De Europese Algemene Verordening Gegevensbescherming (GDPR) regelt de omgang met persoonsgegevens op internet. Webwinkeliers moeten hun pagina’s aanpassen aan de nieuwe wettelijke voorschriften. Er zijn echter struikelblokken.
Weinig bedrijven slagen erin de EU-verordening gegevensbescherming (DSGVO) voor 25 mei 2018 te implementeren. Ook eCommece in dit land wordt door de nieuwe verordening getroffen.
Usercentrics, aanbieder van Consent-as-a-Service (CaaS), heeft van 1 tot 15 maart 2018 zo’n 50 Duitse webwinkels met een bereik van meer dan twee miljoen bezoekers per maand onderzocht op de vereisten van de nieuwe Algemene Verordening Gegevensbescherming. Het resultaat: 70 procent van de top 50 onlineshops voldoet niet aan de eisen van de verordening. Dit betekent dat zij boetes riskeren die kunnen oplopen tot 20 miljoen euro of vier procent van hun wereldwijde omzet.
De GDPR regelt onder andere de omgang met persoonsgegevens op het internet en dus ook op alle websites. “Veel onlinewinkels zijn zich niet bewust van de volledige reikwijdte van de nieuwe verordening. Zelfs de groten zijn geen uitzondering. Ze organiseren intern de nodige processen, maar vergeten dat de nieuwe regelgeving ook gevolgen heeft voor hun online aanwezigheid,” legt Mischa Rürup, oprichter van Usercentrics, uit. “Dat is fataal, want de waarschuwende advocaten staan al in de coulissen te wachten en het bewijzen van een overtreding is relatief eenvoudig.”
De oprichter van het bedrijf somt vijf tekenen op dat een online winkel niet DSGVO-conform is:
- Als de DSGVO nog niet wordt toegepast op cookies. Cookies zijn groepen gegevens waarmee een websitebezoeker kan worden geïdentificeerd. Daarom is gegevensbescherming hier van toepassing.
- De toestemming, ook wel de toestemming genoemd, wordt meestal niet in een juridisch veilige en controleerbare vorm opgeslagen.
- De exacte instellingen voor het verlenen van toestemming voor de opslag en het gebruik van gebruikersgegevens zijn verborgen op de website en moeilijk te vinden voor de gebruiker.
- Wanneer minderjarigen onder de 16 jaar worden getraceerd. Volgens de nieuwe verordening is dit verboden.
- Buitenlandse technologieën die vaak worden gebruikt voor online-marketingcampagnes, zoals Facebook Like-buttons of remarketingcodes, worden vaak geladen en zo worden gegevens doorgegeven aan derden zonder dat de gebruiker hiervoor toestemming heeft gegeven. Voordat dit gebeurt, moet de gebruiker echter toestemming geven.
Mogelijke oplossing
De start-up Usercentrics, opgericht in 2018, heeft een softwareoplossing ontwikkeld voor de nieuwe juridische situatie. Hiermee kunnen bedrijven met een paar klikken een privacyknop op hun website installeren. Zo kunnen zij de toestemming van de gebruiker voor het traceren van gegevens verkrijgen en documenteren op een manier die in overeenstemming is met de gegevensbescherming. Autoriteiten en reclametechnologiepartners kunnen de toestemming van de gebruiker in real time opvragen. Als de regelgeving inzake gegevensbescherming wordt gewijzigd, wordt dit automatisch via Usercentrics in kaart gebracht. Gebruikers kunnen hun privacy-instellingen gemakkelijk beheren. De oplossing is in de website ingebouwd met een eenvoudig Javascript. Tot de eerste klanten van het in München gevestigde bedrijf behoren uitgevers, agentschappen en grote bedrijven uit diverse sectoren.