Wetten en regels

Ecommerce wetten en regelsAls webwinkelier dien je je aan talloze wetten en regels te houden. Deze wetten zijn in het leven geroepen om de consument te beschermen, zodat hij veilig online kan shoppen. Dit klinkt heel logisch, maar in de praktijk zien we  dat er veel webwinkels zijn die niet voldoen aan de wetgeving voor de ecommerce. Op Ecommerce News schrijven dan ook regelmatig over dit onderwerp.

Inhoud:

Nieuws over regels en wetten

Onze laatste nieuwsberichten over wet- en regelgeving voor de ecommerce zijn:

Steeds meer controles en boetes

wetten webshopsEind 2016 bleek uit een pan-Europees onderzoek dat bijna twee derde van de webwinkels zich toen niet aan de regels hield. Zelfs webwinkels van de overheid bleken moeite te hebben met de wetgeving voor webwinkels. Ook in eigen land constateren we regelmatig dat zelfs de grotere webwinkels meerdere regels aan hun laars lappen, waardoor we wel mogen concluderen dat de ecommercewetgeving niet eenvoudig is.

In Nederland houdt de Autoriteit Consument & Markt, beter bekend als ACM, sinds april 2013 toezicht op het naleven van de regels. Die legt steeds vaker (hoge) boetes op aan ondernemers die zich niet aan de ecommerce-wetgeving houden. Sinds juli 2016 is de instantie bevoegd om nog hogere boetes op te leggen en dat doet de ACM dan ook. Volgens de autoriteit dienen webwinkeliers op de hoogte te zijn van de relevante wettelijke verplichtingen en regelgeving.

Wet Koop op Afstand

Koop op AfstandDe bekendste ecommerce-wet is toch wel de Wet Koop op Afstand. Deze wet was ooit in het leven geroepen toen consumenten op afstand begonnen te kopen, wat toentertijd nog telefonisch of via het invullen van een formulier per post of fax gebeurde.

Deze wet is vooral bedoeld voor consumenten, om ze te beschermen tegen deze manier van aankopen doen. Waar de consument in een winkel gelijk ziet wat hij koopt, is dat bij een aankoop op afstand natuurlijk niet het geval. Er vindt daarbij ook geen persoonlijk contact plaats tussen koper en verkoper, en dus moet de verkoper aan bepaalde eisen voldoen.

  • Verplichte informatie
    Zo heeft de consument recht op voldoende informatie over het product en het bedrijf dat dit aanbiedt (zie hiervoor ook artikel 15d uit het burgerlijk wetboek boek 3). Zo moet je in je webwinkel onder andere vermelden wie er achter de shop zit (naam, adres, e-mailadres en/of telefoonnummer, KvK-nummer, BTW-nummer), wat de belangrijkste kenmerken van het product zijn, wat de prijs inclusief toeslagen en belastingen is en hoe er betaald kan worden.
  • Achteraf-betaalmethode
    Verder bepaalt de wet dat een webwinkelier in elk geval één achteraf-betaalmethode moet aanbieden, aangezien het niet is toegestaan om meer dan 50% van het te betalen bedrag als vooruitbetaling te vragen.
  • Herroepingsrecht: optie tot annuleren
    Een ander belangrijk onderdeel van de wet is het herroepingsrecht. Bij het kopen op afstand krijgt de consument automatisch het recht om zijn aankoop te annuleren en vervolgens het product – zonder opgaaf van reden – terug te sturen. Waar de bedenktijd vroeger zeven dagen duurde, is dat sinds de zomer van 2014 in heel Europa veranderd naar 14 dagen.

Een consument kan zich tot 14 dagen na de aankoop bedenken en de aankoop annuleren.

De Europese privacywetgeving

Europese regels voor webshopsPer 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG), ook wel de General Data Protection Regulation (GDPR) genoemd. Deze Europese privacywetgeving vervangt de Nederlandse variant, namelijk de voorganger Wet bescherming persoonsgegevens. De AVG heeft grote gevolgen voor webwinkels, omdat de wet enorm is aangescherpt. Voldoe je niet aan de regels, dan kan een boete tot 20 miljoen euro worden opgelegd.

Sinds 2018 gelden er strenge regels en wetten rond de privacy van consumenten.

Persoonsgegevens verwerken

PersoonsgegevensWaar moet je dan rekening mee houden? Ten eerste moet je een geldige reden hebben om persoonsgegevens te verzamelen of verwerken. Bijvoorbeeld mag je gegevens verwerken waar de klant expliciet toestemming voor geeft, of gegevens die nodig zijn om de bestelling te kunnen leveren. Denk aan naam, adres- en betaalgegevens. Bestaande klanten mag je nog steeds benaderen voor marketingdoeleinden. Zorg wel dat zij zich gemakkelijk kunnen afmelden onder elk bericht dat je verstuurt.

  • SSL-certificaat
    Als er online een betaling of verzending van een andere vorm van data (bijvoorbeeld persoonlijke gegevens) plaatsvindt, dan moet die data-overdracht versleuteld plaatsvinden. Voor een dergelijke veilige verbinding wordt het SSL-protocol gebruikt. Veilige urls beginnen dan met ‘https’ in plaats van ‘http’. Als webwinkelier moet je verplicht over een SSL-certificaat beschikken. Afhankelijk van het soort webwinkel dat je runt, kun je kiezen voor SSL-certificaten met domeinvalidatie, met bedrijfsvalidatie of met uitgebreide bedrijfsvalidatie.
  • Cookies
    De cookiewet geldt in heel Europa en bepaalt dat bedrijven voortaan toestemming moeten vragen voordat ze een (niet-functionele) cookie plaatsen. Waar functionele cookies het gebruik van je website soepeler laten verlopen (bijvoorbeeld met inloggegevens of in het winkelmandje), worden analytische en tracking cookies met name voor advertentiedoeleinden gebruikt. Voor analytische cookies heb je soms toestemming nodig, voor tracking cookies altijd. Het is wettelijk van belang dat je website wel volledig vrij toegankelijk is, ook al stemt een gebruiker niet in met bepaalde cookies.
  • Klantendata bewaren
    Volgens de AVG heb je een informatieplicht. Zorg dus dat je een heldere privacyverklaring hebt, waar de klant inzage heeft in welke gegevens verzameld worden en waarom. Naast het recht op inzage en rectificatie, mag een klant gegevens over zichzelf bij je opvragen. Binnen een maand moet je deze kunnen aanleveren, bijvoorbeeld in een Excelbestand. Ook mag een klant verzoeken zijn gegevens te verwijderen uit je databank. De Europese wet geeft geen wettelijke bewaartermijn. Gegevens mag je bewaren zolang ze nodig zijn voor het doel waarvoor je ze hebt verzameld. Wil je klantendata verwerken om inzicht te krijgen in je doelgroep, zoals gemiddelde klantleeftijd of orderwaarde? Dan kun je deze gegevens natuurlijk anonimiseren. Omdat deze niet herleidbaar zijn tot een persoon, mag je ze onbeperkt bewaren. Raadpleeg ook Autoriteit Persoonsgegevens voor meer informatie over de AVG-wet.