Algemene Verordening Gegevensbescherming (AVG)
In 2018 is de AVG wet definitief in werking getreden. Deze Europese privacywetgeving – ook bekend onder de Engelse naam GDPR (General Data Protection Regulation) – zorgt voor uitgebreidere privacyrechten plus de handhaving van deze rechten. Hierdoor groeit de verantwoordelijkheid van de personen en organisaties die persoonsgegevens verwerken.
Dit artikel geeft je tips voor de opstelling van je eigen AVG. Wil je specifieke informatie hoe myShop.com met de AVG omgaat, bekijk dan onderstaande links:
Bekijk onze Algemene voorwaarden (inclusief verwerkersovereenkomst)
Bekijk hier onze verwerkersovereenkomst
Bij myShop.com zorgen we ervoor dat onze webwinkeliers technisch kunnen voldoen aan de gestelde AVG wetgeving. Mocht je vragen hebben over bepaalde functies en hoe deze werken, kan je altijd contact opnemen met onze support.
Zoals jij als webwinkelier de verwerker bent van persoonsgegevens van jouw klanten, zo is myShop.com verwerker van jouw persoonsgegevens als onze klant. Hiervoor gelden uiteraard dezelfde regels. Daarnaast zorgt myShop voor de bescherming van alle persoonsgegevens die via jouw webwinkel worden uitgewisseld. Dit doen we o.a. door de gegevens via een beveiligde verbinding versleuteld te versturen, de informatie veilig op te slaan op onze eigen servers (gesitueerd binnen de Benelux) en tal van andere beveiligingsmaatregelen.
Wij raden je aan om de website van de Autoriteit Persoonsgegevens te bezoeken en zorgvuldig te bestuderen.
Voor jou als webwinkelier zijn de belangrijkste eisen dat:
- Jouw klanten hun eigen opgeslagen persoonsgegevens kunnen inzien;
- Jouw klanten hun persoonsgegevens moeten kunnen laten aanpassen, of laten aanvullen;
- Jouw klanten een verzoek kunnen indienen om hun persoonsgegevens te laten verwijderen: dit verzoek moet worden ingewilligd;
- Jouw klanten niet verplicht zijn om hun persoonsgegevens achter te laten wanneer zij bijvoorbeeld kiezen voor afhalen van de gekochte waar.
Zorg voor een juiste privacyverklaring / verwerkersovereenkomst
Het is belangrijk om een aantal zaken te vermelden op je website, zodat je klanten weten waar ze aan toe zijn. Denk hierbij aan informatie over hoe je klanten hun persoonsgegevens kunnen laten aanpassen of verwijderen, welke partijen hun persoonsgegevens verwerken (denk hierbij aan myShop.com, Google Analytics of bijvoorbeeld een mailing dienst), en of er cookies worden gebruikt die persoonsgegevens bevatten en waar die dan voor worden gebruikt.
Persoonsgegevens van je klanten beheren
Zoals aangegeven moeten klanten hun gegevens kunnen inzien en (laten) verwijderen en/of aanpassen. Stel, een klant van jou heeft een bestelling geplaatst en verzoekt om na de levering zijn gegevens te verwijderen. Bij het gebruik van klantbeheer kun je de klantgegevens via de backoffice verwijderen. Als je een koppeling hebt met je administratie- of boekhoudsysteem, let er dan op die persoonsgegevens daarin ook moeten worden verwijderd. Het is verstandig om een procedure te maken voor jouw business waarin verschillende situaties worden uitgewerkt, en vast te leggen wat de handelwijze in dergelijke situaties is.
Verwerkers
Partijen waarmee je samenwerkt die ook toegang hebben tot jouw klantgegevens, zijn net als jij ook verwerkers. Denk hierbij aan je leveranciers, mailing software, boekhoudsystemen, Google Analytics, e.d. Met deze partijen moet je een verwerkersovereenkomst afsluiten. Met zo’n overeenkomst sluit jij als verwerkingsverantwoordelijke uit dat de partijen waarmee je samenwerkt de persoonsgegevens voor eigen doelen verwerken. Je mag alleen verwerkers inschakelen die voldoende garanties bieden dat zij aan de wettelijke vereisten voldoen.
Overzicht gegevens en verwerking
Breng in kaart welke gegevens je allemaal verwerkt, hoe dit gebeurt en met welke reden, hoe lang je gegevens bewaart, etc. Bij een controle kan het zijn dat je dit soort informatie moet kunnen overleggen.
Wat staat er in het verwerkingsregister?
Naam, contactgegevens van de pers(o)on(en) die verantwoordelijk zijn voor alle aspecten van gegevensbescherming;
Welke categorieën gegevens worden bijgehouden (contactgegevens, creditcardgegevens, etc.);
Voor welke doeleinden de gegevens worden bijgehouden (marketing, afhandelen bestellingen, etc.);
Welke groepen betrokken zijn (webshop/site bezoekers, werknemers, klanten, partners, etc.);
Aan wie de gegevens worden verstrekt (voor jouw webshop bij myShop.com is dat o.a. myShop / mijnWinkel B.V.)
Hoe lang je de gegevens bewaart;
Waar jouw gegevens worden bewaard: als jouw gegevens buiten Europa worden bewaard, vermeld dit dan specifiek;
Beveiliging van de gegevens: lokaal, in de cloud, etc.
Beveiliging
De beveiliging van het dataverkeer moet goed geregeld zijn. Als je bijvoorbeeld klantgegevens download uit jouw webshop, dan heb je deze gegevens beschikbaar op een lokale pc als Excel of CSV bestand. Deze informatie valt ook onder de AVG. Zorg er dus voor dat je pc goed beveiligd is. myShop is continu alert op het juiste niveau van beveiligingen.
Gebruik minimaal een SSL-certificaat voor je webwinkel. Een SSL-certificaat zorgt ervoor dat de gegevensuitwisseling tussen bezoekers en je webwinkel via een versleutelde verbinding verloopt, waarbij de identiteit van de server geverifieerd kan worden via een certificeringsinstantie. Hoe beter de beveiliging van jouw webwinkel is, des te eerder potentiële klanten bestellingen bij je plaatsen. Het is dus zaak om jouw webshop zo goed mogelijk te beveiligen, en dit duidelijk te laten zien.
Bij myShop.com is jouw webwinkel standaard goed beveiligd: zodra klanten je webshop bezoeken, schakelt het platform over naar het SSL-certificaat van myShop.com. Dit is duidelijk te zien aan het dichte slotje voor de url in de browser. Maar het kan nog veiliger, namelijk met een SSL op je eigen domein.
Volledige webwinkel op SSL geeft het beste resultaat
Volgens de Online Trust Alliance is SSL op jouw hele website de beste manier om aanvallen te voorkomen waarbij bezoekers (ongemerkt) omgeleid worden naar een andere pagina, waar vertrouwelijke gegevens van hen onderschept worden. Met een duidelijk zichtbare SSL op je eigen domein schep je dan ook het meeste vertrouwen bij je klanten.
Als je complete website met SSL beveiligd is, wordt er niet geschakeld van beveiligde naar onbeveiligde pagina’s. Hierdoor kunnen er geen gegevens onderschept worden via zogenaamde ‘man in the middle’ aanvallen. Bovendien krijgen je bezoekers dan geen waarschuwingen over eventuele gemengde inhoud. Dit zijn belangrijke voordelen.
Om dit te kunnen realiseren, heb je een eigen SSL-certificaat nodig op het domein van jouw webshop.
De voordelen van een SSL-certificaat op je eigen domein
Een SSL certificaat wordt soms gezien als een noodzakelijk kwaad. Want wat heb je er nu precies aan? Het antwoord: veel! De investering is gering, de voordelen zijn groot.
Een SSL-certificaat op je eigen domein betekent:
- Beveiligd verkeer van en naar je webwinkel;
- Je voldoet aan de wet;
- Verbeterde Google ranking voor je webwinkel;
- Je webwinkel laadt sneller;
- Betrouwbare uitstraling van je webwinkel (en bedrijf).
1. Beveiligd verkeer van en naar je webwinkel
Een SSL-certificaat wordt gebruikt voor alle pagina’s binnen je webwinkel. In het bijzonder voor de plekken waar:
(contact)gegevens worden verzonden;
bestellingen worden geplaatst;
elke bezoeker kan inloggen.
Via je webwinkel worden er verschillende gegevens verzonden, bijvoorbeeld via formulieren of bepaalde modules. Bij een ‘niet-SSL’ verbinding worden gegevens open en bloot via het internet verstuurd naar de ontvangende partij, in dit geval naar jou als eigenaar van je webwinkel. Betaalt je bezoeker met creditcard via een onbeveiligde verbinding, dan is het redelijk eenvoudig om de ingevoerde creditcard gegevens te onderscheppen. Daarmee is de creditcard dan feitelijk gestolen. Bij een myShop.com webwinkel gebeurt dit niet omdat elke klant standaard gebruik maakt van onze eigen SSL. Dit is een uitstekende beveiliging, nadeel is wel dat onze domeinnaam zichtbaar is in het tweede deel van het bestelproces. Een eigen SSL-certificaat voorkomt dit en toont jouw eigen domeinnaam. Terug naar het creditcard voorbeeld: als je webwinkel beveiligd is met een SSL-certificaat, worden alle persoonlijke gegevens die jouw bezoekers invoeren versleuteld. De browser doet een slot om het pakketje met gegevens en alleen de ontvangende server heeft de sleutel hiervan in handen.
2. Je voldoet aan de wet
Niet onbelangrijk: de wet schrijft voor dat jij als webwinkeleigenaar moet garanderen dat de data van je klanten/bezoekers via een beveiligde verbinding gaan. Met een SSL-certificaat voor je gehele webwinkel voldoe je dus altijd aan de Nederlandse wetgeving.
3. Verbeterde Google ranking
Webwinkels met een SSL-certificaat krijgen hogere posities (letterlijk: hogere kwaliteitsscore) in Google dan webwinkels zonder SSL-certificaat. Anders gezegd: je wordt gestraft als je je zaken niet goed voor elkaar hebt. Hiermee is een SSL-certificaat niet alleen noodzakelijk voor je beveiliging maar ook voor je online vindbaarheid (SEO). Met een SSL-certificaat worden je data bij Google Analytics ook beter gemeten, wat je bezoekersstatistieken betrouwbaarder en vollediger maakt.
4. Je website laadt sneller
Vroeger maakte een SSL-certificaat een webwinkel langzamer omdat het meer tijd kostte om een webpagina met SSL te laden. Sinds de lancering van HTTP/2 is dit verleden tijd. Je webwinkel zal in de meeste gevallen razendsnel worden geladen, wat een betere gebruikerservaring inhoudt voor je bezoekers.
5. Betrouwbare uitstraling van je webwinkel (en bedrijf)
Met een SSL-certificaat geef je bezoekers van je website een vertrouwd en veilig gevoel. Het dichte slotje in de adresbalk van je browser toont jouw bezoekers dat je een beveiligde webwinkel hebt. Hiermee laat je zien dat ingevoerde gegevens versleuteld worden verstuurd.
Verschillende soorten SSL-certificaten bij myShop.com
myShop.com kan een SSL-certificaat op jouw eigen domein voor je regelen: via het backoffice menu ‘Domeinnaam & SSL’ kun je zo’n certificaat bestellen. We bieden twee soorten SSL-certificaten aan:
- SV-certificaat (Standard Validation Certificate)
Hierbij wordt een controle uitgevoerd op het eigendom van je domein. Dit is een standaard SSL-verbinding. In de adresbalk kleurt het begin van je domein groen en wordt het groene slotje getoond.
- EV certificaat (Extended Validation Certificate)
Dit is het meest uitgebreide SSL-certificaat. Een EV-certificaat straalt nog meer zekerheid uit naar de bezoekers van je website, omdat bij dit certificaat, naast het dichte slotje en de letters HTTPS:// ook je bedrijfsnaam wordt getoond in de adresbalk.
Er is slechts één maar: als je certificaat verloopt, krijgen bezoekers van je webwinkel een foutmelding: ‘deze website is niet veilig’. Dit wekt natuurlijk weinig vertrouwen. Daarom is het van groot belang dat je SSL-certificaat altijd perfect op orde is. myShop.com informeert je ruim van tevoren als je SSL-certificaat vernieuwd dient te worden.