AVG en jouw Magento Webshop

Op 25 mei gaat de nieuwe AVG (Algemene verordening gegevensbescherming) wet in. In dit blog geven we je een overzicht van een aantal acties die genomen moeten worden voor deze wetgeving met betrekking tot je Magento webshop.

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) of ook wel bekend als GDPR (General Data Protection Regulation) is een Europese wetgeving die bijdraagt aan de bescherming van persoonsgegevens. De wetgeving is van toepassing op alle organisaties die persoonsgegevens verwerken en gevestigd zijn in de Europese Unie. In het kort stelt de wet dat je persoonsgegevens alleen rechtmatig, behoorlijk en transparant mag verwerken. Voor een compleet overzicht verwijzen wij naar de website van thuiswinkelwaarborg waar de verschillende hoofdonderwerpen goed worden beschreven.

Wat betekent de AVG voor je webshop?

In elke webshop worden persoonsgegevens verwerkt. Hieronder geven wij de belangrijkste acties aan die jij als webshop eigenaar dient te nemen om ervoor te zorgen dat je webshop aan de wetgeving voldoet.

  1. Aanpassen van je cookie statement en privacy policy.
    Als eigenaar van de webshop dien je je bezoekers en klanten te informeren over welke gegevens je verzamelt en met welk doel. Daarnaast moet een klant akkoord gaan met de zogenaamde cookies die op je website gebruikt worden en de klant dient deze ook weer te kunnen aanpassen. Om hier aan te voldoen adviseren wij om gebruik te maken van cookiebot. Een standaard oplossing die automatisch je website scant en de juiste cookies weergeeft. Hierdoor hoef je niet maandelijks te controleren of er nieuwe cookies zijn bijgekomen en je privacy policy aan te passen.

  2. Veilige webshopomgeving

Omdat jij als webshop eigenaar verantwoordelijk bent voor het zorgvuldig beheren van persoonsgegevens is het nog meer van belang dat je webshop veilig is. Je webshop dient dus in ieder geval het volgende in orde te hebben:

  • SSL beveiliging (https)
  • Up to date: door te werken met een oudere versie loop je extra risico’s
  • Wachtwoordbeleid: zorg voor sterke wachtwoorden en bekijk hoe vaak je je wachtwoorden moet aanpassen en wie toegang heeft tot welke systemen.

  1. Bewaren & verwijderen van persoonsgegevens

Belangrijk in de wetgeving is dat persoonsgegevens niet bewaard worden als dit niet nodig is en dat klantgegevens verwijderd kunnen worden. Belangrijk is om intern bij te houden welke data in welke systemen bewaard worden en voor welke termijn.

  1. Verwerkingsovereenkomsten

De nieuwe wetgeving stelt het verplicht dat als organisaties persoonsdata van je bedrijf in kunnen zien dat er een verwerkingsovereenkomst is afgesloten. Vanuit ons zul je dan ook bijvoorbeeld een verwerkingsovereenkomst ontvangen omdat wij binnen ons support toegang hebben tot de klantgegevens.

  1. Google Analytics data

Maak je gebruik van Google analytics dan dienen er een aantal aanpassingen gedaan te worden. Google analytics maakt namelijk gebruik van privacy gevoelige informatie. Om hierbij te voldoen aan de AVG dienen de volgende aanpassingen gedaan te worden:

  • IP adres dient geanonimiseerd te worden.
  • Er dient een verwerkingsoverkomst met Google afgesloten te worden.
  • Het delen van statistieken met Google uitschakelen.

Om deze stappen te ondernemen is er door de autoriteit persoonsgegevens een handige handleiding uitgegeven die hier terug te vinden is. Heb je hulp nodig bij deze stappen neem dan contact met ons op.

  1. Plan bij een datalek
    Als laatste is het van belang om na te denken over een plan als er toch data gelekt wordt. Belangrijk is namelijk als dit gebeurt dat je binnen 72 uur een melding doet maar ook kunt aantonen welke acties je ondernomen hebt.


Hulp nodig bij deze stappen?

Heb je hulp nodig bij deze stappen of heb je vragen over een van deze onderwerpen neem dan contact met ons op. Wij helpen je graag verder om te voldoen aan de AVG wetgeving.