Webshops zijn populair, je kunt ze tegenwoordig bijna ‘ready to go’ aanschaffen tegen een relatief kleine investering. Uit cijfers van het CBS volgt dat 47 procent meer webwinkels zijn gestart in het derde kwartaal 2020 ten opzichte van het derde kwartaal 2019. Met name in de handelssector is een sterke groei van online aanbieders zichtbaar, welke ontwikkeling direct is te relateren aan de voortslepende crisis en (gedeeltelijke) lockdown-periode.
Waar ondernemers vaak minder lang bij stilstaan, zijn de diverse regels waaraan een webshop moet voldoen bij verkoop aan consumenten (particulieren). Het gaat om de juiste toepassing van de veelal dwingendrechtelijke regels van consumentenkoop, koop op afstand en elektronisch contracteren. En niet in de laatste plaats het waarborgen van privacy van consumenten.
Privacyregels
De AVG (Algemene Verordening Gegevensbescherming) blijft een terugkerend onderwerp waar regelmatig vragen over gesteld worden, vooral over een adequate uitvoering van de voorschriften in de praktijk. Ook voor bedrijven die een webshop exploiteren is dit een aandachtspunt, denk bijvoorbeeld aan de privacyverklaring die vermeld moet zijn op een website. De Autoriteit Persoonsgegevens (AP), die toezicht houdt op een correcte naleving van de privacyregels, heeft al enkele malen gehandhaafd en in sommige gevallen forse boetes opgelegd aan bedrijven en instellingen, waaronder online aanbieders die hun privacy-zaken niet goed op orde hadden. Deze boetes bleven overigens niet allemaal in stand voor de rechter. Het is echter wel zaak om als ondernemer – die een webshop heeft of andere verkoopkanalen inzet – de bescherming van persoonsgegevens van medewerkers en (particuliere) klanten de nodige aandacht te (blijven) geven. De persoonsgegevens dienen immers in voldoende mate te zijn beschermd door middel van diverse organisatorische en technische maatregelen om te voorkomen dat dergelijke gegevens door een technische storing of menselijke vergissing openbaar worden en verstrekkende (imago)schade veroorzaken voor de betrokkenen.
AVG- basisdocumenten en datalekken
Veel bedrijven hebben de AVG-basisdocumenten, zoals de verwerkersovereenkomst, verwerkingsregister en privacyverklaring, inmiddels wel voorhanden. Toch weet niet elke ondernemer wat daarin afgesproken is, wie de partijen zijn in de keten van gegevensverwerking, welke stappen gezet moeten worden ingeval zich een datalek zou voordoen, zoals in bepaalde gevallen binnen korte tijd een melding maken bij AP. Er is al sprake van een datalek bij diefstal of verlies van een USB-stick met persoonsgegevens of een hack in het IT-systeem waarbij persoonsgegevens zijn ingezien of buit gemaakt.
Aangezien het nog steeds beter is te voorkomen dan genezen, is het aan te raden om als ondernemer in ieder geval eenmaal per jaar, bijvoorbeeld in het begin van een nieuw jaar, aandacht te geven aan het thema privacy binnen de organisatie, AVG-documenten bij te werken en zo nodig werkprocessen en beveiligingsmaatregelen kritisch tegen het licht te houden.
Wilt u als ondernemer zekerheid dat uw bedrijf voldoet aan de actuele regels op gebied van privacy, consumentenkoop, koop op afstand en elektronisch contracteren? Neem dan vrijblijvend contact op voor de mogelijkheden van een check, via het contactformulier op deze website of via info@vanheuradvocatuur.nl
Ga terug