Hoe maak ik mijn Magento-webshop GDPR-proof?

apr 1, 2021 | Blog

Hoe maak ik mijn Magento-webshop GDPR-proof?

door | apr 1, 2021 | Blog | 0 Reacties

Leestijd: 5 minuten

Wat is GDPR?

Je hebt ongetwijfeld al van de GDPR-wetgeving gehoord. GDPR staat voor General Data Protection Regulation, een EU-wet rond databescherming en privacy die van kracht is sinds 2018. Sindsdien is de wetgeving verder geëvolueerd en is duidelijk geworden dat de interpretaties per land nogal verschillen. En wat blijkt: in België is de GDPR-interpretatie strikter dan in veel andere EU-lidstaten. De Belgische Data Protection Authority (DPA) geeft aan dat het aantal GDPR-boetes exponentieel blijft stijgen. Bovendien liet de Belgische DPA weten zich de komende jaren te focussen op kmo’s en de naleving op vlak van cookies. Daarom staan we bij eWings nu paraat om te helpen jullie webshop GDPR-proof te maken.  

 

 

De 5 regels van de cookie pop-up

  1. De bezoeker heeft naast de keuze om alle cookies te accepteren ook de keuze om zijn cookies te beheren.
  2. Deze twee knoppen moeten identiek zijn. Je mag dus niet door middel van styling de klant verleiden op ‘accepteren’ te klikken.
  3. Gebruik geen ‘cookie walls’ waardoor de bezoeker de site niet kan bezoeken zonder alle cookies te accepteren.
  4. Naast de cookie pop-up klikken betekent niet dat de bezoeker akkoord gaat! De bezoeker moet duidelijk zijn keuze aangeven.
  5. Alles behalve cookies die strikt noodzakelijk zijn voor de werking van je site moet de bezoeker kunnen uitschakelen.

Mijn webshop en GDPR

De GDPR-wetgeving is heel breed en het kan best zijn dat je na wat opzoekwerk overweldigd bent door wat er allemaal moet gebeuren om volledig aan de GDPR-wetgeving te voldoen. Wees gerust: je bent niet de enige. In 2020 voldeed maar 2% van de Belgische webshops volledig aan de strikte wet. Maar dat betekent niet dat er geen boetes worden uitgedeeld. In België werden de laatste maanden GDPR-boetes uitgereikt aan grote bedrijven als Google Belgium en Proximus, maar evengoed aan kleine kmo’s, vzw’s en particulieren.

Waar draaiden die boetes meestal om? De voornaamste problemen zijn hier webshops die toestemmingsvakjes vooraf aanvinken, die de keuze van de bezoeker niet respecteren of die de bezoeker geen keuze geven (bijvoorbeeld op vlak van cookies).

En die toestemming? Die is nu nodig voor alles, met uitzondering van technisch noodzakelijke cookies. Dus ook de cookies die gebruikt worden voor de tracking binnen Google Analytics. Heb je verder nog andere cookies staan (bv. een Facebook-deelknop)? Dan ben jij ook daar verantwoordelijk voor.

Ik doe niets met de data, geldt dit ook voor mij?

Ja. Je webshop verzamelt sowieso cookies. Of je nu iets doet met die data of niet, sowieso zijn er een aantal zaken die je volgens de GDPR in orde moet brengen. Een webshop die 100% GDPR-proof is geeft de bezoeker de keuze zijn cookies te beheren. Bij het beheren van die cookies krijgt de bezoeker een lijst van élke cookie op de webshop per type en een beschrijving wat elke cookie juist doet. De bezoeker heeft daar ook de keuze om de verschillende types cookies aan- of uit te schakelen (met uitzondering van cookies die noodzakelijk zijn voor de werking van de webshop).

Ik wil graag GDPR-proof zijn. Wat zijn de volgende stappen van eWings?

Als je beslist om de stap te zetten meer te focussen op GDPR, brengen wij eerst een heel aantal zaken in orde.

Zo is er ongeveer twee dagen werk langs onze kant. Tijdens die twee dagen doen we een volledige audit van je website waarin we bekijken welke cookies er bij welke stap aanwezig zijn. Daarna doen we een analyse rond de functionaliteit van deze cookies. Op basis hiervan schrijven we per cookie een beschrijving die frontend zichtbaar is voor bezoekers die hun cookies willen beheren. Wij zorgen er dan voor dat de juiste cookies automatisch aan of uit staan afhankelijk van de keuze van de bezoeker. De laatste stap langs onze kant is de vormgeving. Wij gaan de verschillende stappen die de bezoeker moet nemen om zijn cookies te beheren vormgeven in jouw huisstijl.

En wat wordt er van mij verwacht?

Langs jullie kant is het vooral belangrijk om te zorgen dat je cookie policy en je privacy policy in orde zijn. Heb je third-party cookies op je site staan? Dan schrijven wij de beschrijvingen van die cookies, en vertaal jij die beschrijvingen naar je andere talen.

Houd in dit hele proces in het achterhoofd dat eWings geen juridisch advies verleent. Wij zijn geen experts op vlak van juridische teksten en kunnen niet garanderen dat je geen waarschuwingen of boetes zult krijgen. Neem om 100% zeker te zijn dus een partij onder de arm die gespecialiseerd is in juridisch en privacy-advies.

Denk eraan dat je veel data verliest als je deze stap zet. Veel bezoekers zullen de functionaliteit om cookies te beheren, ook gebruiken. Veel bezoekers zullen je marketingcookies en je analytics-cookies uitschakelen, en die data verlies je dus. Ga ervan uit dat je gemiddeld 50-70% van je data verliest.

De eWings-visie

Wij zijn zeker niet op alle vlakken voorstander van de GDPR-wetgeving en de Belgische interpretatie ervan. Zeker voor analytics-data gaat dit erg ver: als je de GDPR-wetgeving 100% opvolgt, zijn er enorme gevolgen voor je hoeveelheid data, terwijl het hier sowieso al over geanonimiseerde data gaat. Maken klanten op jouw shop verplicht een klantenaccount aan? Verwacht dan dat 50 tot 60% van je klanten cookies uitschakelen. Kunnen bezoekers op jouw site ook zonder account aankopen? Dan loopt dit dataverlies zelfs op tot 60 à 80%. Uiteindelijk is de keuze uiteraard aan jullie, en helpen wij je in je keuze: of je nu 100% GDPR-proof wilt zijn, ergens een middenweg wilt nemen, of het voorlopig liever laat zoals het is.