Webshop en AVG

Voor sommige bedrijven de core-business, voor andere organisatie een ondersteunende factor: webshops. Een webshop is een situatieschetst dat eenvoudig tot de verbeelding spreekt. De eigenaar van de webshop is de verantwoordelijke. Een bureau dat voor de technische ontwikkeling van een webshop zorgt, is de verwerker. Hetzelfde geldt voor een salarisadministratiekantoor, dat de salaris uitbetaling van het personeel achter de webshop in goede banen leidt.

Tracking en remarketing

Voor een webshop zal al snel hetzelfde gelden als voor een website: bezoekersaantallen als ook bezoekersgedrag wordt gemeten en eventueel is er aanvullend sprake van Social Media toepassingen (denk aan Facebook Pixel) en/of remarketing doeleinden.

Website en tracking AVG website checklist

Webshop bezorging en AVG

Voor levering van poststukken kan een beroep worden gedaan op PostNL, Sandd, UPC, DHL, fietskoerier of andere bezorgdiensten. Deze partijen bepalen echter zelf de doel en middelen en zijn om die reden geen verwerker, maar verantwoordelijke (uitzonderingen daargelaten, ga deze specifiek na voor het type dienst dat u afneemt bij een bezorgdienst).

Privacy by Design

Online valt er veel te vinden, denk aan auto's, inboedel, hardware. Zelden is voor het bestelproces iemand zijn geslacht of BSN nummer benodigd. In het kader van artikel 25 van de AVG (privacy by design) zou je dit niet hoeven vragen.

Een argument kan zijn om klanten in een bevestigingsmail op meer persoonlijke wijze aan te kunnen spreken. Echter, wanneer dit geautomatiseerde mailberichten betreffen en geen direct klantcontact is, dient er in de regel goedkeuring te zijn (wettelijke grondslag: toestemming) om het geslacht op te slaan. De persoonsgegeven "geslacht" betreft immers geen vereiste voor het bestelproces.

Een ander argument kan zijn, wanneer bijvoorbeeld binnen een webshop een telefoon kan worden besteld, er online ook direct een abonnement kan worden afgenomen, kan het nodig zijn dat er aanvullende informatie benodigd is. De uiteindelijke organisatie waarmee een abonnement wordt aangegaan, zal deze informatie wellicht willen hebben voor eigen administratie of afwikkeling van een contract dat wordt aangegaan.

In zo een situatie kan als webshop-houder en dus verantwoordelijke, besloten worden om altijd het geslacht op te vragen, of enkel wanneer het webshop-systeem concludeert dat er aanvullende informatie nodig is in combinatie met een afgenomen dienst/product. Op basis van de kosten en baten van een dergelijke aanpak, is het raadzaam een genomen besluit vast te leggen in een verwerkings­register.

AVG Cloud Register B.V. biedt hiervoor online handvaten, wat plaats kan vinden op eenmalige of abonnementsbasis. Zowel in geval van een closed source als ook open source webshop oplossing, kan sprake zijn van doorontwikkeling en/of (gedwongen) updates. Om die reden valt te adviseren om de privacy binnen een webshop periodiek te controleren en uw verwerkings­register er op aan te passen.

Eenmalig of Abonnement