dan heeft die organisatie zich ook te houden aan de verordening. De verordening is dus van toepassing op heel veel organisaties.

AVG/GDPR en het verwerken van persoonsgegevens voor (Magento) webshops

Omtrent het verwerken van persoonsgegevens wordt er nogal wat van je verwacht als webshop eigenaar. In het kader van transparantie mogen persoonsgegevens alleen nog maar verwerkt worden op een open en transparante manier met een wettelijke grondslag. Er dient dus goed nagedacht te worden welke persoonsgegevens je wilt verzamelen, hoe je dit verzamelt en voor welk doel. Een beetje voordehand liggend maar het zonder toestemming doorverkopen van persoonsgegevens is dus uit den boze. Het verwerken van persoonsgegevens strekt zich echter verder in de AVG; Ook het zelf verzamelen, inzien, opslaan en vernietigen vallen onder het verwerken van persoonsgegevens. De AVG/GDPR is dus heel snel bij jou als webwinkeleigenaar van toepassing.

Belangrijkste onderdelen uit de AVG/GDPR

De AVG is groot ( 100 pagina's en 99+ artikelen) en kent veel regels en richtlijnen waar webshops zich aan moeten houden om boetes te voorkomen. SupportDesk heeft een expert die door al deze pagina's spit en ervoor zorgt dat jij volledig op de hoogte bent. In de komende maand volgen er daarom blogs die antwoord geven op de volgende onderwerpen: