Algemene verordening gegevensbescherming

Privacy 7

De Algemene verordening gegevensbescherming (AVG), ook bekend als de Privacy Verordening en General Data Protection Regulation (GDPR), is door het Europees Parlement aangenomen. Alle webshops in Europa moeten sinds 25 mei 2018 aan de regels van de nieuwe verordening voor informatiebeveiliging en de bescherming van persoonsgegevens voldoen.

Gepubliceerd op: 25 mei 2018
Bijgewerkt op: 19 augustus 2021
Geschreven door

Waarom een nieuwe verordening?

Privacy staat al geruime tijd hoog op de agenda van beleidsmakers en politici, en niet voor niets. De regels waaraan we vóór de AVG aan moesten voldoen, stammen al uit 1995. Door snelle technologische ontwikkelingen en de behoefte van consumenten aan controle over hun gegevens zijn nieuwe regels noodzakelijk. De nieuwe verordening biedt een hoger beschermingsniveau voor consumenten, maar zorgt ook voor harmonisatie van privacywetgeving in Europa en daarmee voor betere kansen voor cross-border e-commerce.

Verordening voor wie?

De nieuwe verordening is van toepassing op alle organisaties die persoonsgegevens verwerken en binnen de Europese Unie gevestigd zijn. Maar ook organisaties die zich buiten de Europese grenzen bevinden en zich richten op de Europese markt of gegevens van Europese burgers verwerken, moeten zich aan de nieuwe verordening houden.

Verwerken van persoonsgegevens?

Persoonsgegevens bestaan uit de informatie waarmee je iemand hebt geïdentificeerd of waarmee je een persoon kunt identificeren. Wanneer je aan de hand van bepaalde gegevens personen niet direct kunt identificeren, maar ze wel aan kunt wijzen in een groep, gaat het niet per definitie om persoonsgegevens.

Als webwinkel heb je al gauw met persoonsgegevens van klanten en niet-klanten te maken. Denk maar aan het verzamelen van de naam, het telefoonnummer en het e-mailadres van je klanten. Daarnaast zijn een IP-adres of locatiegegevens die je kunt uitlezen wanneer een consument jouw webshop via zijn smartphone bezoekt ook persoonsgegevens.

Het verwerken van persoonsgegevens en de bescherming van privacy slaan niet alleen op het doorverkopen van privacygevoelige informatie aan derde partijen; ook het zelf verzamelen, inzien, opslaan of zelfs vernietigen van persoonsgegevens vallen hieronder. De AVG geldt dus ook voor jou als je geen persoonsgegevens doorverkoopt, maar slechts NAW-gegevens verzamelt om je klanten beter van dienst te zijn.

AVG voor webshops

De nieuwe verordening bepaalt dat je persoonsgegevens alleen “rechtmatig, behoorlijk en transparant” mag verwerken en dat je daar een “wettelijk omschreven grondslag” voor moet hebben. In duidelijke taal houdt dit in dat je van tevoren goed moet bepalen voor welk doel je persoonsgegevens verwerkt; je mag ze niet zonder toestemming voor een ander doel gebruiken. Als je bijvoorbeeld een adres opslaat om daar een pakketje naartoe te sturen, dan mag je dat adres niet zomaar doorgeven aan een adverteerder. Voor dit tweede doel heb je ook weer specifiek toestemming nodig van de betrokken persoon.

Hieronder vind je de belangrijkste onderwerpen uit de Algemene verordening gegevensbescherming:

Onderwerpen

Heb je vragen over
dit onderwerp?

Neem dan contact op met onze expert.

Vincent Romviel
Vincent Romviel 250x250

Deel dit kennisartikel

Recente artikelen over dit onderwerp

  • Hoge boetes van ACM dreigen voor gebruik van nepkortingen

    Gepubliceerd op 21 februari 2024
    Categorie

    In deze blog bespreekt Maverick Advocaten de belangrijkste aandachtspunten voor webshops omtrent nepkortingen.

    Nepkortingen 800 X 400
    Business Partner
  • De Digital Service Acts gaan in

    Gepubliceerd op 15 februari 2024

    Vanaf 17 februari 2024 geldt de DSA voor alle digitale diensten en platforms die hun diensten aanbieden in de EU. Zoals onlinemarktplaatsen, sociale netwerken, zoekmachines, cloudaanbieders en internetproviders.

    Wetgeving 800 X 400
  • Oproep voor heldere duurzaamheidswetgeving

    Gepubliceerd op 9 februari 2024
    Categorie

    Een oproep voor meer duidelijkheid over de uitvoering van duurzaamheidswetgeving richting formerend kabinet

    Duurzaamheid Wereldbol 800 X 400
  • Onderzoek Autoriteit Persoonsgegevens naar cookies

    Gepubliceerd op 9 februari 2024
    Categorie

    De Autoriteit Persoonsgegevens houdt toezicht op hoe organisaties omgaan met persoonsgegevens. Als er niet op de juiste manier toestemming wordt verkregen kan de Autoriteit Persoonsgegevens handhaven.

    Cookies Op Bureau 800 X 400
  • Uitzonderingen op het herroepingsrecht

    Gepubliceerd op 30 januari 2024
    Kennisartikel

    Hieronder staat vermeld wanneer je producten, diensten en/of digitale inhoud uitgezonderd kunnen worden van het herroepingsrecht en welke informatieplichten hierbij gelden.

    Herroepingsrecht - Man Pakt Pakketje In 800 X 400
  • Wat komt er voor wetgeving aan op duurzaamheidsvlak?

    Gepubliceerd op 24 januari 2024
    Categorie

    Tijdens de Webwinkel Vakdagen sprak Wouter van der Laan, Adviseur Public Affairs Duurzaamheid bij Thuiswinkel.org, over de wetgeving die er op duurzaamheidsvlak aankomt.

    Wouter 800 X 400 (1)