AVG – impact op Magento

17 april 2018

Op 12 april was Gerrits e-commerce aanwezig bij hét evenement ‘Impact AVG op Magento shops’ bij onze hostingpartner Byte. Het evenement werd georganiseerd ter voorbereiding van webshopeigenaren. Hieronder vind je de belangrijkste concrete acties voor een Magento webshop.

Als webshopeigenaar ben je verwerkersverantwoordelijke en daarmee verantwoordelijk voor de gegevens die je verzamelt. De verzamelde gegevens worden opgeslagen op diverse locaties. Zo staan de gegevens opgeslagen in de Magento database en de server access log. Maar bijvoorbeeld ook vanuit extensies in de Magento log. Hoe ga je binnen Magento rechtmatig om met deze verzamelde gegevens?

Magento Front-end

Cookie policy
Er zijn verschillende soorten cookies waarmee je gegevens kunt verzamelen; functionele, analytische of een cookies voor marketingdoeleinden. Met name voor deze laatste twee is het van belang om toestemming te vragen middels bijv. een cookieverklaring.

Leeftijdscheck
Ben je wettelijk verplicht om een leeftijd te vragen vanwege het productaanbod, zorg er dan voor dat je kunt aantonen dat klanten moeite hebben moeten doen om aan te tonen dat ze de wettelijk verplichte leeftijd hebben. Vraag ze bijv. naar een bevestiging van hun leeftijd voordat ze de producten kunnen bekijken en nogmaals in de check-out.

Check-out
In het check-out proces worden veel persoonsgegevens verzameld. Dat is daarom het moment om de klant om toestemming te vragen voor bijv. het akkoord gaan met de privacyverklaring, algemene voorwaarden of nieuwsbrief.

Privacyverklaring
Zorg ervoor dat onderstaande onderdelen zijn opgenomen in je privacyverklaring:

Identiteit en contactgegevens

  • Welke gegevens dat je verzameld
  • Doeleinden en rechten voor de verwerking
  • Waar de gegevens opgeslagen worden
  • Duur van de opslag
  • Rechten van de betrokkenen
  • Recht op een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Magento Back-end

Magento levert in principe een goede basis om AVG compliant te zijn. Indien er geen standaard functionaliteit aanwezig is er wellicht wel een extensie voor of kan er maatwerk ontwikkeld worden.

Cookies
– Magento biedt een manier om klanten te informeren over het huidige cookiebeleid.

Leeftijdscheck
– Hiervoor is geen standaard instelling binnen Magento, maar hier bestaan wel extensies voor of kan maatwerk voor ontwikkeld worden.

Toestemming
– Binnen Magento is er geen standaard instelling om toestemming te vragen, hiervoor moet een stukje maatwerk geschreven worden.

Recht op inzage
– Hiervoor bestaat geen automatische functie. De gegevens kunnen wel handmatig geexporteerd worden.
– Om dit recht toegankelijker te maken zou je een aanvraagformulier op je webshop kunnen plaatsen.

Recht op vergetelheid
– De gegevens kunnen handmatig verwijderd worden.
– Daarnaast bestaat er een GDPR extensie voor het automatiseren hiervan.

Recht op dataportabiliteit
– Hiervoor bestaat geen standaard functionaliteit binnen Magento.
– Wanneer gegevens worden aangeleverd zorg dan voor een gangbaar format.

Recht om te wijzigen
– Hiervoor is maatwerk vereist. Dit kunnen wij eventueel samen met jullie ontwikkelen.

Verzekering

Mocht je de nodige maatregelen hebben getroffen voor de AVG, maar het alsnog niet vertrouwen, dan kun je natuurlijk altijd een verzekering afsluiten voor cyber en data risk. Mochten er gegevens lekken of om losgeld worden gevraagd dan geven zij advies en vergoeden de boete. Vraag hiernaar bij je verzekeringsadviseur.

Hulp nodig?

Heb je nog vragen over de implementatie van AVG maatregelen binnen Magento dan neem gerust contact met ons op.

Mocht je zeker willen weten dat je AVG compliant bent, dan raden we je aan om contact op te nemen met een jurist.

Stel ons je vraag