Dat privacy belangrijk is weten we allemaal. Ongemerkt weten grote bedrijven als Facebook en Google toch meer over ons dan dat we zouden willen. De Europese Unie wil hier iets tegen doen en komt in mei dit jaar met nieuwe wetgeving (GDPR/AVG).
Goed dat er nieuwe privacywetgeving komt zou je zeggen? Helaas blijken theorie en praktijk anders te zijn en is vooral de kleine ondernemer de dupe. Ook jij als webwinkelier moet de nodige aanpassingen doen.
Tegenwoordig moet je als ondernemer van alle markten thuis zijn
Als kleine internetondernemer moet je tegenwoordig van allerlei markten thuis zijn. Je hebt de rol van marketeer, verkoper, accountant en programmeur. Met steeds meer regels voor de online wereld komt daar de taak als jurist bij. Nu is dat geen probleem wanneer de wetgeving echt de privacy verbeterd. Toch stel ik ook de vraagtekens bij de doelmatigheid van de wet.
Wat er staat te gebeuren is duidelijk, een deel van de partijen doet haar best om voor mei te voldoen. In de praktijk zal blijken dat een groot deel van de webwinkels te laat of helemaal niet op de hoogte is van de regels. Vervolgens zal er een golf aan (hoge) voorbeeldboetes volgen om de ondernemers de consequenties van het ‘niet voldoen aan de wetgeving’ te laten voelen. Hierna gaan we weer terug naar de alle daagse praktijken. Periodiek worden er ondernemers op hun vingers getikt en natuurlijk, we zijn iets strikter met gegevens. Maar of er echt wat veranderd?
Vooral binnen de e-commerce dreigt een onhoudbare situatie te ontstaan. Elke webwinkel werkt samen met diverse partijen en gebruikt een handvol aan softwaretools. Al die partijen moeten informatie uitwisselen om samen te kunnen werken. De consument dreigt in het afrekenproces meerdere toestemmingen te moeten geven en partijen onderling moeten contracten sluiten over de verwerking van gegevens. Vooral op papier veranderd er veel, maar of de praktijk echt veranderd?
Uiteindelijk worden zowel de consument als de ondernemer er niet beter van, de enige winnaars van dergelijke wetgeving zijn de juristen en organisaties zoals WebwinkelKeur. Natuurlijk helpen we alle nieuwe leden die hulp bij GDPR nodig hebben graag, zo bieden we mooie tools om aan de wetgeving te voldoen, maar liever hebben we dat je ons kiest voor ons moderne keurmerk of onze innovatieve klantbeoordelingen tool.
Daarnaast zijn er volgens mij veel simpelere oplossingen voor handen. Laten we eerst eens betere regels maken voor de echte privacyschenders zoals Google en Facebook.
Kortom, wij maken niet de regels maar helpen je wel te voldoen zodat je straks niet met een hoge boete zit. Meld je dit jaar dan ook aan bij WebwinkelKeur voor slechts 8,95 per maand. Daarnaast kunnen WebwinkelKeur-leden voor 115 euro een GDPR-assessment afnemen via onze partner Bergman Jurdisch Advies. Niet leden betalen 230 euro.
Reacties
Hoi Marcel,
Ik denk dat je hier precies verwoord waar veel webwinkeliers mee rondlopen. Van al onze opdrachtgevers krijgen we vragen over de GDPR. Wat moet nu allemaal en is het niet allemaal een beetje overdreven? In de praktijk merk ik toch dat er weinig veranderd, behalve dan dat er theoretisch veel op papier zou moeten staan. Maar gebeurt dat ook echt? En blijft het up-to-date? Ik denk dat er veel website / webshop eigenaren met goede bedoelingen hun best doen om in mei alles kloppend te hebben, maar of het een jaar later nog wel allemaal klopt is natuurlijk de vraag.
Ik denk dat er in veel gevallen voor kleinere websites / webshops een onhaalbare situatie wordt gecreëerd waar niemand vrolijk van wordt.
Ik ben zelfstandig zorgondernemer met een webwinkel met gerelateerde producten. Daarnaast ontwikkel ik cursussen en werk ook educatief in opdracht. Daarnaast schrijf en publiceer ik. Ik werk voor het overgrote deel online. De eisen die de overheid stelt zijn voor een zelfstandig ondernemer zonder personeel vrijwel onhaalbaar, zowel in werk als financieel.
Ondertussen krijgen grote ondernemingen douceurtjes (dat is een understatement!) en uitzonderingen en de overheid zelf doet helemaal niet aan privacy bescherming met de aankomende sleepwet.
En dan maar klagen dat ”de Nederlander” zo weinig ondernemend is.
Inderdaad wordt er een onwerkbare situatie gecreëerd.
Ik ben een zelfstandige webdesigner. Volgens deze wet moet ik dus van alle gebruikte software, plugins en modules contracten gaan afsluiten met de bouwers ervan, moet ik met alle overige leveranciers en uiteraard met alle klanten verwerkersovereenkomsten afsluiten. Niemand die zich afvraagt wanneer ik dat moet doen en waar ik de kosten ervoor kan verhalen.
Dat grotere bedrijven moeten registreren wie wat wanneer en hoe doet is niet onlogisch, dat gebeurt ook al bij ISO certificering. Maar voor kleine zelfstandigen (ik ben eenmanszaak) is dit veel te veel rompslomp die hoogstwaarschijnlijk net zo irritant en effectloos zal blijken te zijn als de huidige cookiewetgeving. Niemand die ooit de meldingen leest, iedereen klikt blind op “ok” en een heel leger juristen heeft weer een half jaar te eten – over de rug van de kleine ondernemer.
Wellicht zou het handiger zijn om dit soort wetgeving eens te laten opstellen door mensen uit de praktijk, in plaats van door mensen die vanuit een ivoren toren neerkijken op een samenleving waarmee ze geen enkele binding meer hebben.