Voor mijn oude stofzuiger heb ik jaren geleden eens veertig zakken gekocht online. Dat betekent dat ik de eerstvolgende jaren niet meer terugkom bij deze webwinkel. Waarom slaan webwinkels mijn NAW-gegevens tot sint-juttemis op?
Door: Ludo Baauw
Het ‘je weet maar nooit-beleid’ dat veel webshops hanteren bij het bewaren van klantgegevens is ronduit gevaarlijk. Vanuit Thuiswinkel.org is er het laatste jaar steeds meer aandacht voor veiligheid, nu grote datalekken ook de aandacht van de consument hebben. Het is tijd dat deze organisatie ook haar verantwoordelijkheid neemt als het aankomt op datavernietiging en records management. De branchevereniging moet het gevoel van veilig winkelen bij een shop met het Thuiswinkel Waarborg weten te waarborgen.
De Wet bescherming persoonsgegevens kent de regel dat persoonsgegevens niet langer dan ‘noodzakelijk’ mogen worden bewaard. Veel webwinkeliers bewaren data slechts omdat ze nog eens van pas kunnen komen bij marketinginspanningen. Er is bijna geen webwinkel te vinden die voor het bewaren van gegevens nadere regels heeft opgesteld.
Voor de Belastingdienst moet je data zeven jaar bewaren. Dat krijg je vaak te horen als je het datavernietigingsbeleid bij webwinkels aanstipt. Maar de Belastingdienst zegt niet dat dat online moet. De stelregel zou moeten zijn dat een account na een bepaalde periode van inactiviteit wordt geblokkeerd, of dat de NAW-gegevens worden weggegooid.
Webwinkeliers zouden de NAW-gegevens een jaar na bestelling toch op zijn minst kunnen loskoppelen van de ordergegevens, om deze elders (offline!) te bewaren. Vráág desnoods eens in de zoveel tijd of klanten hun gegevens nog wel opgeslagen willen laten. Wat je niet bewaart kan immers ook niet gestolen worden.
Niet dwingend, maar dringend. Dat moet het advies van Thuiswinkel.org aan leden zijn. Gelukkig koppelen steeds meer grote professionele webshops hun mailingbestand met adressen al los van hun accountbestand, omdat ze het een slecht idee vinden om klantgegevens in een record op te slaan. Ze synchroniseren de records vervolgens eens in de zoveel tijd.
Ludo Baauw is Director Operations van Intermax Managed Hosting.
Voor een webshop op Magento is dat best lastig om te doen, en ik gok voor andere OS webshop platforms ook. Daarnaast is het handig om ook rapportages van een jaar of 2 geleden uit te kunnen draaien.
Denk dat verwijderen van data steeds minder gaat gebeuren, het is nu eenmaal een trend
focus liever op het veilig opslaan van de data met encryptie op persoonspecifieke gegevens. Opslaan leverd dan veel minder risico op en de webshop en eigenaar kunnen op dezelfde manier doorwerken.
Beste Ludo,
Helemaal eens met je pleidooi! Als Thuiswinkel.org adviseren wij onze leden inderdaad om persoonsgegevens niet onnodig op te slaan. De leden van Thuiswinkel.org worden jaarlijks gecontroleerd en gecertificeerd om het Thuiswinkel Waarborg te mogen voeren. Ook het opslaan van persoonsgegevens komt hierbij aan bod. Dit hebben we onlangs aangescherpt.
In technische zin kunnen webwinkels van alles doen om veiligheid te vergroten. Waarom zorgen webwinkels er echter niet voor dat inbreken zinloos is? Het opslaan van grote hoeveelheden persoonsgegevens, vaak gekoppeld aan ordergegevens, is in veel gevallen helemaal niet zinvol. De klant moet het uitgangspunt zijn. Soms kan het met het oog op service goed zijn om NAW-gegevens te bewaren. Denk erover na in welke gevallen dit zinvol is en voor welke periode. En waarom is het nodig om te vragen naar een geboortedatum? Dit raden wij webwinkels dan ook af.
Het eindeloos bewaren van klantgegevens is inmiddels al niet meer vanzelfsprekend. Het afgelopen jaar hebben we heel wat datalekken gezien bij bedrijven en overhidsinstanties. Dat heeft al veel webwinkels wakker geschud.
Met jou Ludo, doe ik ook op dit forum, de oproep aan alle webwinkeliers om hier verstandig mee om te gaan. Waar niets is, is ook niets te halen.
Hoi Sander,
Eens dat goede encryptie van persoonsgegevens belangrijk is. Ik ben van mening dat het verminderen van risico's net zo belangrijk is als het nemen van maatregelen om ernstige gevolgen van "missers" te voorkomen.
Zo heb je hopelijk thuis een goede verzekering tegen brand, maar ook rookmelders. En een gasformuis met thermokoppel. En nog veel andere maatregelen om brand te voorkomen.
Ik vermoed dat de gevolgen van een inbraak op een webshop voor de ondernemer worden onderschat. Je reputatie is grondig naar de knoppen als er wordt ingebroken en er komen gegevens op straat. Zou het in zo'n geval niet beter klinken dat "het aantal gevonden gegevens beperkt was tot de laatste maand en bovendien waren persoonlijke gegevens onleesbaar versleuteld"?
Ik vermoed dat meer webwinkeliers moeite hebben met het technisch oplossen van dit dilemma. Ik roep Thuiswinkel.org dan ook op om Best Practices en handige tips & trics te geven die hierbij kunnen helpen, te beginnen voor veelgebruikte platformen als Magento!
Hoi Ludo,
Altijd leuk om een discussie aan te wakkeren, ik ben het met je eens dat je alles eraan moet doen om de pricavy van je klanten te waarborgen.
Als magento ontwikkelaar weet ik alleen dat dit technisch lastig is en ook redelijk duur kan zijn qua man uren.
Ook als gegevens van 1 maand gestolen zijn zit je al fout, dit is mijn overweging. En daarnaast is het de vraag; wat is persoonlijke data.
Een naam, adres of IP? is iemands postcode persoonlijk?
Er mag hier inderdaad meer aandacht aan besteed worden, wellicht niet alleen vanuit Thuiswinkel maar ook vanuit de branche zelf.
Ben benieuwd naar de toekomst, het probleem zal steeds groter worden.