x
DWB Internet heet nu Webbureau Holland

Webshop: hoe zit het met de juridische kant?
Gepost op 21 augustus 2015

Voor het eerst in de geschiedenis zal dit jaar de webshop in Nederland de traditionele winkel voorbijstreven in aantal en zullen er meer webshops dan traditionele winkels bestaan. Niet onlogisch, want voor wie een winkel wil beginnen is de webshop een relatief eenvoudige optie die bovendien veel minder risicovol is dan het starten van een brick-and-mortar winkel.

Het is echter niet zo dat er geen wettelijke eisen bestaan voor webwinkeleigenaren, die zijn er wel. En het zijn juist vaak deze wettelijke voorschriften die door menig webshop-uitbater over het hoofd worden gezien.

Hieronder enige uitleg.

Wettelijke vereisten

Er zijn in elk geval 2 gebieden waarop de wet eisen stelt aan de webshopeigenaar: 

  • Informatieplicht
    Alle zaken waarover je als eigenaar van  een webwinkel verplicht bent de klant te informeren.
       
  • Verplichtingen die samenhangen met de Wet bescherming persoonsgegevens
    De wetgever stel bepaalde eisen aan de manier waarop je als online winkeleigenaar omgaat met de gegevens van je klanten en bezoekers.

Informatieplicht

Als online winkelier ben je verplicht om over allerlei zaken omternt je winkel open en transparant te zijn tegenover je klanten en bezoekers.

In elk geval de volgende zaken moeten verplicht op de website vermeld worden:

  1. NAW-gegevens, telefoonnummer en E-mailadres
  2. Kamer van Koophandel- en BTW-nummer
  3. De belangrijkste productkenmerken, waaronder de prijs (incl. eventuele belastingen)
  4. Manier en kosten van aflevering
  5. Betaalmogelijkheden
  6. De bedenktijd (wettelijk minimaal 2 weken)
  7. Duidelijkheid over de verschillende stappen die tenslotte leiden tot de koopovereenkomst en uitleg over de mogelijkheden om die ongedaan te maken
  8. De algemene voorwaarden

Wet bescherming persoonsgegevens

Als webwinkelier heb je de wettelijke plicht om de persoongegevens (zoals naam- en adresgegevens, E-mailadres etc.) van klanten en bezoekers te beveiligen tegen diefstal of andere vormen van ongewilde openbaarmaking. Het College Bescherming Persoonsgegevens zegt hierover:

"Dit houdt in dat organisaties moderne techniek moeten gebruiken om persoonsgegevens te beveiligen. En dat ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan."

De wet zelf zegt over de te nemen maatregelen:  

Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

De wet eist dus passende beveiligingsmaatregelen, waarbij de vraag wat passend is, afhankelijk is van de risico's, de kosten van de maatregelen en de stand van de techniek. 

Erg concreet wordt de wetgever dus niet, al kun je in het geval van een webshop misschien wel een aantal zaken bedenken waarvan het voor de hand ligt dat deze als passend zullen worden beschouwd: 

  • Beveiliging van de webshop door middel van https
    Hiermee worden gegevens die je klant op je website invult versleuteld zodat ze niet "onderweg" door kwaadwillenden kunnen worden gelezen. Dit vraagt geen grote investering en is een flinke stap vooruit naar een veiligere webshop.
       
  • Een degelijke hostingomgeving. 
    Het is vaak niet eenvoudig om na te gaan hoe je hosting provider de beveiliging van de server heeft geregeld, maar in het algemeen mag je aannemen dat een hosting abonnement van € 4,50 per maand niet de beste garantie is voor een degelijk veiligheidsbeleid. Het is verbazend hoeveel webshops met een jaaromzet van tienduizenden euro's zich laten hosten op een abonnement van een paar tientjes per jaar.
       
  • Tijdige updates en upgrades van de webshop software
    In het geval van een Drupal webshop betekent dat dat deze meerdere malen per jaar tot zelfs maandelijks (afhankelijk van bijvoorbeeld het type webshop en meer) wordt ge-update
       
  • Zorgvuldig omgaan met offline gegevens
    Vaak over het hoofd gezien maar net zo belangrijk als bovenstaande punten: een stevige digitale beveiliging van de webshop terwijl 's nachts de stapels facturen onbewaakt op het bureau blijven liggen, is niet handig. Of wat te denken van het voorbeeld waarbij iemand zijn zorgvuldig gekozen serverwachtwoorden op een post-it op de computer heeft geplakt..?

100% veilige webshops bestaan niet, maar wie bovenstaande zaken in acht neemt zal in het geval van problemen in elk geval kunnen aantonen de nodige (passende) veiligheidsmaatregelen te hebben genomen om te voorkomen dat klantgegevens in verkeerde handen vallen.