10 oktober 2018

Shopping Today: “De AVG – Niets doen is geen optie”

checklist met later, today, tomorrow, now, now is aangevinkt

De Algemene Verordening Gegevensbescherming is inmiddels vijf maanden in werking. Wat is er de afgelopen maanden gebeurd? Zijn er al boetes uitgedeeld door de Autoriteit Persoonsgegevens? Hoe zit het nou precies met cookies? Vincent Romviel, jurist bij Thuiswinkel.org, heeft deze vragen tijdens zijn presentatie op Shopping Today 2018 beantwoord.

Er zijn sinds de ingang van de privacywet al ruim 600 klachten bij de Autoriteit Persoonsgegevens ingediend door consumenten. Twee derde van deze klachten ging over het inzageverzoek naar privacygegevens. Volgens Vincent genoeg reden voor webshops om eens naar de eigen processen te gaan kijken als er een inzageverzoek binnenkomt.

Wat moet je doen als een klant zijn gegevens opvraagt?

Het antwoord hierop is zoals de Autoriteit Persoonsgegevens zelf letterlijk aangeeft: “Met het antwoord dat de organisatie geeft op uw inzageverzoek, moet u kunnen controleren of uw gegevens kloppen. En of de organisatie uw gegevens op de juiste manier verwerkt.” Vincent legt uit: “Dit betekent dus dat je in principe geen e-mailcorrespondentie, aantekeningen of dat soort zaken hoeft te delen. Dit kan anders zijn als je notities structureel verwerkt in een CRM-systeem. Wat je echter wel aan je klant moet laten weten, is het doel waarmee je gegevens verwerkt, het soort gegevens dat je verwerkt en met welke partijen je deze gegevens deelt.”

Hoe zit het met cookies?

Gebruikt je website cookies? Waarschijnlijk wel en dat is ook prima. Websites moesten al om toestemming vragen voor het plaatsen van cookies, maar sinds de AVG moeten ze dat ook op een bepaalde manier doen. Het is nu noodzakelijk dat de websitebezoeker een actieve handeling verricht waarvan je zeker moet kunnen zijn dat hij daarmee toestemming bedoelde te geven, oftewel: je dient expliciete toestemming te krijgen op je tracking cookies. Je krijgt expliciete toestemming als je bijvoorbeeld een duidelijke “Ik ga akkoord” en “Ik ga niet akkoord”-knop op je site hebt staan. Er moet dus ook een optie zijn tot het weigeren van de cookies. Vincent ziet dat dit in de praktijk nog vaak misgaat.

De eerste boetes zijn opgelegd

“Ben je nog niet begonnen met de AVG, doe dat dan snel. En als je wel bent begonnen, maar nog niet klaar bent, geef het onderwerp dan nu alsnog voorrang”, raadt Vincent aan. “Ik weet dat het een flinke klus kan zijn, maar geloof me: niets doen is geen optie.” Vincent vertelt dat de eerste boetes voor een schending van de privacywet al door de Autoriteit Persoonsgegevens zijn opgelegd. Daarnaast zijn er al controles geweest bij onder andere ziekenhuizen en zorgverzekeraars, dat zijn verwerkers van bijzondere en gevoelige persoonsgegevens. De AP heeft zich in dit onderzoek vooral gericht op de aanstelling van een functionaris gegevensbescherming.

Enkele tips van Vincent

Om af te sluiten gaf Vincent nog een aantal tips:

  • Benader privacy niet als een compliance vraagstuk, maar als een klantstrategie en zie het als kans. Speel open kaart en breng je klanten actief op de hoogte.
  • Zorg dat je medewerkers bewust zijn van de privacyregeling, dat ze op de juiste manier met privacygegevens omgaan en ze op de juiste manier opslaan.
  • Doe eens een inzageverzoek bij je eigen onderneming en bekijk hoe hiermee om wordt gegaan.

Meer weten?

Download icon Kon je niet aanwezig zijn bij Shopping Today of wil je de presentaties nog eens op je gemak teruglezen? De eerste presentaties kun je hier al downloaden en de rest zal snel volgen. Benieuwd naar de foto's van het evenement? Deze vind je hier.