In een eerdere bijdrage werd reeds toegelicht welke informatieverplichtingen u heeft t.a.v. een consument bij een verkoop via uw webshop (herlees hier deze bijdrage). Daarnaast mag u echter ook uw verplichtingen onder GDPR niet uit het oog verliezen. Een verkoop via de webshop gaat immers onvermijdelijk gepaard met een verwerking van persoonsgegevens.

Bij een verkoop via de webshop zult u bepaalde persoonsgegevens nodig hebben van de klant (bv. om te voldoen aan uw boekhoudkundige verplichtingen, om de overeenkomst te kunnen uitvoeren, om goederen te kunnen leveren, om de klant op de hoogte te kunnen houden van de bestelling, etc.). Voor het verwerken van deze gegevens dient u zich te houden aan de basisprincipes die de Algemene Verordening Gegevensbescherming (AVG / GDPR) u oplegt.

Transparantie

U dient de klant op duidelijke wijze te informeren omtrent de verwerking van persoonsgegevens die zal plaatsvinden, o.a. het doeleinde, de rechtsgrond, de bewaartermijn, de rechten die hij kan uitoefenen, etc. Deze bepalingen kunnen worden opgenomen in een privacy policy die online raadpleegbaar is voor de consument. Uw privacy policy dient los te staan van andere voorwaarden en dus niet verwerkt in uw algemene voorwaarden. Voorzie daarom in uw bestelformulier – benevens deze voor uw algemene voorwaarden – een tweede ‘aanvinkbox’ om het akkoord van de klant te verkrijgen met uw privacy policy alvorens zijn bestelling wordt afgerond.

Doelbinding

Dit betekent dat verwerking enkel mogelijk is op basis van duidelijke (voorafgaandelijk bepaalde) en gerechtvaardigde doeleinden. Concreet betekent dit dat u de gegevens die voor de uitvoering van de koopovereenkomst worden verzameld, niet zomaar mag aanwenden voor andere doeleinden. Indien u dit voornemens bent, zult u hiervoor in de meeste gevallen expliciet toestemming moeten vragen aan de consument.

Dataminimalisatie

Conform de Algemene Verordening Gegevensbescherming mag u enkel de gegevens verzamelen die u nodig heeft om het vastgestelde doel te bereiken (need to know). U dient aldus een grondige afweging te maken en enkel die gegevens op te vragen bij de consument welke noodzakelijk zijn voor de uitvoering van de overeenkomst of om te voldoen aan uw wettelijke verplichtingen. De gegevens mogen bovendien slechts bewaard worden gedurende de termijn die noodzakelijk is om de betreffende doeleinden te bereiken. Deze termijn dient te worden gespecifieerd in uw privacy policy (opslagbeperking).

Vertrouwelijkheid

De gegevens die u verkrijgt van de consument bij het plaatsen van een bestelling, dienen door u adequaat te worden beveiligd, zodat onbevoegden daar geen toegang toe hebben en deze niet verloren gaan of onrechtmatig gewijzigd kunnen worden. In het geval van een datalek zult u zich immers moeten kunnen verantwoorden. In geval van een gebrek aan voorzorg, kan dit leiden tot schadevergoedingen en boetes.

Heeft u nog geen privacy policy of wenst u een check-up van uw huidige voorwaarden? Aarzel niet om Mr. Maxime Korber, onze in-house ‘Certified DPO’ of ‘Functionaris Gegevensbescherming’, te contacteren voor meer info.