Webwinkel opzetten
Webwinkel opzetten.nl - voor iedereen die een webwinkel wil beginnen
Home | Test jezelf | Over ons | Voorwaarden | Adverteren | Contact | Links

Wet Bescherming Persoonsgegevens

De Wet bescherming persoonsgegevens geeft regels omtrent de omgang met persoonsgebonden informatie. In de wet worden de rechten van iedere persoon van wie de gegevens worden gebruikt, en de plichten van de bedrijven en instanties die deze gegevens gebruiken omschreven.

Bij het kopen van producten online verschaffen klanten hun naam en adresgegevens aan de webwinkel. Soms geven klanten ook hun rekening- of creditcardnummer bij het betalen. Als webwinkelier dien je zorgvuldig met deze gegevens om te gaan om niet in strijd te handelen met de wet bescherming persoonsgegevens. De volgende regels zijn hierbij belangrijk:

  • Je mag persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is, of als de betrokken persoon toestemming heeft gegeven voor het gebruiken van zijn gegevens
  • Je mag niet meer gegevens verzamelen dan strikt noodzakelijk is voor het doel waarvoor de gegevens nodig zijn
  • Je mag de gegevens niet langer bewaren dan noodzakelijk
  • Je moet passende technische en organisatorische maatregelen treffen voor bescherming van de gegevens
  • Je moet de betrokken persoon in principe altijd informeren over de gegevensverwerking


Het College Bescherming Persoonsgegevens controleert of bedrijven zich aan deze regels houden.

Het College Bescherming Persoonsgegevens
Sinds 2000 hebben we in Nederland de Wet bescherming persoonsgegevens, die regels bevat voor de verwerking van persoonsgegevens, zoals naam, adres, IP-adres, foto, et cetera. Het CPB is de instantie die toezicht houdt op de naleving van deze wet. Daarom moeten verwerkingen van persoonsgegevens dan ook aangemeld worden bij het CPB. Doe je dat niet, dan riskeer je een boete (tot 4500 euro).

Persoonsgegevens melden bij CPB
Bij de meeste webwinkels dient er op de een of andere manier eerst aangemeld te worden, voordat een klant zijn bestelling kan doen. Bij zo’n aanmelding geeft de klant enkele van zijn persoonsgegevens af en als webwinkel zul je die op een zeker moment gaan verwerken. En vanaf dat moment heb je te maken met het CPB. Want deze verwerkingen van persoonsgegevens moeten namelijk volgens de eerder genoemde Wet bescherming persoonsgegevens gemeld worden bij het CPB.

Dit gebeurt om openheid te bereiken en controleerbaarheid te bewerkstelligen voor de klanten van je webwinkel, die natuurlijk bepaalde rechten hebben als het aankomt op de verwerking van hun persoonsgegevens. Een aanmelding bij het CPB zorgt er ook voor dat die instantie gemakkelijker kan controleren of je gegevens verwerkt volgens de doeleinden die je vóór de verwerking hebt geformuleerd. Aanmelden bij het CPB doe je hier. In enkele gevallen kun je vrijgesteld worden van het moeten aanmelden bij het CPB.  Via de Handreiking Vrijstellingsbesluit kun je zien of je daar voor in aanmerking komt. 

CPB: SSL-certificaat verplicht
Maar ook voordat je één aangemelde klant hebt en dus persoonsgegevens zal gaan verwerken kan je al te maken krijgen met het CPB. Het is namelijk deze instantie die in hun richtsnoeren ‘Publicatie van persoonsgegevens op internet’ (pdf) als een van de verplichtingen heeft opgegeven: “Beveilig het gegevenstransport door middel van het SSL-protocol.” Wettelijk gezien is zo’n SSL-certificaat misschien niet verplicht, een veilige verbinding is dat in ieder geval wel. Volgens de Wet bescherming persoonsgegevens moet je namelijk ‘passende technische en organisatorische maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen ten verlies of tegen enige vorm van onrechtmatige verwerking’. En SSL is dan een van de goedkoopste opties.

Meer over beschermen persoonsgegevens
Wil je meer te weten komen over wat deze wet voor je webwinkel betekent en hoe je ermee omgaat? Lees dan de Handleiding Wet bescherming persoonsgegevens.
 
Een uitgave van Ondernemen & Internet .nl | Techniek: Zietuwel.nl | Redactie: Online Tekstschrijvers