Start je binnenkort met het bouwen van een eigen webshop? Bereid je in dat geval goed voor! Er zijn verschillende richtlijnen waaraan je webshop moet voldoen. Hoe zorg je er bijvoorbeeld voor, dat je voldoet aan de AVG? Keuzes die je in de eerste stappen van een webshop bouwen zet, kunnen van invloed zijn op de manier waarop moet worden omgegaan met de AVG. Tot deze eerste stap behoren het registreren van een domeinnaam en het afnemen van webhosting. In plaats van het huren van webhosting, kun je ook een server kopen. Een server kopen betekent echter dat je een grotere verantwoordelijkheid hebt over de data die je op deze server bewaart. In het bijzonder wanneer het om persoonsgegevens gaat.
Breng in kaart welke richtlijnen uit de AVG voor jou gelden
Mogelijk zijn niet alle richtlijnen uit de AVG van toepassing op jouw webshop. Het is daarom verstandig om vooraf in kaart te brengen, welke richtlijnen voor jou gelden. Kijk echter niet alleen naar de AVG, maar ook naar wetgeving op het gebied van cookies. Sinds een paar jaar is het verplicht om bezoekers van je website of webwinkel te wijzen op de aanwezigheid van deze cookies. Daarbij moeten bezoekers de mogelijkheid hebben om deze cookies uit te schakelen.
Zorg dat je bezoekers vertelt hoe je gegevens bewaart
Eerder werd al beschreven, dat het verschil tussen het huren en kopen van serverruimte van invloed is op de manier waarop je omgaat met de AVG. Vermeld op je website welke data verzameld wordt en hoe je dit bewaart. Geef daarbij ook aan, welke maatregelen je neemt om de kans op een datalek tot een minimum te beperken. Huur je webhosting? Probeer in dat geval altijd voor een server te kiezen, die binnen de EU staat. Het liefst zelfs binnen Nederland! Dit heeft namelijk ook een positieve invloed op je ranking in de zoekresultaten.
Probeer het aantal opgeslagen gegevens te minimaliseren
Om de risico’s bij het starten van een webshop zo beperkt mogelijk te houden, is het verstandig om het aantal verzamelde gegevens beperkt te houden. Kies bijvoorbeeld alleen voor de gegevens die noodzakelijk zijn voor het verwerken van orders. Dit doe je door bezoekers de mogelijkheid te bieden een bestelling te plaatsen zonder hierbij een account aan te maken. Nadat de bewaartermijn van deze gegevens verstreken is, kun je de informatie automatisch laten verwijderen. Zo dring je de risico’s op een datalek en daarmee een overschrijding van de AVG-richtlijnen verder terug.
