De Wet bescherming persoonsgegevens (Wbp) is niet altijd even eenvoudig. Ter verheldering van de Wbp heeft het College bescherming persoonsgegevens (CBP) richtsnoeren opgesteld over wat wel en wat niet mag met persoonsgegevens op het internet. Aan de hand van de richtsnoeren heb ik de websites van 20 (grote) webwinkels bekeken. Na het bekijken van deze websites ben ik tot de conclusie gekomen dat veel van deze webwinkels meer moeten doen aan privacy. Dat is niet alleen juridisch gezien van belang. Uit onderzoek blijkt namelijk ook dat privacy een effect kan hebben op het aankoopgedrag.
Webwinkels verwerken diverse persoonsgegevens. Denk hierbij aan de naw-gegevens, het ip- en e-mailadres van de klant/bezoeker.
De webwinkelier is als verantwoordelijke voor deze gegevens verplicht de bezoeker/klant van de webwinkel in te lichten over de verwerking daarvan. Daarom dient de webwinkelier op de volgende vragen een antwoord te geven:
- Met welk doel worden de persoonsgegevens verwerkt?
- Hoe zijn de persoonsgegevens te corrigeren, in te zien en te verwijderen?
- Op welke wijze worden de persoonsgegevens beveiligd?
Op het laatste punt wil ik nader ingaan. Webwinkeliers zijn verplicht passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Zo zal het transport van de persoonsgegevens via de webwinkel beveiligd plaats moeten vinden. Het beveiligen van het transport kan bijvoorbeeld door gebruik te maken van een SSL-certificaat. Twee van de 20 webwinkels maakten, tijdens het bestelproces, gebruik van een SSL-certificaat.
Webwinkels die nog geen SSL-certificaat hebben, doen er verstandig aan om te kiezen voor Extended Validation (EV) SSL. Een EV SSL certificaat biedt een oplossing voor webwinkels die te maken hebben met het phishing-probleem. Daarnaast biedt het certificaat de oplossing om de door de klant ingevulde persoonsgegevens te versleutelen.
Het uitgifteproces van het EV SSL certificaat is in tegenstelling tot het gewone SSL certificaat streng. Bij de uitgifte worden onder andere de bedrijfsgegevens gecontroleerd en er wordt telefonisch contact opgenomen met de webwinkelier.
Daarbij laat Internet Explorer 7 een groene adresbalk zien indien gebruik wordt gemaakt van een geldig EV SSL certificaat. Op deze wijze garandeert de webwinkelier op een gecontroleerde en voor de klant herkenbare manier de identiteit van de website. Firefox en Opera werken tevens mee aan de ontwikkelingen van EV SSL. Tot heden is DigiNotar de enige Nederlandse partij die EV SSL certificaten uitgeeft. Zie www.cabforum.org voor meer informatie.
Webwinkels verwerken diverse persoonsgegevens. Denk hierbij aan de naw-gegevens, het ip- en e-mailadres van de klant/bezoeker.
De webwinkelier is als verantwoordelijke voor deze gegevens verplicht de bezoeker/klant van de webwinkel in te lichten over de verwerking daarvan. Daarom dient de webwinkelier op de volgende vragen een antwoord te geven:
- Met welk doel worden de persoonsgegevens verwerkt?
- Hoe zijn de persoonsgegevens te corrigeren, in te zien en te verwijderen?
- Op welke wijze worden de persoonsgegevens beveiligd?
Op het laatste punt wil ik nader ingaan. Webwinkeliers zijn verplicht passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Zo zal het transport van de persoonsgegevens via de webwinkel beveiligd plaats moeten vinden. Het beveiligen van het transport kan bijvoorbeeld door gebruik te maken van een SSL-certificaat. Twee van de 20 webwinkels maakten, tijdens het bestelproces, gebruik van een SSL-certificaat.
Webwinkels die nog geen SSL-certificaat hebben, doen er verstandig aan om te kiezen voor Extended Validation (EV) SSL. Een EV SSL certificaat biedt een oplossing voor webwinkels die te maken hebben met het phishing-probleem. Daarnaast biedt het certificaat de oplossing om de door de klant ingevulde persoonsgegevens te versleutelen.
Het uitgifteproces van het EV SSL certificaat is in tegenstelling tot het gewone SSL certificaat streng. Bij de uitgifte worden onder andere de bedrijfsgegevens gecontroleerd en er wordt telefonisch contact opgenomen met de webwinkelier.
Daarbij laat Internet Explorer 7 een groene adresbalk zien indien gebruik wordt gemaakt van een geldig EV SSL certificaat. Op deze wijze garandeert de webwinkelier op een gecontroleerde en voor de klant herkenbare manier de identiteit van de website. Firefox en Opera werken tevens mee aan de ontwikkelingen van EV SSL. Tot heden is DigiNotar de enige Nederlandse partij die EV SSL certificaten uitgeeft. Zie www.cabforum.org voor meer informatie.
Er is op dit moment 0 keer gereageerd op:
Privacy en webwinkels
Je kunt niet meer reageren op dit artikel.