Allereerst is het belangrijk om vast te stellen of de AVG voor jouw site van toepassing is en wat in dat geval jouw verplichtingen zijn. In dit artikel hebben we alles op een rij gezet. Als de AVG voor jouw Magento webwinkel van toepassing is zal je deze dus AVG-proof moeten maken. Dit betekent dat je gegevens moet encrypten, een actief privacy beleid moet volgen en bezoekers inzage en het recht op wijziging of verwijdering van hun gegevens moet geven. Daar gaan wij nader op in.

Recht van inzage van persoonsgegevens

Magento heeft zich actief in de AVG verdiept en een overzicht gemaakt waar je als webshopbeheerder data van klanten kunt terugvinden. Voor zowel Magento 1 als Magento 2 is dit netje in kaart gebracht. Hier staat ook beschreven hoe je kunt voldoen aan verzoeken om data mee te nemen, te wijzigen en/of te verwijderen. Als je gebruik maakt van Magento Commerce op de Magento Cloud kan je ook het supportteam inschakelen om deze data voor je in kaart te brengen en op verzoek te verwerken.

Data verzamelen en toestemming vragen

Als je data wilt verwerken zal je dit conform de regels van de AVG moeten doen. Dit geldt niet alleen voor data die je zelf verzamelt, maar ook voor data die anderen via jouw site verzamelen. Vanaf 25 mei heeft Magento aan alle aanbieders van extensies verplicht gesteld om hun privacybeleid te vermelden. Je kunt zo zelf bepalen of de verwerking conform de richtlijnen van de GDPR is. De gebundelde extensies die Magento al dan niet onder white label aanbiedt zijn in ieder geval GDPR-proof.

Automatisch data verzamelen met cookies

Naast de informatie die bezoekers in moeten vullen kun je ook door middel van cookies informatie verzamelen. Er zijn grofweg 3 soorten cookies te onderscheiden, de functionele, analytische en marketing cookies. Ook voor het gebruik van cookies zal je uit moeten leggen welke informatie er wordt verzameld en door wie deze wordt gebruikt. Vervolgens moet de klant actief toestemming geven. Dit kun je vereenvoudigen door cookie-extensies te gebruiken. In dit artikel worden er vijf besproken.

Wat verder nog belangrijk is om AVG-proof te worden

Naast bovenstaande punten is het belangrijk dat je gegevens beveiligd verstuurt. Dit doe je door voor encryptie van jouw site te zorgen. Hoe je dit doet leggen we hier uit. Tot slot is het belangrijk om jouw klanten via een privacyverklaring uit te leggen welke data je verzamelt, hoe lang je deze bewaart en waarom je deze verzamelt. Zo’n privacyverklaring kun je gratis aanmaken op de privacyverklaring generator van de overheid.