Het is belangrijk voor een webshop dat er op een zorgvuldige manier met klantgegevens wordt omgegaan. Hier zal het over de soort gegevens gaan die je als webshop doorgaans opslaat en hoe deze moeten worden opgeslagen. De wet zegt het volgende over het opslaan van klantgegevens:
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.”
In één zin zegt de wet hierboven dat klantgegevens voldoende beveiligd moeten zijn.

Back-up & beveiliging

Bijna alle data op de website en server is voor een webwinkel waardevol. Ten eerste zijn de geschreven teksten belangrijk voor je SEO, waar productomschrijvingen en afbeeldingen ook onder vallen. Daarnaast worden gegevens van bezoekers en klanten verzameld. Het is dus van belang dat er een back-up gemaakt wordt van alle gegevens én dat deze gegevens worden beveiligd. Cybercriminelen nemen anno 2017 alleen maar toe, waardoor het beveiligen van je webshop nog belangrijker is geworden. Hieronder zullen de soort klantgegevens worden besproken.

Persoonsgegevens (&accounts).

Persoonsgegevens zijn gegevens als naam, adres, postcode/plaats en geboortedatum. Als een webshop gebruikmaakt van accounts, waar klanten kunnen inloggen, is het belangrijk om het wachtwoord extra te beveiligen. Dit soort gegevens zijn namelijk vaak een gewild doelwit van cybercriminelen. Geef dit duidelijk aan bij de persoon die jouw webshop beveiligt.

Betalingsgegevens

Betalingsgegevens is een voorbeeld van klantinformatie dat je als webshop het beste niet kunt opslaan. Het is namelijk meestal niet nodig en het is zeer gevoelige informatie. Hetzelfde geldt voor Credit Card gegevens. Veruit de meeste webshops gebruiken een betaalprovider. De consument kiest allereerst een betaaloptie en gaat vervolgens door naar de betaalprovider, waar de gegevens worden achtergelaten. Het is dus belangrijk om ervoor te zorgen dat de inloggegevens bij je betaalprovider beschermd zijn.

E-mailadressen

Webshops sturen vaak eens in de zoveel tijd een nieuwsbrief rond. Ten eerste kun je kopers (na toestemming) inschrijven op deze nieuwsbrief. Daarnaast is het ook mogelijk om losse aanmeldingen voor de nieuwsbrief op de site te verwerken. E-mailadressen zijn een gewilde prooi voor spammers en vallen onder ‘persoonsgegevens’.

Bij bedrijfsverkoop

Wanneer de hele onderneming wordt verkocht, en dus wisselt van eigenaar, blijven alle bovenstaande gegevens bij het bedrijf. Er hoeft wat betreft contracten, weinig te worden geregeld. De koper moet daarentegen wel weten welk deel van het adressenbestand toestemming heeft gegeven om een e-mail te ontvangen.

Een activa/passiva-transactie is minder eenvoudig. De klantgegevens, waaronder de persoonlijke gegevens, moeten namelijk van het ene bedrijf naar de andere worden overgedragen. De oude eigenaar moet op zijn beurt deze gegevens verwijderen.

 

Comments are closed.