Wet bescherming persoonsgegevens NL vs België

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Mr Orange
  • Registratie: September 2006
  • Laatst online: 04-06 20:16
Als webshop heb je bepaalde verplichtingen naar je klanten als het gaat om privacy.
Bij het afrekenen heb je bijvoorbeeld de verplichting om dit via een beveiligde verbinding te doen (SSL).
En eigenlijk moet je dit denk al hebben zodra iemand zich inschrijft voor de nieuwsbrief.

Laatst zag ik bij iemand die een webshop heeft en zijn diverse diensten afneemt van een bedrijf in België, denk aan klanten-, artikel-, en voorraadbeheer.
Tussen de webshop en die dienstverlener gaat ook wat data over en weer. Dit gebeurd nu middels ftp.
Dit lijkt me op dit moment dus niet conform de wet en regelgeving in Nederland.

Ik weet alleen niet in hoeverre dit ook in België is? Ik heb het idee van wel, maar kan dit nergens vinden.

Het zal naar mijn weten sowieso moeten worden aangepast naar sftp, of ftps verbinding.

Maar de reden dat ik me afvraag of in België dit ook zo is, is het kostenaspect. Op dit moment zijn zij zich van geen kwaad bewust en proberen ze alle kosten op de webshop te verhalen. Ik ben van mening dat zij dit zelf mogen betalen, omdat je als dienstverlener zelf verantwoordelijk bent dat je je aan wet en regelgeving houdt.

Weet iemand hier het antwoord op?

Ik heb zelf al op diverse sites gezocht van het ministerie en Europa, maar die blinken niet uit in duidelijkheid.

  • Boelie-Boelie
  • Registratie: November 2004
  • Laatst online: 26-09-2020
Is dat een Nederlandse webshop? Het maakt niet uit of die webshop zijn diensten uit andere landen haalt, de webshop blijft verantwoordelijk:
Wanneer je bijvoorbeeld je personeelsadministratie uitbesteedt, dan ben jij de verantwoordelijke en degene aan wie je het uitbesteedt is de bewerker. In dat geval ben je gehouden een bewerkersovereenkomst aan te bieden en te zorgen dat alle daarin opgenomen regels worden nageleefd.
(..)
Wanneer je gegevens laat verwerken door een ander (in andere worden: de verantwoordelijke laat gegevens verwerken door een bewerker), dien je er voor te zorgen dat de verwerking met voldoende veiligheidswaarborgen is omkleed.
En:
Als een verantwoordelijke persoonsgegevens laat verwerken door een bewerker, is altijd een bewerkersovereenkomst tussen beide verplicht. Dit geldt ook als de bewerker bijvoorbeeld een dochteronderneming van het verantwoordelijke bedrijf is, of in het buitenland gevestigd is.
(..)
De verantwoordelijke draagt zorg dat de bewerker passende technische en organisatorische maatregelen neemt om de persoonsgegevens te beveiligen tegen verlies e.d.
(Nadruk door mij.)

Overigens wordt de wetgeving rondom gegevensbescherming in de EU momenteel overal gelijk getrokken en aangescherpt. Dat gaat vanaf mei 2018 in werking, waarin ze de volgende voor burgers regelen:
  • A "right to be forgotten"
  • Easier access to one's data
  • The right to know when one's data has been hacked
  • Data protection by design and by default
  • Stronger enforcement of the rules
Meer over de nieuwe EU-regelgeving .

Cogito ergo dubito


  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

De webshop is in ieder geval de verantwoordelijke. Als het transport of de bewerking niet fatsoenlijk gebeurt (en er ook niets is beloofd door de bewerker) dan is het de verantwoordelijkheid vd webwinkel om zsm naar een andere dienstverlener te gaan en daar wel fatsoenlijke afspraken te maken.

De winkel kan natuurlijk e.e.a. uitbesteden. - en daar financiële afspraken over maken. Leerpunt voor beide partijen: spreek dat voortaan vooraf af ;) Je zou zeker van de dienstverlener verwachten dat die hier verstand van heeft. Maar dat maakt in beginsel de winkel niet minder verantwoordelijk.
Hangt puur af van wat er over is afgesproken. Bijvoorbeeld: wat staat er qua verantwoordelijkheden in de hoofd- en in de verwerkersovereenkomst?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Mr Orange
  • Registratie: September 2006
  • Laatst online: 04-06 20:16
Boelie-Boelie schreef op donderdag 22 december 2016 @ 16:53:
Is dat een Nederlandse webshop? Het maakt niet uit of die webshop zijn diensten uit andere landen haalt, de webshop blijft verantwoordelijk:
F_J_K schreef op donderdag 22 december 2016 @ 18:52:
De webshop is in ieder geval de verantwoordelijke. Als het transport of de bewerking niet fatsoenlijk gebeurt (en er ook niets is beloofd door de bewerker) dan is het de verantwoordelijkheid vd webwinkel om zsm naar een andere dienstverlener te gaan en daar wel fatsoenlijke afspraken te maken.
Met beide antwoorden kan ik wel wat. Dank daarvoor.

Natuurlijk snap ik dat de webshop verantwoordelijk is, dat is me wel duidelijk.
Ik stel ook niet dat de andere partij alles moet betalen. Alleen de kosten die die ervoor moeten zorgen dat ze de functionaliteit in het algemeen kunnen aanbieden. Ik vind het vanzelfsprekend dat ze kosten doorberekenen die speciefiek voor de webshop gemaakt worden.

Inmiddels is deze discussie al met de leverancier gevoerd en zijn er uit gekomen. Eerdaags weer een risico minder. ;)