Twinkle | Digital Commerce

Dataverzameldrang webwinkels tikkende tijdbom

2017-05-26
180101
  • 1:39

Voor mijn oude stofzuiger heb ik jaren geleden eens veertig zakken gekocht online. Dat betekent dat ik de eerstvolgende jaren niet meer terugkom bij deze webwinkel. Waarom slaan webwinkels mijn NAW-gegevens tot sint-juttemis op?
 
Door: Ludo Baauw
 
Het ‘je weet maar nooit-beleid’ dat veel webshops hanteren bij het bewaren van klantgegevens is ronduit gevaarlijk. Vanuit Thuiswinkel.org is er het laatste jaar steeds meer aandacht voor veiligheid, nu grote datalekken ook de aandacht van de consument hebben. Het is tijd dat deze organisatie ook haar verantwoordelijkheid neemt als het aankomt op datavernietiging en records management. De branchevereniging moet het gevoel van veilig winkelen bij een shop met het Thuiswinkel Waarborg weten te waarborgen.



De Wet bescherming persoonsgegevens kent de regel dat persoonsgegevens niet langer dan ‘noodzakelijk’ mogen worden bewaard. Veel webwinkeliers bewaren data slechts omdat ze nog eens van pas kunnen komen bij marketinginspanningen. Er is bijna geen webwinkel te vinden die voor het bewaren van gegevens nadere regels heeft opgesteld.

Voor de Belastingdienst moet je data zeven jaar bewaren. Dat krijg je vaak te horen als je het datavernietigingsbeleid bij webwinkels aanstipt. Maar de Belastingdienst zegt niet dat dat online moet. De stelregel zou moeten zijn dat een account na een bepaalde periode van inactiviteit wordt geblokkeerd, of dat de NAW-gegevens worden weggegooid.

Webwinkeliers zouden de NAW-gegevens een jaar na bestelling toch op zijn minst kunnen loskoppelen van de ordergegevens, om deze elders (offline!) te bewaren. Vráág desnoods eens in de zoveel tijd of klanten hun gegevens nog wel opgeslagen willen laten. Wat je niet bewaart kan immers ook niet gestolen worden.

Niet dwingend, maar dringend. Dat moet het advies van Thuiswinkel.org aan leden zijn. Gelukkig koppelen steeds meer grote professionele webshops hun mailingbestand met adressen al los van hun accountbestand, omdat ze het een slecht idee vinden om klantgegevens in een record op te slaan. Ze synchroniseren de records vervolgens eens in de zoveel tijd.

Ludo Baauw is Director Operations  van Intermax Managed Hosting.