Impact Algemene Verordening Gegevensbescherming (AVG / GDRP) op Magento webshops

Geschreven door Mats van de Seijp.


AVG-GDPRAl een tijdje hangt de komst van de nieuwe Algemene verordening gegevensbescherming (AVG) in de lucht, ook wel bekend als General Data Protection Regulation (GDPR). Vorig jaar aangenomen door het Europees parlement en nu moeten op 25 mei 2018 alle webshops in Europa aan de nieuwe regels voldoen. Het doel van de nieuwe verordening is helder omschreven maar wat voor effect heeft dit op jouw Magento webshop en wat wordt er van jou als webwinkel eigenaar verwacht? Aan de hand van meerdere blogs brengen wij dit voor jou in kaart.

Waarom de Algemene verordening gegevensbescherming (AVG/GDPR)

De wet voor de AVG, de Wet bescherming persoonsgegevens (Wbp) stamt nog uit 1995. We hoeven niet uit te leggen dat in de tussentijd veel veranderd is en dat nieuwe regels noodzakelijk waren.
Het doel van de nieuwe verordening is helder en klinkt vrij simpel, in het kort wordt er meer gericht op:

  • Versterking en uitbreiding privacy rechten consumenten
  • Meer verantwoordelijkheid voor organisaties
  • Harmonisatie in privacywetgeving in Europa
  • Harmonisatie bevoegdheden privacy-toezichthouders in Europa

Voor wie geldt de AVG/GDPR?

De verordening is van toepassing op alle organisaties die persoonsgegevens verwerken binnen de EU. Hier vallen logischerwijs alle organisaties binnen de EU onder maar ook organisaties erbuiten. Richt een webshop in China zich op de Europese markt en verwerkt deze data van consumenten? Dan heb die organisatie zich ook te houden aan de verordening. De verordening is dus van toepassing op heel veel organisaties.

AVG/GDPR en het verwerken van persoonsgegevens voor (Magento) webshops

Omtrent het verwerken van persoonsgegevens wordt er nogal wat van je verwacht als webshop eigenaar. In het kader van transparantie mogen persoonsgegevens alleen nog maar verwerkt worden op een open en transparante manier met een wettelijke grondslag. Er dient dus goed nagedacht te worden welke persoonsgegevens je wilt verzamelen, hoe je dit verzamelt en voor welk doel. Een beetje voordehand liggend maar het zonder toestemming doorverkopen van persoonsgegevens is dus uit den boze. Het verwerken van persoonsgegevens strekt zich echter verder in de AVG; Ook het zelf verzamelen, inzien, opslaan en vernietigen vallen onder het verwerken van persoonsgegevens. De AVG/GDPR is dus heel snel bij jou als webwinkeleigenaar van toepassing.

Belangrijkste onderdelen uit de AVG/GDPR

De verordening kent veel regels en richtlijnen waar webshops rekening mee moeten houden. In de komende maand volgen er blogs die antwoord geven op de volgende onderwerpen:

  • Moet ik een Data Protection Officer (DPO) aanstellen?
  • Toestemming van de consument en het recht van bezwaar
  • Informatieverplichting naar de consument volgens AVG normen
  • Hoe lang mag mijn organisatie persoonsgegevens bewaren?
  • Welk beschermingsmaatregelen moet ik treffen voor de persoonsgegevens van consumenten?
  • Dataportabiliteit: het overdragen van persoonsgegevens naar de consument en klant
  • Het recht om vergeten te worden door de consument
  • Moet ik een Data Protection Impact Assessment (DPIA) uitvoeren?
  • Strengere meldplicht bij datalekken
  • Harmonisering van Toezicht en boetes
  • Impact AVG/GDPR op externe Magento Support
meer info   of   

Bel nu! 020 337 5961

Mats van de SeijpDit artikel is geschreven door Mats van de Seijp, onze spin in het web als Support, Ticket Manager, Business Intelligence analyst en Blogger.

LinkedIn

Are u ready 4 Magento 2?

Are u ready 4 Magento 2?

Are you currenty using Magento 1, and looking forward to continue your business using the latest functionality in ecommerce, than Magento 2 is ready for you.

Magento 2 is a brand new platform and ready to serve your ecommerce needs now and in the future.

more info

Stel je vraag

Stel je vraag

Stap 1. Impact analyse

Stap 1. Impact analyse

Stap 2. Pre-paid ticket

Stap 2. Pre-paid ticket

Stap 3. Uitvoeren

Stap3: Uitvoeren

Bel nu! 020 337 5961

SupportDesk B.V.
Hogehilweg 19
1101 CB Amsterdam

E-mail: support @ supportdesk.nu

meer gegevens