JuridischForum.be

Ik ben bezig met het ontwikkelen van een webshop en heb enkele vragen i.v.m. de privacy wetgeving.

# Stel een consument plaatst een order op een webshop en geeft zijn persoonsgegevens op. Nadat de bestelling afgehandeld is wil de consument zijn gegevens verwijderen uit de database. Is dit toegelaten (in fiscaal opzicht voor de eigenaar), aangezien de eigenaar van de webshop achterblijft met een bestelling (in de database) die gekoppeld is aan John Doe.

# Hoor ik als ontwikkelaar van de webshop tot de categorie 'verantwoordelijke voor de verwerking van persoonsgegevens' als ik de software ter beschikking stel die de eigenaar gebruikt om persoonsgegevens te verzamelen?

# Zijn audit trails en archieven toegestaan i.v.m. persoonsgegevens? Audit trails slaan iedere actie (invoegen van nieuwe informatie, verbeteren of verwijderen van bestaande informatie) op in de database. Als een consument zijn gegevens wil laten verwijderen, moeten deze ook in de audit trails en archieven verwijderd worden?

Korte eerste reactie die je misschien op weg helpt, op basis van onze ervaring. Maar die zoals steeds afhankelijk is van de concrete situatie en dus met de nodige voorzichtigheid bekeken moet worden:

Ik ben bezig met het ontwikkelen van een webshop en heb enkele vragen i.v.m. de privacy wetgeving.

# Stel een consument plaatst een order op een webshop en geeft zijn persoonsgegevens op. Nadat de bestelling afgehandeld is wil de consument zijn gegevens verwijderen uit de database. Is dit toegelaten (in fiscaal opzicht voor de eigenaar), aangezien de eigenaar van de webshop achterblijft met een bestelling (in de database) die gekoppeld is aan John Doe.

Het recht op verzet tegen de verwerking van zijn persoonsgegevens moet gemotiveerd zijn en redelijk zijn gelet op de doeleinden van de verwerking. Concreet: in principe zal een klant die besteld heeft zich niet kunnen verzetten tegen het opnemen van zijn persoonsgegevens voor facturatie. Klant die nog niet besteld heeft kan wel volledige verwijdering vragen. Klant die wel besteld heeft kan wellicht wel verwijdering van bepaalde gegevens vragen die niet noodzakelijk zijn voor facturatie.

Let overigens op:
- privacywet geldt enkel voor persoonsgegevens van natuurlijke personen en dus niet voor bedrijfsgegevens.
- je hebt een afzonderlijke toestemming nodig en een apart recht op verzet voor direct marketingdoeleinden. Ttz als je iemand adres wil gebruiken voor reclamemails moet je daar afzonderlijk en voorafgaand uitdrukkelijk toestemming voor vragen.

# Hoor ik als ontwikkelaar van de webshop tot de categorie 'verantwoordelijke voor de verwerking van persoonsgegevens' als ik de software ter beschikking stel die de eigenaar gebruikt om persoonsgegevens te verzamelen?

De verantwoordelijke in de zin van de wet is hij die "de finaliteiten van de verwerking bepaalt". Maw hij die beslist heeft waarom de verzameling en verwerking van persoonsgegevens nodig was. In 9 gevallen op 10 is dit niet de ontwikkelaar, maar wel de opdrachtgever.

Let op:
- de opdrachtgever zal aangifte moeten doen van de voorgenomen verwerking bij de privacycommisssie.

# Zijn audit trails en archieven toegestaan i.v.m. persoonsgegevens? Audit trails slaan iedere actie (invoegen van nieuwe informatie, verbeteren of verwijderen van bestaande informatie) op in de database. Als een consument zijn gegevens wil laten verwijderen, moeten deze ook in de audit trails en archieven verwijderd worden?

Als een consument de verwijdering van zijn gegevens vraagt moeten deze geheel en definitief verwijderd worden.

Let tenslotte op:
- zorg voor een goede privacy policy op al dit soort websites. Als developer laat je best eens een goede basis opstellen die je achteraf kan recupereren en (laten) aanpassen in functie van de omstandigheden.
- zorg ook voor goede gebruiksvoorwaarden, leveringsvoorwaarden, ...
- let op als de site in het Engels of Frans vertaald wordt en expliciet gericht is op leveringen in het buitenland, want dat kan voor de uitbater van de site verstrekkende gevolgen hebben op vlak van aansprakelijkheid en op vlak van bevoegde rechtbanken om kennis te nemen van geschillen.

Good luck!

Niet voor firma's
Wat met een particulier die een factuur vraagt daar wordt ook naam voornaam adres vermeld en bijgehouden zoals reeds gezegd.
Anders gaat de winkelier nogal wat problemen krijgen met vb de fiscus. Trouwens een uitgeschreven factuur kan niet meer veranderd worden

Niet voor firma's
Wat met een particulier die een factuur vraagt daar wordt ook naam voornaam adres vermeld en bijgehouden zoals reeds gezegd.
Anders gaat de winkelier nogal wat problemen krijgen met vb de fiscus. Trouwens een uitgeschreven factuur kan niet meer veranderd worden

Antwoord op uw vragen/opmerkingen staat hierboven.

Juist ja