menu

Wetgeving voor webwinkels

Als je een webwinkel hebt, dan verkoop je aan consumenten (of andere bedrijven) en heb je dus automatisch te maken met bepaalde wetten. Dit is natuurlijk om ervoor te zorgen dat alles in goede banen verloopt en geen partij onrechtmatig benadeeld hoeft te worden. Maar welke wetten gelden er nu specifiek voor webwinkels die aan consumenten verkopen?

Wetgeving voor webwinkels

Wet Koop op Afstand

De bekendste ecommerce-wet is toch wel de Wet Koop op Afstand. Deze wet was ooit in het leven geroepen toen consumenten op afstand begonnen te kopen, wat toentertijd nog telefonisch of via het invullen van een formulier per post of fax gebeurde.

Deze wet is vooral bedoeld voor consumenten, om ze te beschermen tegen deze manier van aankopen doen. Waar de consument in een winkel gelijk ziet wat hij koopt, is dat bij een aankoop op afstand natuurlijk niet het geval. Er vindt daarbij ook geen persoonlijk contact plaats tussen koper en verkoper, en dus moet de verkoper aan bepaalde eisen voldoen.

Voldoende informatie

Zo heeft de consument recht op voldoende informatie over het product en het bedrijf dat dit aanbiedt (zie hiervoor ook artikel 15d uit het burgerlijk wetboek boek 3). Zo moet je in je webwinkel onder andere vermelden wie er achter de shop zit (naam, adres, e-mailadres en/of telefoonnummer, KVK-nummer, BTW-nummer), wat de belangrijkste kenmerken van het product zijn, wat de prijs inclusief toeslagen en belastingen is en hoe er betaald kan worden.

Verder bepaalt de wet dat een webwinkelier in elk geval één achteraf-betaalmethode moet aanbieden, aangezien het niet is toegestaan om meer dan 50% van het te betalen bedrag als vooruitbetaling te vragen.

Cookies

De cookiewet geldt in heel Europa en bepaalt dat bedrijven voortaan toestemming moeten vragen voordat ze een (niet-functionele) cookie plaatsen. Waar functionele cookies het gebruik van je website soepeler laten verlopen (bijvoorbeeld met inloggegevens of in het winkelmandje), worden analytische en tracking cookies met name voor advertentiedoeleinden gebruikt. Voor analytische cookies heb je soms toestemming nodig, voor tracking cookies altijd. Het is wettelijk van belang dat je website wel volledig vrij toegankelijk is, ook al stemt een gebruiker niet in met bepaalde cookies. De Consumentenbond heeft online meer informatie over cookies en privacy.

Herroepingsrecht

Een ander belangrijk onderdeel van de wet is het herroepingsrecht. Bij het kopen op afstand krijgt de consument automatisch het recht om zijn aankoop te annuleren en het product – zonder opgaaf van reden – terug te sturen. Waar de bedenktijd vroeger zeven dagen duurde, is dat sinds de zomer van 2014 in heel Europa veranderd naar 14 dagen.

De Europese privacywetgeving

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG), ook wel de General Data Protection Regulation (GDPR) genoemd. Deze Europese privacywetgeving vervangt de Nederlandse variant, namelijk de voorganger Wet bescherming persoonsgegevens. De AVG heeft grote gevolgen voor webwinkels, omdat de wet enorm is aangescherpt. Voldoe je niet aan de regels, dan kan een boete tot 20 miljoen euro worden opgelegd.

Persoonsgegevens verwerken

Waar moet je dan rekening mee houden? Ten eerste moet je een geldige reden hebben om persoonsgegevens te verzamelen of verwerken. Bijvoorbeeld mag je gegevens verwerken waar de klant expliciet toestemming voor geeft, of gegevens die nodig zijn om de bestelling te kunnen leveren. Denk aan naam, adres- en betaalgegevens. Bestaande klanten mag je nog steeds benaderen voor marketingdoeleinden. Zorg wel dat zij zich gemakkelijk kunnen afmelden onder elk bericht dat je verstuurt.

Klantendata bewaren

Volgens de AVG heb je een informatieplicht. Zorg dus dat je een heldere privacyverklaring hebt, waar de klant inzage heeft in welke gegevens verzameld worden en waarom. Naast het recht op inzage en rectificatie, mag een klant gegevens over zichzelf bij je opvragen. Binnen een maand moet je deze kunnen aanleveren, bijvoorbeeld in een Excelbestand. Ook mag een klant verzoeken zijn gegevens te verwijderen uit je databank.

De Europese wet geeft geen wettelijke bewaartermijn. Gegevens mag je bewaren zolang ze nodig zijn voor het doel waarvoor je ze hebt verzameld. Wil je klantendata verwerken om inzicht te krijgen in je doelgroep, zoals gemiddelde klantleeftijd of orderwaarde? Dan kun je deze gegevens natuurlijk anonimiseren. Omdat deze niet herleidbaar zijn tot een persoon, mag je ze onbeperkt bewaren. Raadpleeg ook Autoriteit Persoonsgegevens voor meer informatie over de AVG-wet.

SSL-certificaat

Als er online een betaling of verzending van een andere vorm van data (bijvoorbeeld persoonlijke gegevens) plaatsvindt, dan moet die data-overdracht versleuteld plaatsvinden. Voor een dergelijke veilige verbinding wordt het SSL-protocol gebruikt. Veilige urls beginnen dan met ‘https’ in plaats van ‘http’. Als webwinkelier moet je verplicht over een SSL-certificaat beschikken. Afhankelijk van het soort webwinkel dat je runt, kun je kiezen voor SSL-certificaten met domeinvalidatie, met bedrijfsvalidatie of met uitgebreide bedrijfsvalidatie.