Vertrouwen dankzij conformiteit TOPIC Als docent en consultant in e-business, e-commerce en webstrategieën, onderscheidt Damien Jacob meerdere reglementeringen die van toepassing zijn op aanwezigheid en verkoop via internet. Zo moet de onderneming, zowel op het web als op de sociale netwerken trouwens, verscheidene informatie-elementen over zichzelf verspreiden om de transparantie van haar activiteiten te bevorderen. De wetgeving inzake bescherming van de persoonlijke levenssfeer is van toepassing en verplicht de vermelding van de ingezamelde gegevens, de doelstellingen waarvoor ze worden gebruikt, de termijn van gebruik enz. De websitebezoeker moet de gelegenheid krijgen om hiervan kennis te nemen en eventueel de gegevens te wijzigen. Bovendien is de reglementering op e-commerce uitsluitend in het raam van B-to-C van toepassing, met strenge bepalingen o.a. in verband met aankoopbevestiging en herroepingstermijnen. “Al deze wetgevingen zijn op Europese schaal geharmoniseerd, maar we betreuren dat ze in de praktijk niet altijd worden nageleefd.” Nu is het zo dat slechts zelden sancties worden opgelegd, bij gebrek aan klachten. Slechts weinig particulieren dienen klacht in. Maar er bestaat wel het risico van misnoegen op de sociale netwerken (een niet te onderschatten klankbord) of het gevaar dat een concurrent klacht indient wegens oneerlijke mededinging. “Mijn studenten hebben eind 2016 een studie verricht over ongeveer 200 websites in Wallonië, waaruit blijkt dat meer dan 80% ervan de wetgeving niet naleeft”, aldus nog Damien Jacob. Hij voegt eraan toe dat grote websites wel in orde zijn en dat overtredingen soms over details gaan. “Een snelle analyse zou nochtans de problemen aan het licht brengen. De nodige correcties kunnen dan meestal in een paar uren worden geregeld.” Hij raadt de ondernemingen aan zich te informeren en opleidingen te volgen: “Conformiteit bevordert het vertrouwen van de websitebezoeker. De Europese harmonisering zou trouwens heel wat voordelen moeten inhouden voor een exportland als België.” Een te downloaden dossier: http://www.retis.be/dossier-reglementation-e-commerce-en-belgique/ maar ook elke onderneming die de data zou kunnen gebruiken (bv. een dochteronderneming in het geval van een newsletter). De gebruiker moet de kans krijgen zich te verzetten tegen de verwerking van zijn gegevens voor direct-marketingdoeleinden. De onderneming moet ten slotte duidelijk vermelden voor welk land de website is bestemd: uitsluitend België, welbepaalde landen (in dit geval kan de bezoeker de wetgeving van zijn land inroepen) of alle landen. De meeste hierboven vermelde verplichtingen staan in de GDPR, die in mei 2018 van kracht wordt en die alle ondernemingen (ook niet-Europese) zullen moeten naleven. “Alle ondernemingen, met inbegrip van bedrijven die buiten Europa zijn gevestigd en die diensten leveren aan gebruikers in Europa, vallen onder deze wetgeving”, stelt Sabine Mersch met klem. Ze vermeldt onder andere Cloud hosting providers die data onder elektronische vorm voor deze ondernemingen opslaan. “De GDPR is uiteraard ingewikkeld en gaat ver in details. De verplichtingen die de Regulering inhoudt bestaan echter al in ruime mate sinds 1992 in België dankzij de Wet inzake de De GDPR beperkt zich niet tot de conformiteit van een website. De wet voorziet ook organisatorische maatregelen in verband met de verwerking van persoonlijke gegevens. Sabine Mersch, Legal Consulting & Management bescherming van de persoonlijke levenssfeer. De ondernemingen hadden die al veel vroeger kunnen en moeten naleven”, vindt Sabine Mersch. Checklist organisatorische maatregelen Om ondernemingen te helpen hun website af te stemmen op de GDPR en andere toepasselijke wetgevingen, biedt LCM een conformiteitanalyse van websites, met een multidisciplinair lastenboek dat aan de webdesigners zal worden voorgelegd om de conformiteit te garanderen. Mevrouw Mersch voegt hier aan toe dat “de GDPR zich niet beperkt tot de conformiteit van een website. De wet voorziet ook organisatorische maatregelen in verband met de verwerking van persoonlijke gegevens, met daarbij onder andere de verplichting om een register van de verwerkingen op te stellen en een ‘data protection officer’ te benoemen.” Ook hier biedt LCM meerdere diensten, waaronder de voorbereiding van een roadmap en de zogenaamde ‘privacy by design’ waarbij de gegevensverwerking meteen vanaf het ontwerp conform is. “Ons advies luidt: tracht niet alles tegelijk te doen. Ga eerst voor een globale verbetering en probeer nadien specifiek de meest risicovolle elementen bij te sturen. Streef niet noodzakelijk perfectie na, maar probeer te verduidelijken waar de problemen meestal ontstaan en waar risico’s zich concentreren.” Sabine Mersch stelt zich optimistisch op: “De GDPR zal zeker een specifiek budget vereisen, maar de concurrentiekracht van de e-commerce sector in Europa zal voordeel halen uit het toegenomen vertrouwen van de koper in online verkoop.” De boetes ingeval van niet-naleving van de wetgeving zijn trouwens nogal gepeperd: tot 20 miljoen euro of 4% van de algemene jaaromzet van de onderneming. ● BECI - Brussel metropool - maart 2017 25 © R.T.
28 Online Touch Home