Toestemming en het recht van bezwaar volgens de AVG/GDPR

Geschreven door Mats van de Seijp.

AVG-GDPR 25 mei 2018In onze eerste blog over “de effecten van de Algemene verordening gegevensbescherming (AVG) op Magento shops” zijn enkele belangrijke aspecten naar voren gekomen die voor 25 mei 2018 op orde moeten zijn. In dit artikel gaan we dieper in op twee van deze aspecten.

  • Het vragen van toestemming
  • Het recht op bezwaar

Toestemming en het recht van bezwaar volgens de AVG/GDPR

Voor het verwerken van persoonsgegevens dient er volgens de AVG/GDPR sprake te zijn van een wettelijke basis die deze actie rechtvaardigt. Toestemming is hier natuurlijk een groot onderdeel van maar er zijn meer grondslagen die dit rechtvaardigen. Waar moet ik toestemming voor vragen en wat voor effect heeft dit op mijn Magento shop?

Moet ik volgens de AVG/GDPR overal toestemming voor vragen?

Nee, dat hoeft niet. Maar het zal vanaf 25 mei 2018 wel een groot onderdeel worden omtrent persoonsgegevens bewerking. Het nodig hebben van toestemming is vooral gericht op (her)-gebruiken van persoonsgegevens voor bijvoorbeeld marketingdoeleinden. Maar er zijn dus ook gevallen waar geen toestemming van de consument voor nodig is. Op basis hiervan mag je persoonsgegevensverzamelen:

  • Toestemming van de gebruiker
  • Vitale belangen
  • Wettelijke verplichting
  • Overeenkomst
  • Algemeen belang
  • Gerechtvaardigd belang

Hieronder enkele voorbeelden om dit te verduidelijken:

Voorbeeld 1
Stel, je hebt een online slijterij en verkoop dus alcohol op je webshop. Als verantwoordelijke ondernemer heb jij een leeftijdscontrole op je Magento shop geplaatst. Nu zou elke minderjarige die geen toestemming geeft om zijn persoonsgegevens (leeftijd) te delen dus toegang kunnen krijgen, dit kan natuurlijk niet. Je doet moeite om ervoor te zorgen dat alleen volwassen alcohol kunnen kopen en jouw klanten dienen hiervoor, zonder hun toestemming, hun leeftijd voor op te geven . Je hebt een wettelijke basis die deze actie rechtvaardigt en dus geen toestemming nodig voor het verwerken van deze (leeftijd) persoonsgegevens. Wil je deze data gebruiken voor marketingdoeleinden zoals bijvoorbeeld de leeftijden aan soorten drank koppelen voor gerichte acties? Dan dien je hier wel toestemming voor te vragen.

Voorbeeld 2
Als een klant dan toch die mooie fles whisky heeft besteld heb jij nog meer informatie nodig dan alleen zijn leeftijd, namelijk zijn adres. Immers, bij elke besteding boven de 20,- zorg jij dat deze fles gratis wordt bezorgd, je wilt graag goede service bieden. Zonder deze gegevens kun jij jouw deel van de overeenkomst niet uitvoeren en heb je voor het verzamelen van deze gegevens geen toestemming nodig. Wederom, wil je het adres van je klant gebruiken voor andere doeleinden dan het leveren van zijn fles Single Malt, dien je hier wel toestemming voor te krijgen.

Het komt er op neer dat er vooral veel transparantie naar de gebruiker wordt geëist over het gebruik van zijn persoonsgegevens en op welke grond je deze verzamelt

Recht van bezwaar

Volgens de Algemene verordening gegevensbescherming (AVG), of General Data Protection Regulation (GDPR), heeft de consument op elk moment het recht om bezwaar te maken tegen de verwerking van zijn gegevens. Je dient dan de gegevensbewerking van de betrokkene te staken. Er zijn enkele uitzonderingen waarbij er gerechtvaardigde gronden zijn die hoger wegen dan de rechten en vrijheden van de betrokkene. Wanneer het gaat om direct marketing heeft de consument altijd het recht om bezwaar te maken. In dit geval maakt het ook niet uit of er eerst toestemming is gegeven.

Wat moet ik nu in mijn Magento shop doen?

Samengevat moeten jouw bezoekers dus:

  • Toestemming kunnen geven voor het verwerken van (de meeste) van hun persoonsgegevens
  • De optie hebben om hun toestemming te kunnen intrekken
  • Een plek hebben waar precies uitgelegd staat wat er met hun gegevens gebeurd en wat hun rechten zijn
  • Jou kunnen aanspreken op de nette opvolging van deze zaken

Om hier aan te voldoen zal je op front-end en back-end gebied van je Magento shop enkele aspecten op orde moeten hebben.

AVG (GDPR) en Magento front-end aanpassingen

Op Magento front-end gebied draait het allemaal om jouw klanten zo goed mogelijk te informeren. Zorg dat jouw klanten bij elk proces waar ze persoonsgegevens moeten opgeven, de optie krijgen om hier toestemming voor te geven. Vermeld hierbij duidelijk waar de gegevens (uitsluitend) voor gebruikt worden en dus ook waar ze niet voor gebruikt gaan worden. Doe dit ook bij persoonsgegevens waar geen toestemming voor nodig is (zie voorbeelden hierboven).

Voor elke toestemming die jouw klant geeft, heeft deze ook het recht om hier ( ook achteraf) bezwaar tegen te maken, voornamelijk tegen het verdere gebruik van gegevens voor marketingdoeleinden. Zorg ervoor dat dit altijd duidelijk wordt vermeld, dat de organisatie hier altijd gehoor aan moet geven en dat het intrekken van toestemming een even makkelijk proces is als het geven ervan.

Verder moet er een plek zijn waar de klant al zijn rechten en informatie over wat er wel en niet met zijn gegevens gebeuren, overzichtelijk kan terugvinden. In de wet spreekt men hier over een “ duidelijk vindbare plaats”. Meer informatie over dit onderwerp kunt u vinden in het artikel “Informatieverplichting

AVG (GDPR) en Magento back-end aanpassingen

In de Magento back-end focussen we ons nu op de bewijslast. Immers, wanneer er een verplichting is om toestemming te vragen, is het van belang dat je dit ook kunt aantonen. Bij het ontbreken hiervan, overtreed je in feite al de wet en riskeer je een boete krijgen. Ook moet aangetoond kunnen worden dat een klant zijn toestemming heeft ingetrokken.

Voor het verwerken van persoonsgegevens van minderjarigen is toestemming van de ouders nodig. In Nederland is deze leeftijd gezet op 16 jaar maar andere landen in de EU mogen deze leeftijdsgrens zelf aanpassen. Wel is 13 jaar de minimum leeftijd. Het is voor webshops onmogelijk om te controleren of er ook daadwerkelijk toestemming is gegeven door de ouders. Wel wordt verwacht dat jij kunt aantonen een redelijke inspanning te hebben gedaan om te controleren of de ouders toestemming hebben gegeven. Zorg dat dit dus goed gedocumenteerd word.

Wil je meer over wat er wat jij volgens AVG allemaal op orde moet zijn op jouw Magento shop? Kijk voor meer relevante onderwerpen op onze eerste blog of neem gerust contact met ons op.

De Webwinkel vakdagen 2018

Geschreven door Mats van de Seijp.

webwinkel vakdagen 2018De Webwinkel Vakdagen is uitgegroeid tot het belangrijkste E-commerce event van de Benelux en zal op 24 & 25 januari 2018 voor de twaalfde keer plaatsvinden in de Jaarbeurs te Utrecht. Met vorig jaar een recordaantal bezoekers van 11.176 beursgangers, volgt dit jaar een nieuwe editie dat veel gaat beloven.

Met ruim 265 e-commerce leveranciers op de beursvloer en meer dan 400 gastsprekers ben jij bij de Webwinkel Vakdagen 2018 op de juiste plek om alles te weten te komen hoe jij rendement uit jouw online business kunt halen.

Wil jij weten wat voor effect de nieuwe Algemene Verordening gegevensbescherming(AVG/GDPR) heeft op jouw Magento webshop en wat dit voor nieuwe kansen biedt? Bezoek eens een van 7 Privacy & AVG gerelateerde talks.

Net de beste E-mail Service Provider (ESP) gevonden voor jouw Magento shop maar niet tevreden over de conversie van je emails? Ook hier worden 8 talks aan toegewijd. Zo weet jij dadelijk weer wat de nieuwste email marketing trends en zit je boordevol inspiratie om jouw email marketing strategie te verbeteren.

B2B is een hot topic tegenwoordig, iedereen wil een stukje meepikken van deze groeiende markt. Bezoek eens 1 van de 10 gerelateerde talks om erachter te komen wat de beste B2B strategie voor jou is of hoe jij het beste jouw B2C markt kunt combineren met B2B.

Meer informatie over het programma en de sprekers kun je hier vinden.

SupportDesk is natuurlijk ook aanwezig bij de Webwinkel Vakdagen. Zien we je daar?

Magento 2.2.2. release

Geschreven door Mats van de Seijp.

magento-upgrade12 december 2017 kwam Magento met een nieuwe update uit voor de Open Source (OS) en Commerce (C) editie, Magento 2.2.2. Deze update bevat veel nieuwe tools, uitbreidingen en verbeteringen. Er is in deze update veel gefocust op het verbeteren van de online klantervaring, het genereren van nog meer nieuwe inzichten en het payment proces. hieronder een samenvatting van de belangrijkste onderdelen van de nieuwe update.

Nieuwe Magento 2.2.2. features

  • Nieuwe geavanceerde rapportages van Magento Business Intelligence.
    • Toegang tot eenvoudig te gebruiken bestelling-, product- en klantrapporten rechtstreeks vanuit de Magento Admin voor nieuwe inzichten te krijgen en data gedreven beslissingen.
  • Magento shipping
    • De nieuwe functie biedt geïntegreerde geavanceerde multicarrier verzending en orderafhandeling opties.
  • Gestroomlijnde “ instant checkout” optie.
    • De nieuwe instant checkout optie gebruikt eerder opgeslagen betalings- en verzendinformatie om stappen in het afrekenproces te omzeilen.
  • Integratie van Dotmailer.
    • Dotmailer marketing automation software is geintegreerd in de core van Magento.
  • Magento Functional Testing Framework (MTFT). Het Magento Function Testing Framework (MFTF) is een open-source, platformonafhankelijke testoplossing. Het doel hiervan is om functioneel testen te vergemakkelijken en inspanningen omtrent regressietesten te minimaliseren.

Belangrijkste verbeteringen van Magento 2.2.2.

  • Verbeteringen voor betaalmethoden.
    • Er is ondersteuning voor de Indiase roepie (INR) toegevoegd aan de Paypal Express checkout.
    • Er is een oplossing toegevoegd die de problemen van (sommige) restituties van Braintree verhelpt.
  • Verbeteringen voor Magento shops met multi-storeviews.
    • Het meerdere keren van storeview wisselen resulteert niet meer in een fout in de shop weergave.
  • Nieuwe functies voor de Command-line interface.
    • Er is interactiviteit toegevoegd aan de “admin:user:create” opdracht en de mogelijkheid toegevoegd om CLI-instellingen interactief (met prompts) af te handelen.
  • Je kunt nu de Enter-toets gebruiken (naast een muisklik) om in de Admin tabellen te zoeken
  • Magento maakt geen dubbele zendingen meer aan wanneer men zendingen met gebundelde producten aanmaakt.

Er zijn bijna honderd verbeteringen en uitbreidingen doorgevoerd in deze update. Meer specifieke informatie over de update kunt u lezen in de Magento 2.2.2 Release notes.

Wij raden onze klanten zo spoedig mogelijk te updaten.
Wij helpen daar graag bij! Mail ons via ons supportaanvraagformulier of bel ons op 020-3370590612

Magento Security Update SUPEE-10415

Geschreven door Mats van de Seijp.

security releaseOnlangs heeft Magento een nieuwe patch vrijgegeven, de SUPEE-10415 patch. Deze patch dicht een 11-tal belangrijke veiligheidslekken voor Magento Commerce 1.14.3.7 en Magento Open Source (OS) 1.9.3.7. De patches en upgrades zijn beschikbaar voor Magento Open Source vanaf versie 1.5 en vanaf 1.9 voor Magento Commerce.

Wat zijn de 11 lekken van SUPEE-10415?

  • APPSEC-1330: Unsanitized input leading to denial of service
  • APPSEC-1885: Stored XSS in Product Descriptions
  • APPSEC-1892: Stored XSS in Visual Merchandiser
  • APPSEC-1894: Remote Code Execution by leveraging unsafe unserialization
  • APPSEC-1897: Fix WSDL based patching to work with SOAP V1
  • APPSEC-1913: Remote Code Execution through Config Manipulation
  • APPSEC-1914: Stored XSS in CMS Page Area
  • APPSEC-1915: Remote Code Execution in CMS Page Area
  • APPSEC-1325: Stored XSS in Billing Agreements
  • APPSEC-1830: PHP Object Injection in product attributes leading to Remote Code Execution
  • APPSEC-1861: PHP Object Injection in product entries leading to Remote Code Execution

Belangrijk!

  • gebruik altijd de laatste versie van CE (Magento Open Source) (1.9.3.7)/ EE (Magento Commerce) (1.14.3.7) om zo de nieuwste verbeteringen, features en beveiligingsupdates te krijgen.

Wat moet ik doen om Magento Security issues te bestrijden?

Wij raden onze klanten aan zo spoedig mogelijk te patchen.

Wij doen dat graag voor u. Mail ons via ons supportaanvraagformulier of bels ons 020 337 59 61.

Via de Magento download website is het mogelijk de Magento security patch SUPEE-10415 te installeren. Maak altijd eerst een back-up van de database en bestanden alvorens u de patch implementeert.

Magento in de B2B Ecommerce markt

Geschreven door Mats van de Seijp.


Magento B2BIn het derde kwartaal van 2017 publiceerde onderzoeksbureau Frost & Sullivan een onderzoek over de B2B E-commerce platform markt in Amerika. Gezien de ontwikkelingen en functionaliteiten van Magento B2B grotendeels, als niet alles, ook van toepassing zijn in Europa, pakken wij hier de belangrijkste bevingerden uit. Hoe staat volgens dit prestigieuze onderzoeksbureau Magento B2B er nu voor in de B2B platform markt?

Het onderzoek naar de B2B Ecommerce markt

Het doel van het onderzoek is om inzicht te geven waar de 12 grootste B2B platformen in de E-commerce markt staan. Het landschap van de B2B markt wordt vormgegeven aan de hand van twee factoren:

  1. De mate van marktaandeel (X-as)
  2. De mate van strategische positionering voor toekomstige groei (Y-as)

Onder strategische positionering vielen meerdere factoren. Er zijn uiteindelijk 8 factoren meegenomen die het huidig en toekomstig succes bepalen van een B2B platform:

  • 1. Focus op B2B. Veel organisaties focussen zich op teveel B2C of hebben van hun B2C product, aan de hand van enkele add ons, er een B2B product van gemaakt. Gezien de complexiteit van de B2B markt scoorden organisaties punten die B2B als aparte oplossing aanboden of als een geüpdatete B2C versie echt op B2B toegespitst was.
  • 2. Diepte en diversiteit in producten. Gezien de B2B markt steeds meer klant gefocust wordt en digitale oplossing wilt, scoorden organisatie punten wanneer deze extra componenten aanboden/integreerden zoals native CRM, CMS en marketing tools.
  • 3. Total Cost of Ownership (TCO). Lage kosten of verschillende kosten bij verschillende diensten werd gezien als groot competitief voordeel.
  • 4. Workflow: B2B workflows zijn complex en betrokken bij veel verschillende onderdelen zoals contact; prijzen opties, productconfiguraties en orderbeheer. Daarom is de mogelijkheid om deze processen te bewerken of nieuwe workflows snel en efficiënt aan te maken een competitief voordeel. Platformen met complexe interne workflow procesopties scoorden hoog op dit onderdeel.
  • 5. Product attributen. Op het gebied van klantervaring probeert de B2B markt steeds op te pikken van de B2C wereld. Daarom scoorden platformen hoog die veel product attributen hadden voor een betere klantervaring zoals geavanceerde product details, navigatie hulp, request for Quote (RFQ) opties en Configure price Quote (CPQ) opties. Te zien is dat geavanceerde zelfservice opties hierin centraal staan, welke een grote drijfveer is in de B2B markt.
  • 6. Gebruikersomgeving. De B2B systemen en processen zijn complex maar een goede gebruikservaring voor klanten en werknemers eist simpliciteit. Een simpele gebruikersomgeving bespaart kosten, tijd, training en frustraties. Platformen die hieraan voldeden scoorden hoog op dit onderdeel.
  • 7. Implementatietijd. Met een continue groeiende stapel aan technologieën voor de B2B markt, neemt de vraag toe voor naadloze en snelle integraties tussen systemen. dergelijke implementaties kunnen op platformen wel 8 weken tot 6 maanden duren, afhankelijk van partners en complexiteit. Hoewel je geen eenduidige lijn kunt trekken op dit soort trajecten konden organisatie hoog scoren op: 1. Een oplossing voor een algemene snelle implementatie tijd. 2. Een basisproduct met de core functies terwijl op de achtergrond meer werk gedaan kon worden zonder dat dit de organisatie aantast.
  • 8. Systeem integraties (SI) en Partner ecosysteem. Partners en SI’s zijn zitten vaak in het communicatiekanaal, tussen de B2B organisatie en klant. Hier assisteren ze vaak met bugs, upgrades en aanvragen en voegen zo dus een grote waarde toe aan het platform. Een platform die gevestigde partners SI’s hebben, met een goede reputatie en expertise, scoort hoog op dit onderdeel.

Magento B2B in US B2B platform market

Magento in de B2B markt

Magento staat op het B2B platform landschap getekend als een Emerging Participant/Contender. Het marktaandeel is nog relatief klein in de B2B markt wat resulteert dat het platform ver links op de Y-as staat. Wat betreft de X-as presteert Magento een stuk beter. Beter scorend dan Salesforce en Digital River heeft Magento zich in korte tijd in de buurt van IBM en Oracle weten te positioneren, op het gebied van strategische B2B functionaliteiten en positionering. Het grote eco systeem met +270 partners en de geavanceerde Business Intelligence functies waren de unique selling points van Magento voor dit onderzoek.

Toekomst van Magento B2B

Sinds de lancering van Magento 2 heeft het platform veel te verduren gehad. De laatste twee jaar was Magento ook veel bezig met het oplossen van diverse problemen en het herstellen van het imago. Echter, het laatste half jaar is Magento back on track en staan ons veel interessante ontwikkelingen te wachten zoals:

  • Integratie van Bluefoot in Magento 2 Commerce B2B
  • Magento Social ontwikkelingen voor Magento 2
  • Continue ontwikkeling van Magento Business Intelligence (BI)
  • Verbeteringen in het Deployment proces voor Magento B2B
  • Samenwerking tussen Magento en Google
  • Versterken van de Magento Community

De lage positionering op de Y-as en de middelmatige score op de X-as bleek nog voornamelijk een nasleep van de Magento 2 start. Nu het Magento 2 platform steeds stabieler is geworden, het vertrouwen terug is en er veel nieuwe ontwikkelingen en partners op komst zijn zal er voor volgend jaar een grote verschuiving plaatsvinden. Op het gebied van strategische positionering is Magento B2B druk bezig op alle onderdelen van het onderzoek flinke ontwikkelingen door te voeren. Met deze doorvoeringen zal Magento B2B een stuk hoger scoren op de X-as.

Op het gebied van Marktaandeel (Y-as) zijn er veel B2C organisaties die ook een stap gaan maken aar B2B. Als grootste platform op de B2C markt kan Magento via deze nieuwkomers veel markt kapitaliseren, voornamelijk bij B2C organisaties die al op het Magento platform zitten. Met veel nieuwkomers vindt er ook sneller verzadiging plaats van de markt. Een goede positie op het gebied van Business Intelligence is hierin een groot voordeel voor organisaties die nieuwe trends en segmenten proberen te vinden. Hoewel de concurrentie niet stilstaat ligt een deel van het succes van Magento B2B aan de snelheid en consistentie en degelijkheid waarmee Magento dit jaar ontwikkelingen doorvoert. De tijd zal het leren.

Wilt u weten of Magento B2B wel geschikt voor u is of heeft u Magento Support nodig voor uw Magento 2 B2B webshop? Neem gerust contact met ons op.

Meer artikelen...

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens