Een webshop verwerkt al snel veel persoonsgegevens: naam, adres, e-mailadres, betaalgegevens en bestelhistoriek. De GDPR en de Belgische wet van 30 juli 2018 verplichten je om in een privacybeleid transparant uit te leggen wat je met die gegevens doet. Dit artikel overloopt de onderdelen die in het privacybeleid van een Belgische webshop niet mogen ontbreken.

Wie je bent

Begin met je identiteit als verwerkingsverantwoordelijke: je handelsnaam, je maatschappelijke zetel, je KBO-nummer en een contactgegeven. Bezoekers moeten weten wie verantwoordelijk is en waar ze terechtkunnen met vragen of verzoeken.

Welke gegevens en met welk doel

Beschrijf per doel welke gegevens je verwerkt. Voor een webshop gaat het meestal om:

  • Bestel- en accountgegevens om de overeenkomst uit te voeren.
  • Betaalgegevens, doorgaans verwerkt via een externe betaaldienst.
  • Adresgegevens voor de verzending via een vervoerder.
  • E-mailadres voor een nieuwsbrief, mits toestemming.
  • Surfgedrag voor statistieken of marketing, mits toestemming.

De rechtsgrond per verwerking

Elke verwerking heeft een grondslag nodig. De afhandeling van een bestelling steunt op de overeenkomst, het bewaren van facturen op een wettelijke verplichting, een nieuwsbrief op toestemming en fraudepreventie vaak op gerechtvaardigd belang. Vermeld die grondslagen expliciet.

Ontvangers en doorgifte

Noem de categorieën van ontvangers: je betaaldienst, je vervoerder, je hostingpartij en je mailingtool. Draait een leverancier op servers buiten de Europese Economische Ruimte, vermeld dan de doorgifte en het mechanisme, zoals standaardcontractbepalingen.

Bewaartermijnen

Geef aan hoe lang je gegevens bewaart. Facturen hou je zeven jaar bij wegens de boekhoudkundige bewaarplicht, terwijl je een inactief account na een redelijke periode verwijdert. Wees concreet of geef minstens de criteria.

Rechten en klachten

Leg uit dat klanten recht hebben op inzage, verbetering, wissing, beperking, overdraagbaarheid en bezwaar, en hoe ze die uitoefenen. Verwijs ook naar het klachtrecht bij de Gegevensbeschermingsautoriteit in Brussel.

Snel een correcte basis

Met onze gratis generator stel je in enkele minuten een privacybeleid samen dat op deze onderdelen is afgestemd. Je vult je gegevens in, schakelt de blokken in die op jouw webshop van toepassing zijn, en past de tekst nadien aan je eigen situatie aan.