31 35 302 00 50 Contact Login

Blog

Tips & Trics

Wat betekent GDPR voor webwinkels?

Wat betekent de nieuwe Europese cookiewet “GDPR” voor webwinkels?

Veel webshops hebben vanwege de “cookiewet” uit 2012 al een consent script waarmee ze toestemming vragen om cookies te plaatsen. Omdat de wet voornamelijk impact had voor webshops in Nederland werd de wet in 2015 versoepeld.

Met de nieuwe Europese wetgeving GDPR wordt de privacy sterk uitgebreid. Ook de mogelijkheden tot handhaving zijn sterk uitgebreid. Op 25 mei 2018 moet iedereen aan die wet voldoen. Wat betekent dat voor Webshops?

Naast dat je zelf goed en beter beveiligd moet zijn, zal je voor elke partij waarmee je informatie deelt apart toestemming moeten vragen. Dat geldt voor:

  • Site optimalisatie tools
  • Online marketing kanalen
  • Analytics en Tag Management
  • Email marketing tool
  • Etc.

Een groot verschil met het huidige script hierboven is dat je toestemming moet vragen voor partij met wie je informatie deelt. Je mag de opties niet combineren en ook niet alvast aanvinken. Zo’n toestemming ziet er alsvolgt uit:

De eerste vraag gaat over de leeftijd van de bezoekers. Onder de 18 jaar betekent dat ouders of verzorgers eerst toestemming moeten geven. Hoe dat in de praktijk gaat werken is een grote vraag voor met name de sociale netwerken.

Iedere partij die data via je webshop informatie ontvangt moet apart worden genoemd en combinaties zijn niet toegestaan: dus “voor een goede werking plaatsen we cookies” is niet meer toegestaan. Ga ervan uit dat elke externe partij persoonsgeboden informatie verzamelt tenzij expliciet aangegeven. Zelfs geo-fencing is al een manier waarvoor persoonsgebonden informatie (IP) nodig is.

Je mag natuurlijk wel toegang weigeren. In de schets staan bv. de verplichte opt-ins. Als de bezoeker die niet aanvinkt kan die niet verder. Bij anonymous data wordt er niets opgeslagen wat herleid kan worden naar de bezoeker zoals een IP of mail adres. Die data kan je dan ook niet verwijderen. Zorg er wel voor dat de opgeslagen data inderdaad anonymous is!

Van elke data collector moet je aangeven wat voor persoonsgegevens ze verzamelen, waarom en voor hoelang. Dat kan bv. zijn:

“Cookies en IP adressen worden door … voor 30 dagen opgeslagen tbv. klantprofielen voor remarketing doeleinden zodat de webshop relevante aanbieding kan promoten. De informatie wordt uitsluitend voor deze promoties gedeeld en worden met geen enkele andere aanbieder gedeeld”

Als een bezoeker toestemming geeft moet die dat altijd later kunnen intrekken. Het moet mogelijk zijn om de verzamelde informatie te laten verwijderen (right to forget). De datum en tijd waarm ze toestemming hebben verleent moet je vastleggen en kunnen aantonen.

Bij een webshop moet een klant bv. een account kunnen verwijderen. Alle gegevens van die klant moeten dan binnen 72 uur uit het systeem verwijderd zijn. Als een klant toestemming heeft gegeven voor bv. Facebook moet je de bezoeker informeren hoe ze hun gegevens weer bij Facebook kunnen laten verwijderen. Hoe Facebook dat gaat regelen is niet de verantwoordelijkheid van de webshop.

Ook voor Google Analytics (GA) is expliciet toestemming nodig. Ja kan wel de data die GA gebruikt anonimiseren. Zonder toestemming mag je GA niet zomaar laden. Dat geldt ook voor de tags in Google Tag Manager (GTM). Voor het laden van de tags moet apart toestemming worden verkregen zoals voor Facebook, Criteo, Adwords, Affiliate Netwerken en andere publishers die tags op je site hebben.

Voor de toeleveranciers van de systemen voor webshops heeft GDPR veel impact. Met name de het recht om vergeten te worden is voor veel leveranciers een uitdaging. Ondertussen tikt de klok en zijn de boetes groot (vanaf 4% van de jaaromzet).

Net als in 2012 levert AdCurve een consent script waarmee je webshop voldoet aan de nieuwe wetgeving. AdCurve maakt alleen gebruik van anonieme data (en dus ook geen IP adressen) en valt daarmee buiten de scope van GDPR.

Meld je nu aan via sales@adcurve.com zodat je het nog kan vormgeven in je eigen stijl.

By |februari 1st, 2018|Uncategorized|0 Comments