Thuiswinkel.org ontwikkelde naar aanleiding van de aangescherpte Europese privacywetgeving een tool waarmee webwinkeliers een verwerkersovereenkomst kunnen genereren. Vanaf 28 september is die beschikbaar voor zijn leden.
De vernieuwde Algemene Verordening Gegevensbescherming (AVG) treedt vanaf mei 2018 op Europees niveau in werking. Eén van de belangrijkste wijzigingen betreft verzwaring van de verwerkersovereenkomst, waarin opdrachtgevers - webwinkels - afspraken vastleggen met partijen die klantgegevens voor hen verwerken, zoals PSP's of hostingbedrijven. Met de nieuwe tool blikt Thuiswinkel.org vooruit op de aankomende wijzigingen.
Betrouwbaarheid vaststellen
De huidige privacywetgeving schrijft al voor dat webwinkeliers een verwerkingsovereenkomst moeten sluiten met partners; vanaf mei volgend jaar moeten zij zich, als opdrachtgever van gegevensverwerking, ervan verzekeren dat die 'voldoet aan een bepaalde mate van deskundigheid en betrouwbaarheid'. Ook mag een verwerkende partij geen 'onderverwerker' inhuren zonder expliciete toestemming van de opdrachtgever.
Checklist
'Het is belangrijk dat je nagaat of jouw organisatie met externe verwerkers samenwerkt en of hiermee al een overeenkomst is gesloten', adviseert Thuiswinkel.org. 'Daarnaast is het een goed idee om na te gaan of bestaande overeenkomsten al voldoen aan de (nieuwe) eisen van de AVG. Mocht dit niet het geval zijn, dan moet er een nieuwe overeenkomst met de verwerker worden gesloten.
'Helft redt mei niet'
Niet iedereen heeft zich al voorbereid op de vereiste aanpassingen; het FD meldde vorige maand nog na gesprekken met experts dat de helft van de ondernemers tegen mei volgend jaar niet klaar is voor de nieuwe wetgeving. 'Veel te veel bedrijven zijn te laat wakker geworden. Ze beseffen nu pas dat het niet gaat om “eventjes de privacy policy op de website aanpassen'. Het gaat ook om de aanpassing van de IT-systemen, de beveiliging.'
Lees ook: 'Kogel door de kerk: Europese privacyverordening' (14-04-'16)
Zijn er al E-commerce bedrijven die de vernieuwde Algemene Verordening Gegevensbescherming (AVG) hebben geïmplementeerd? Zo ja, welke zijn het zodat webwinkels daar een voorbeeld aan kunnen nemen?