Heeft u een webshop? Let dan op nieuwe regels voor informatieplicht

De regels waaraan webwinkels en marktplaatsen moeten voldoen veranderen bijna continu. Op zich niet vreemd, want de consument wil met betrouwbare aanbieders zaken doen en ook voor eigenaren van digitale winkels is van belang dat het kaf van het koren wordt gescheiden. Sinds mei van dit jaar gelden er nieuwe regels voor de informatieplicht van webwinkeliers.

De nieuwe regels gaan allereerst over reviews. De klant moet erop kunnen vertrouwen dat die echt zijn. Daarom moet de webwinkelier op zijn site duidelijk maken hoe dit wordt gecontroleerd en of bijvoorbeeld negatieve reviews worden weggelaten. Ook over sponsoring en betaalde reviews moet worden geïnformeerd.

Ten tweede moeten de eigenaar van een webshop of marktplaats, wanneer hij of zij een klant een gepersonaliseerd aanbod doet, dit aan de betreffende klant vóór aankoop melden en uitleggen hoe dit aanbod tot stand is gekomen. Bijvoorbeeld door het verzamelen van gegevens uit recente zoekopdrachten, de aankoopgeschiedenis of andere gegevens.

Eerlijkheid over ‘van-voor’-prijzen is een derde punt waarover een webwinkelier moet informeren. De ‘van’-prijs mag geen fantasiebedrag zijn, maar moet uitgaan van de laagste prijs die minimaal dertig dagen voor de aanbieding van kracht was.

Een vierde punt gaat over ‘gratis’ digitale diensten die via webwinkels worden aangeboden. Winkeliers moeten duidelijk maken hoe lang hun klanten hieraan vastzitten en hoe klanten zich kunnen afmelden. Dat laatste moet in elk geval binnen veertien dagen zonder opgave van redenen mogelijk zijn. In dat geval mogen ook de klantgegevens niet meer worden verwerkt.

Tot slot gelden voor marktplaatsen, waar ook derden hun producten of diensten aanbieden, nog extra regels. Het moet voor de consument direct duidelijk zijn met wie hij zaken doet en welke voorwaarden hierbij gelden. De eigenaar van de marktplaats moet bovendien van externe aanbieders de juridische status en voorwaarden opvragen.

Sommige ondernemers zullen ongetwijfeld mopperen over alweer nieuwe EU-regels voor het online aanbieden van producten en diensten. Maar over het algemeen zijn deze uiterst redelijk en betrekkelijk eenvoudig door te voeren. Voor de consument betekenen ze extra veiligheid en zekerheid. En dat is niet alleen in het belang van de consument, maar zeker ook van de online winkelier. De kosten van het tegengaan van negatieve nieuws over je digitale winkel of marktplaats zijn ongetwijfeld vele malen groter dan de investering die nodig is om de zaken op orde te hebben.

Google Analytics wellicht verboden

 Gebruik je Google Analytics? Houd er rekening mee dat dit binnenkort wellicht niet meer is toegestaan. De meest gebruikte websitebezoekregistratie is mogelijk in strijd met de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) doet op dit moment onderzoek naar twee klachten die tegen Google Analytics zijn ingediend. Dat de AP met deze waarschuwing komt, geeft te denken.

De Oostenrijkse privacytoezichthouder heeft in januari al geconcludeerd dat Google Analytics in strijd is met de Europese privacywetgeving, omdat het persoonsgegevens van de gebruikers, zoals het IP-adres, naar Google in Amerika doorstuurt. Ondanks wat de gebruiker bij de cookieinstellingen aangeeft, of wanneer de verzamelde gegevens anoniem zouden moeten zijn, en er dus geen toestemming voor het plaatsen van cookies nodig is, lijkt Google Analytics toch persoonsgegevens te verzamelen. Eens was het dashboard van Google Analytics een toonbeeld van eenvoud. Maar tegenwoordig word je geconfronteerd met complexe keuzemogelijkheden zodra je van de standaardinstellingen wilt afwijken. Voor de meesten is dat ondoenlijk om te doorgronden, en dus laten veel gebruikers dat maar voor wat het is. En wellicht maakt Google daar slim gebruik van.

Digitale grondwet

Privacyklachten zullen in de toekomst alleen maar toenemen. De Europese Commissie werkt namelijk aan een ‘grondwet’ om de digitalisering van samenleving en economie in wettelijke kaders af te bakenen. Oftewel, officieel: De Europese Verklaring over de Digitale Rechten en Principes voor het Digitale Decennium. Deze moet de kwaliteit van het leven voor iedereen op een duurzame manier verhogen. Reden: naast de onmiskenbare voordelen van het digitale verkeer, brengt dat ook veel risico’s met zich mee. Denk hierbij vooral aan het online vastleggen van onze gegevens, het gevaar daarvan bij hacks, het gebruik van algoritmes door bedrijven en overheden, en aan het beschermen tegen cybercriminaliteit. De toeslagenaffaire en de manier waarop Rotterdam uitkeringsfraude te lijf wilde gaan zijn hiervan trieste en verontrustende voorbeelden. De digitale veiligheid en rechten van alle Europese burgers moeten daarom worden gegarandeerd. En een onderdeel van dat beleidsvoornemen is dat Big Tech geen persoonsgegevens mag opslaan.

Besef wat je met digitale gegevens doet

Nu moet alles nog wel in wetten worden uitgewerkt. Bedrijven moeten daar rekening mee houden. Maar ook de huidige bestaande privacywetgeving beperkt al wat je met digitale gegevens mag en kan doen. Nog steeds merken we dat ondernemers in het kleinbedrijf er soms heilig van overtuigd zijn dat zij niks verkeerd doen als ze mensen zonder toestemming via e-marketingmails benaderen. Of dat zij niet beseffen dat, zodra je persoonlijke e-mailadressen vastlegt, je bezig bent met het verzamelen van persoonsgegevens. Als zo’n adresbestand in verkeerde handen valt kan dat tot een boete leiden. Het draait allemaal dus niet alleen om het vastleggen van bezoekstatistieken, maar juist ook om het besef dat je als bedrijf de verantwoordelijkheid draagt om heel prudent om te gaan met alle digitale gegevens die van je van de bezoekers van je website/webshop en van je klanten verzamelt.