Om phpro.be nog beter te maken, gebruiken wij functionele en analytische cookies.
Wil je meer weten over de cookies? Klik dan op de knop "Voorkeuren".
Nieuws
GDPR en Privacy Policy
Op 25 mei 2018 kwam de GDPR-wetgeving in ons leven. Een nieuwe privacywet die grote veranderingen teweegbrengt bij het verzamelen en gebruiken van persoonsgegevens. Iets dat zeker in belang zal toenemen naarmate de toekomst en adaptaties van de regels vorderen. PHPro is geen juridisch bedrijf, dus zeer in-depth gaan we het hier niet over deze wet hebben. We gaan wel toelichten hoe je je Magento webshop het beste inricht conform de GDRP en Privacy Policy voorwaarden en geven je tips voor enkele GDPR-modules in Magento die het makkelijk zullen maken.
Wat houdt deze wetgeving in?
De GDPR wetgeving berust op een paar belangrijke begrippen:
- Transparantie:
Websites en webshops moeten hun bezoekers informeren over hoe ze hun data verzamelen en verwerken. Dit zou op de meest duidelijke manier moeten gebeuren. De bezoeker moet dit perfect kunnen begrijpen. Zonder enige twijfel.
- Toestemming:
Je hebt toestemming nodig van je bezoeker alvorens je zijn/haar data mag en kan verzamelen en gebruiken voor diverse, aangegeven doeleinden.
- Meldingsplicht:
Wanneer er een probleem is met je verzamelde persoonsgegevens (bv.: bij een datalek), dan moet dit binnen de 72 uur gemeld worden.
- Recht om vergeten te worden:
De gebruiker kan en mag ten alle tijden zijn of haar gegevens opvragen en eisen deze te wissen.
In het hele verhaal staat de consument duidelijk centraal. Als bedrijf is het bezitten en gebruiken van consumentendata enorm waardevol. Het is dus uiterst belangrijk om aan de GDPR-reglementering te voldoen, zodat je jouw data optimaal kunt gebruiken.
GDPR & Magento
Front-end maatregelen | Landingspagina's
Een landingspagina is een pagina waar je bezoekers op je website binnenkomen. Op deze pagina moet je je bezoekers dus om toestemming vragen om het gebruik van cookies. Dit doe je natuurlijk niet voor alle pagina's. Eens de cookievoorkeuren geaccepteerd zijn, dan blijven deze gelden.
Huh? Cookies? PHPro schreef een blogpost over Cookie Policy en GDPR compliance. Hierop vind je alle info die je nodig hebt.
Wist je dat PHPro een GDPR-module voor Magento heeft die ervoor zorgt dat jouw webshop in geen tijd Cookie GDPR-compliant is? Als webshop-eigenaar kan je met deze Magento module de cookies gaan opsplitsen in categorieën, zo heb je snel een overzicht van de cookies die gebruikt worden op jouw webshop. Je klanten hebben dan de mogelijkheid om hun cookie-preferences te selecteren in een aanpasbare pop-up.
Front-end maatregelen | Leeftijdscheck
Eigenaars van websites met niet-geschikte inhoud en/of producten voor minderjarigen, mogen deze niet toelaten tot de website of aankopen laten doen. Ze moeten kunnen aantonen dat ze de moeite gedaan hebben om de inhoud te weerhouden. Een goed voorbeeld hiervan is Vinetiq.
Alcohol mag maar verkocht worden vanaf 18 jaar. Vooraleer je verder kan gaan, moet je je volledige geboortedatum invullen.
Front-end maatregelen | Transparant, toegankelijk en verstaanbaar
Je privacy policy mag beknopt verwoord zijn. Hoe beknopter hoe duidelijker het is voor je bezoeker. Let op: het moet volledig, verstaanbaar zijn en kloppen. Alle informatie/data dat je van je bezoeker verzamelt moet in mensentaal vertaald worden.
Daarnaast is het belangrijk dat het op een zichtbare plaats te vinden is. Via een pop-up, banner onder- of bovenaan, ... maakt niet uit. Je hebt de vrijheid om het zelf te beslissen.
Enkele punten die je moet vermelden:
- De doeleinden en rechtsgronden voor de dataverwerking
- De contactgegevens van je onderneming
- De duur van de opslag
- Het recht om een klacht in te dienen bij de AP (Autoriteit Persoonsgegevens)
- De rechten van de betrokkene
- De ontvangers van je persoonsgegevens, zoals derde partijen
- Of de data in een ander land wordt opgeslagen
- Contactgegevens van de Data Protection Officer (DPO)
Meer informatie over GDPR en Privacy Policy kan je op de website van Sirius Legal terugvinden.
Back-end maatregelen
Net zoals op de front-end zal je op de back-end enkele maatregelen moeten nemen.
Het fijne aan Magento is dat je met uitgebreide functionaliteiten en extensies je webshop kan personaliseren en automatiseren.
Via de back-end moet je inspelen op de "Rechten van de betrokkene":
- Recht op vergetelheid (recht om gewist te worden): Het bedrijf mag enkel informatie verzamelen dat het nodig heeft. Een klant moet de optie hebben om zijn gegevens te wissen. Dit recht is wel niet absoluut, zo mogen gegevens voor facturatie wel bijgehouden worden.
- Recht op inzage: De bezoeker heeft het recht om al zijn/haar data op te vragen en deze volledig te ontvangen.
- Recht op dataportabiliteit (duidelijke structuur in het vergaren en bewaren van data): Wanneer je de data van je bezoeker wil exporteren naar andere partijen moet deze herbruikbaar zijn. Zorg ervoor dat het opslagen en exporteren makkelijk gaat.
- Recht om gegevens te wijzigen: Je bezoeker krijgt meer controle over zijn/haar verzamelde gegevens en kan aanpassingen vragen of vragen om bepaalde dingen te verwijderen.
De GDPR-modules van Magento
Het lijkt allemaal complex, maar gelukkig kan Magento uitbreiden met modules of maatontwikkeling om te voldoen aan deze regelgeving. Je kan al deze module's terugvinden op de marketplace van Magento. We bekijken er hier enkele interessante:
- Delete Customers: Hiermee kan je makkelijk voldoen op 'Het recht op vergetelheid'. Deze extensie laat de klant toe om zijn eigen account en informatie te wissen en verwijderen op de frontend. Wanneer je Delete Customers als module gebruikt, hebben jouw klanten de vrijheid om ten allen tijden hun account te verwijderen - zonder dat er admin aanvragen moeten gestuurd worden.
- The Magento GDPR extension: Deze module laat Magento verkopers toe om de volledige GDPR-compliance van alle bedrijfsactiviteiten te controleren, onderhouden en verbeteren. Deze module maakt het hele proces beheersbaar en transparant voor Magento admins en klanten. De GDPR module voor Magento verzamelt consent van nieuwe en bestaande klanten doorheen hun registratie, checkout en op andere website pagina's. Klanten kunnen makkelijk hun data controleren en kunnen verwijder aanvragen rechtstreeks van hun account versturen. Deze aanvragen worden rechtstreeks naar de Magento backend verstuurd en kunnen daar snel en efficiënt beheerd worden.
- PHPro Cookie-module: Dit is een open-source module van PHPro. Deze module maakt het makkelijker voor Magento admins om een overzicht van hun cookies te bewaren, omdat je ze kunt opdelen in categorieën. Je klanten kunnen cookie-preferences selecteren in een customizable pop-up.
Er zijn zo verschillende modules binnen Magento die echt een verschil kunnen maken. Laat het je niet afschrikken, neem je tijd om het te perfectioneren. Het is namelijk erg belangrijk dat je compliant bent. De rechtzaken en boetes die je boven het hoofd kunnen komen te hangen zijn niet miniem.
Weet je niet waar te beginnen?
Loop je ergens tegenaan met het implementeren van GDPR en je Privacy Policy in Magento? Laat het weten! We helpen je graag verder.