SALES & MARKETING Online verkoop en bescherming van persoonsgegevens Indien u – zoals 80% van de ondernemingen en zelfs 95% van de grote ondernemingen – over een website en/of een webshop beschikt, dan is de nieuwe Europese reglementering inzake gegevensbescherming vanaf mei 2018 ook op u van toepassing. Er schiet dus weinig tijd over om uw procedures hierop af te stemmen. Onoverkomelijk is dit niet, maar het vereist wel een goede voorbereiding. Hieronder een aantal tips. Marc Husquinet W aarschijnlijk gaat u ervan uit dat uw website louter informatief is bedoeld en dat de wetgeving rond de bescherming van persoonsgegevens, waaronder de General Data Protection Regulation (GDPR), niet van toepassing is. Deze wet betreft trouwens uitsluitend de verwerking van persoonlijke gegevens in de brede zin. “Wees op uw hoede!”, waarschuwt Sabine Mersch, van Legal Consulting & Management (LCM), een firma die zich specialiseert in juridisch advies, conformiteit (‘compliance’) en certificering op het gebied van privéleven. Tijdens de maand februari organiseerde zij specifiek over de GDPR een seminar bij BECI. “Zelfs een louter informatieve website valt onder de bepalingen van deze wetgeving, onder andere wanneer de site persoonlijke gegevens vergaart via een inschrijvingsformulier of cookies”, verduidelijkt mevrouw Mersch. “In een dergelijk geval bent u verplicht de gebruiker in te lichten over de gegevens die u vergaart en het gebruik dat u ervan maakt. Dit alles dient u toe te lichten in een ‘privacybeleid’ dat een aantal informatiepunten verplicht moet vermelden (dit aantal is trouwens met de GDPR toegenomen). Verder moet u als eigenaar van de website nog andere wetgevingen naleven. Het Wetboek Economisch Recht legt de aanwezigheid van verscheidene wettelijke vermeldingen op, onder andere de vennootschap die achter de website schuilgaat. Als u bovendien cookies gebruikt, naast degene die strikt noodzakelijk zijn voor de werking van de website, dan moet u (onder andere in het geval van Google Analytics), eerst en vóór het gebruik, 24 BECI - Brussel metropool - maart 2017 de toestemming krijgen van de gebruiker en hem via een informatielink op de hoogte brengen van de eigenschappen van de cookies en van de aard van de ingewonnen gegevens, conform de wetgeving inzake elektronische communicatie. Verder dient u de gebruiksvoorwaarden van de website te vermelden en uw intellectuele eigendom te beschermen.” E-commerce De GDPR zal een ingrijpender impact hebben op interactieve websites, zoveel is duidelijk. We denken hier vooral aan e-commerce websites, die grotere hoeveelheden persoonlijke gegevens inwinnen en verwerken. Naast de hierboven vermelde verplichtingen zullen deze websites een zeer streng privacybeleid moeten naleven. Ze moeten aan de bezoeker uitleggen waarom gegevens worden ingewonnen en welk gebruik ervan zal worden gemaakt. Met de koper zal bovendien een contract worden gesloten, conform het economisch recht dat specifiek op internetverkoop van toepassing is, met daarbij algemene verkoopvoorwaarden, onder andere inzake garantie, betalingstermijnen, herroepingsrecht enz. De koper moet zeer nauwkeurige informatie krijgen over het aanbod (prijzen btw-inclusief, bv.) en de verscheidene stappen van dit aanbod (zeer nauwkeurig overzicht, duidelijke bevestiging van de verkoopovereenkomst enz.). De eigenaar van een website is tevens verplicht een ‘optin’ (toestemming) te vragen als hij de gegevens voor direct-marketingdoeleinden wil verwerken. Deze toestemming betreft niet alleen de website die de gegevens inwint, 0111011 0111011 0111011 0111011 01110 0111011 © Thinkstock
27 Online Touch Home