De GDPR wetgeving berust op een paar belangrijke begrippen: 

1. Transparantie:
   Websites en webshops moeten hun bezoekers informeren over hoe ze hun data verzamelen en verwerken. Dit zou op de meest duidelijke manier moeten gebeuren. De bezoeker moet dit perfect kunnen begrijpen. Zonder enige twijfel. 
    
2. Toestemming:
   Je hebt toestemming nodig van je bezoeker alvorens je zijn/haar data mag en kan verzamelen en gebruiken voor diverse, aangegeven doeleinden.
    
3. Meldingsplicht:
   Wanneer er een probleem is met je verzamelde persoonsgegevens (bv.: bij een datalek), dan moet dit binnen de 72 uur gemeld worden.
    
4. Recht om vergeten te worden:
   De gebruiker kan en mag ten alle tijden zijn of haar gegevens opvragen en eisen deze te wissen.

In het hele verhaal staat de consument duidelijk centraal. Als bedrijf is het bezitten en gebruiken van consumentendata enorm waardevol. Het is dus uiterst belangrijk om aan de GDPR-reglementering te voldoen, zodat je jouw data optimaal kunt gebruiken.

Front-end maatregelen | Landingspagina's

Een landingspagina is een pagina waar je bezoekers op je website binnenkomen. Op deze pagina moet je je bezoekers dus om toestemming vragen om het gebruik van cookies. Dit doe je natuurlijk niet voor alle pagina's. Eens de cookievoorkeuren geaccepteerd zijn, dan blijven deze gelden.

Huh? Cookies? PHPro schreef een blogpost over Cookie Policy en GDPR compliance. Hierop vind je alle info die je nodig hebt.

Wist je dat PHPro een GDPR-module voor Magento heeft die ervoor zorgt dat jouw webshop in geen tijd Cookie GDPR-compliant is? Als webshop-eigenaar kan je met deze Magento module de cookies gaan opsplitsen in categorieën, zo heb je snel een overzicht van de cookies die gebruikt worden op jouw webshop. Je klanten hebben dan de mogelijkheid om hun cookie-preferences te selecteren in een aanpasbare pop-up.

Je privacy policy mag beknopt verwoord zijn. Hoe beknopter hoe duidelijker het is voor je bezoeker. Let op: het moet volledig, verstaanbaar zijn en kloppen. Alle informatie/data dat je van je bezoeker verzamelt moet in mensentaal vertaald worden.

Daarnaast is het belangrijk dat het op een zichtbare plaats te vinden is. Via een pop-up, banner onder- of bovenaan, ... maakt niet uit. Je hebt de vrijheid om het zelf te beslissen. 

Enkele punten die je moet vermelden: 

• De doeleinden en rechtsgronden voor de dataverwerking
• De contactgegevens van je onderneming
• De duur van de opslag
• Het recht om een klacht in te dienen bij de AP (Autoriteit Persoonsgegevens)
• De rechten van de betrokkene
• De ontvangers van je persoonsgegevens, zoals derde partijen
• Of de data in een ander land wordt opgeslagen
• Contactgegevens van de Data Protection Officer (DPO)

Meer informatie over GDPR en Privacy Policy kan je op de website van Sirius Legal terugvinden. 

Back-end maatregelen

Net zoals op de front-end zal je op de back-end enkele maatregelen moeten nemen.
Het fijne aan Magento is dat je met uitgebreide functionaliteiten en extensies je webshop kan personaliseren en automatiseren.

Via de back-end moet je inspelen op de "Rechten van de betrokkene":

• Recht op vergetelheid (recht om gewist te worden): Het bedrijf mag enkel informatie verzamelen dat het nodig heeft. Een klant moet de optie hebben om zijn gegevens te wissen. Dit recht is wel niet absoluut, zo mogen gegevens voor facturatie wel bijgehouden worden.
• Recht op inzage: De bezoeker heeft het recht om al zijn/haar data op te vragen en deze volledig te ontvangen.
• Recht op dataportabiliteit (duidelijke structuur in het vergaren en bewaren van data): Wanneer je de data van je bezoeker wil exporteren naar andere partijen moet deze herbruikbaar zijn. Zorg ervoor dat het opslagen en exporteren makkelijk gaat.
• Recht om gegevens te wijzigen: Je bezoeker krijgt meer controle over zijn/haar verzamelde gegevens en kan aanpassingen vragen of vragen om bepaalde dingen te verwijderen.

Het lijkt allemaal complex, maar gelukkig kan Magento uitbreiden met modules of maatontwikkeling om te voldoen aan deze regelgeving. Je kan al deze module's terugvinden op de marketplace van Magento. We bekijken er hier enkele interessante:

• Delete Customers: Hiermee kan je makkelijk voldoen op 'Het recht op vergetelheid'. Deze extensie laat de klant toe om zijn eigen account en informatie te wissen en verwijderen op de frontend. Wanneer je Delete Customers als module gebruikt, hebben jouw klanten de vrijheid om ten allen tijden hun account te verwijderen - zonder dat er admin aanvragen moeten gestuurd worden.
• The Magento GDPR extension: Deze module laat Magento verkopers toe om de volledige GDPR-compliance van alle bedrijfsactiviteiten te controleren, onderhouden en verbeteren. Deze module maakt het hele proces beheersbaar en transparant voor Magento admins en klanten. De GDPR module voor Magento verzamelt consent van nieuwe en bestaande klanten doorheen hun registratie, checkout en op andere website pagina's. Klanten kunnen makkelijk hun data controleren en kunnen verwijder aanvragen rechtstreeks van hun account versturen. Deze aanvragen worden rechtstreeks naar de Magento backend verstuurd en kunnen daar snel en efficiënt beheerd worden.
• PHPro Cookie-module: Dit is een open-source module van PHPro. Deze module maakt het makkelijker voor Magento admins om een overzicht van hun cookies te bewaren, omdat je ze kunt opdelen in categorieën. Je klanten kunnen cookie-preferences selecteren in een customizable pop-up.

Er zijn zo verschillende modules binnen Magento die echt een verschil kunnen maken. Laat het je niet afschrikken, neem je tijd om het te perfectioneren. Het is namelijk erg belangrijk dat je compliant bent. De rechtzaken en boetes die je boven het hoofd kunnen komen te hangen zijn niet miniem.