De deadline voor de certificering van Thuiswinkel.org is verstreken. Meer dan achthonderd leden hebben het certificaat op zak. Ongeveer driehonderd leden zitten nog in de molen en worden voorlopig geschorst. Dertig leden reageerden helemaal niet op de verzoeken van de belangenvereniging.
Die cijfers verstrekt Wijnand Jongen desgevraagd aan Twinkle. De directeur van Thuiswinkel.org zegt dat leden vanaf begin vorig jaar ‘uitgebreid en uit en te na’ zijn geïnformeerd om aan de slag te gaan met de certificering door allereerst een vragenlijst in de vullen. ICTRecht beoordeelde de aanvankelijk langzaam binnendruppelende aanvragen en voorzag de webwinkeliers van verbeterpunten. (Zie ook een blog-posting van Steven Ras van ICTRecht over 'De tien meest gemaakte fouten').
Thuiswinkel Waarborg van de site
Jongen laat weten dat de kleine driehonderd leden die nog niet aan alle voorwaarden voldoen het Thuiswinkel Waarborg tijdelijk van hun site moeten halen. De directeur gaat ervan uit dat deze webwinkeliers uiteindelijk allemaal weer zullen aanhaken. ‘Zo’n 97 procent van onze leden heeft de certificering 100 procent opgepakt. Ze voldoen straks aan hoge kwaliteitsnormen en daar zijn we als belangenvereniging natuurlijk blij mee.’
Op weg naar royement
Over de circa dertig leden die tot op heden helemaal niets van zich lieten horen zegt Jongen zich geen illusies te maken: ‘Ook zij krijgen een brief met de mededeling dat ze zijn geschorst en dat ze op weg zijn naar een royement. Er zitten geen partijen van naam of faam tussen. Ik verwacht eerlijk gezegd weinig meer van deze webwinkeliers. Of ze moeten opeens het licht zien, wat met Pasen nog zou kunnen natuurlijk.’
Balottage
Jongen zegt dat zich dagelijks twee tot drie nieuwe webwinkeliers melden om lid te worden van Thuiswinkel.org. Voor ze het Thuiswinkel Waarborg mogen voeren, moeten ze voortaan voldoen aan alle eisen die de certificering stelt. De ‘juridische ballotage’, noemt Jongen het.
_____
UPDATE
Networking4all heeft vanochtend een persbericht uitgestuurd waarin staat dat een kwart van de leden van Thuiswinkel.org 'nog steeds niet afdoende is beveiligd'. Volgens de leverancier van SSL-certificaten, dat zich in november de woede van Currence op de hals haalde, zitten ook tussen de gecertificeerde leden nog 40 webwinkels die persoonsgegevens niet over een beveiligde verbinding sturen en daarmee niet voldoen aan de certificeringsregels. Wijnand Jongen bestrijdt dat: 'De certificering is geen security audit, waaraan Networking4all onze leden wel onderwerpt . Alle gecertificeerderen voldoen aan de voorwaarden die wij hebben gesteld.'
Laten we als voorbeeld nemen http://www.parfumerie.nl, een site met het thuiswinkel.org certificaat.
https://beheer.thuiswinkel.org/certificering/index.asp?bedrijfid=2551
Inloggen met een gebruikersnaam en wachtwoord gaat over een onbeveiligde verbinding:
http://www.parfumerie.nl/customer/account/login/
Ook bij het registreren gaan de gegevens over een onbeveiligde verbinding:
http://www.parfumerie.nl/customer/account/create/
Sterker nog de site beschikt niet eens over een geldig SSL Certificaat:
https://www.networking4all.com/nl/helpdesk/tools/site+check/report/?fqdn=www.parfumerie.nl
En dit is wel verplicht volgends thuiswinkel.org:
http://www.thuiswinkel.org/uploadedFiles/Leden_en_lidmaatschap/Lid_worden/Toetsingskader%20leden%20Thuiswinkel.org.pdf
8. Verwerking van persoonsgegevens De database of privacyfunctionaris dient aangemeld te zijn bij het College Bescherming Persoonsgegevens, tenzij het bedrijf onder de genormeerde vrijstelling valt.
Indien een consument online persoonsgegevens beschikbaar stelt, dient het bedrijf afdoende maatregelen te nemen voor een veilige overdracht van die gegevens. Een dergelijke beveiliging wordt bereikt door het gebruik van SSL encryptieprotocollen of vergelijkbare encryptieprotocollen. Indien de verkoper (weleens) persoonsgegevens van consumenten via derden verkrijgt, dient de consument daarover op het moment van vastlegging geïnformeerd te worden.
Ik dacht dat twinkle een "onafhankelijk" blad was.. Daar hebben ze ooit zelf een bericht aan besteed in het tijdschrrift
Ik vind het grappig om te lezen dat veel media berichten over de slechte certificering van de webwinkels.. en dit dus het certificaat doet wankelen. Terwijl twinkle het gelijk weer positief de kant op draait van thuiswinkel..
Begrijp het wel, bedoel ze betalen een groot deel van jullie rekeningen met advertenties e.d. maar volgende keer dan niet pretenderen onafhankelijk te zijn..
Wat ik niet snap is waarom er nooit gerept wordt over de overbevestiging die je per mail krijgt.
Daar staat vervolgens alle informatie in die je via een beveiligdge verbinding hebt verstuurd.
Orderbevestiging via email lijkt mij toch wel erg gewenst voor de klant (ook al wordt hij slecht gelezen) ;-)
@anoniem
Helemaal gelijk! Op nu.nl las ik het bericht en kreeg daarna de mailing van Twinkle, precies omgedraaid :-)
@anoniem, niets meer aan toe te voegen. Het is me ook vaker opgevallen.
Wel een leuk grapje in de tekst over het licht zien met Pasen... :)
Elk keurmerk in welke branche dan ook is gewoon geldklopperij. Geloof je nu echt dat je er meer door verkoopt? Het zijn gewoon Sprookjes en kabouter praatjes:) net als die meeste marketing buro's ( dat zijn toch ook dezelfde types die je vroeger platbelde voor een adertentie in de plaatselijke gemeente gids.
weet je wat: ik vind webwinkels geldklopperij! Ze verkopen dingen met winst. nou jaaaaa zeg!
Op de site security.nl hebben ze een leuk logo van wc-eend bij het stuk geplaatst. Wij van newtworking4all adviseren networking4all ;)
De mensen bij security.nl vinden enkel het ontbreken van ssl blijkbaar geen beveiligings probleem? Maar waarom vindt de Nederlandse wet dit dan wel?
Thuiswinkel .org is in iedergeval wel goed in het feestjes geven. Dat is volgensmij het enige wat ze doen met jouw contributie wat bijna het tienvoudige is van mkbok. Maar dan heb je wel 1x per jaar een leuk award feestje. Allemaal buiten proporties.
Voor degenen die niet begrijpen waarom SSL nodig is voor orderafhandeling 2 voorbeelden.
1. Men boekt een vakantie. Degenen die 'mee kunnen kijken' weten precies wanneer de woning leeg zal staan.
2. Bij betalen via machtiging (ok, mag niet maar gebeurt toch) kunnen naam en bankgegevens achtehaald worden en daar kan weer een hoop ellende van komen. Vroeger werden daarom bankafschriften uit brievenbussen gevist.
Verder vind ik thuiswinkel.org ook doodgewone geldklopperij. En op een award feestje wil ik niet eens gezien worden. Feit dat een persoon als Ed Nijpels dik betaald wordt voor zijn zogenaamde enthousiasme voor ecommerce zegt genoeg.
Daarnaast heb ik altijd al gevonden dat Thuiswinkel en Twinkle 2 handen op 1 buik zijn. De hele opmaak van Twinkle en het hippe woordgebruik staat mij ook niet aan trouwens. Het is dat je er af en toe wat van opsteekt maar voor de rest weet je gewoon dat er maar 1 doel is met dit blad en dat is dik geld verdienen aan 2 kanten (wat op zich slim is natuurlijk).
@Arthur: bedankt voor je inhoudelijke reactie. Zullen we verder gewoon on topic blijven en het zeker niet op de al dan niet dikbetaalde persoon spelen?
'Het bestuur van Thuiswinkel.org heeft begin mei de eerste leden op de hoogte gesteld van een aanstaand royement.' Dat meldt de belangenvereniging vandaag in zijn nieuwsbrief: 'Het betreft een 12-tal leden die zich niet hebben gecertificeerd en die geen start hebben gemaakt met de certificering.'
Volgens Thuiswinkel.org zijn er inmiddels 866 leden gecertificeerd en bevinden zich nog 234 leden in de afrondende fase van de certificering.
Over deze laatste groep schrijft de belangenclub: 'Leden die de certificering nog niet hebben afgerond zijn tijdelijk geschorst door het bestuur van Thuiswinkel.org. Geschorste leden komen niet langer voor op de ledenlijst van de vereniging. Zij riskeren met het voeren van het Thuiswinkel Waarborg een boete wegens misleiding van consumenten van maximaal 450.000 van de Consumentenautoriteit.'