Hoe breng ik mijn winkel met PrestaShop 1.6 & 1.5 in overeenstemming met de AVG?

Bezit u een winkel met PrestaShop 1.6 & 1.5 ? We hebben speciaal voor u een officiële AVG-module ontwikkeld die compatibel is met versie 1.6  & 1.5 van PrestaShop. U kunt deze module in enkele klikken in uw winkel installeren. Ontdek de module PrestaShop AVG 1.6 & 1.5 die compatibel is met de versie 1.6 & 1.5 van PrestaShop op onze Marketplace PrestaShop Addons.

Hebt u een PrestaShop-webshop versie 1.7? Dan volgen hier de 3 stappen die nodig zijn om de AVG-module te installeren:

1) Ga in de backoffice naar de pagina Modules > Modules & Services

2) Typ in de zoekbalk van het deel Selectie het volgende woord (taalafhankelijk):

●    EN: "GDPR" 
●    FR: "RGPD"
●    ES: "RGPD"
●    DE: "DSGVO"
●    IT: "RGPD"
●    NL: "AVG"
●    PL: "GDPR"
●    PT: "RGPD"
●    RU: "GDPR"
●    Alle andere talen: "GDPR"

LET OP: het is belangrijk om deze exacte term te gebruiken, anders wordt de module niet in de lijst gevonden.

3) Er verschijnt nu een module: "Official GDPR compliance” of "RGPD Officiel" (FR). Klik op “Installeren” en u bent klaar!
 

Wat is het doel van deze module?

De doelstelling van deze module is het beheer van de persoonsgegevens die worden verzameld door de PrestaShop-software, de moedertaalmodules en de door de community in uw winkel geïnstalleerde modules (enkel die modules die ook zelf aan de AVG voldoen).

De module stelt u in staat om uw winkel in overeenstemming te brengen met de vereisten van de verordening. Dit zijn:

• Het recht van de gebruikers op toegang tot hun persoonsgegevens vanaf hun klantaccount;
• Het recht van de gebruikers op de overdraagbaarheid van hun gegevens (kopie van hun gegevens naar een CSV- of PDF-bestand);
• Het recht van de gebruikers op wijziging en/of wissing van de aan de winkelier doorgegeven persoonsgegevens;
• Het recht van de gebruikers om hun toestemming te geven en weer in te trekken;
• De verplichting van de webwinkeliers om een register van de verwerkingsactiviteiten bij te houden (meer bepaald over de toegang, de instemming en de wissing van de persoonsgegevens).

Ik ben een bijdrager van PrestaShop. Wat moet ik doen?

Onze AVG-module is eveneens bedoeld voor module-ontwikkelaars. Zij kunnen de module gebruiken om hun module te updaten en in overeenstemming te brengen met de AVG. U vindt alle informatie op onze blog voor bijdragers.

Ontdek hoe u uw PrestaShop-webwinkel in overeenstemming kunt brengen met de AVG.

Kort samengevat, wat is de AVG?

De Algemene verordening gegevensbescherming (AVG) is het nieuwe, Europese referentiedocument inzake de bescherming van persoonsgegevens.

Zoals u weet treedt deze nieuwe tekst betreffende de bescherming van persoonsgegevens op 25 mei in werking.

Deze tekst zal de rechten van personen versterken en een nieuwe aansprakelijkheidsregeling invoeren door de actoren te verplichten de nodige en passende maatregelen te nemen om een gepast veiligheidsniveau te waarborgen bij de verwerking van persoonsgegevens.

Hier vindt u alle informatie over de AVG en PrestaShop.

Op wie is de AVG van toepassing en over welke gegevens gaat de verordening?

De AVG is van toepassing op elke geautomatiseerde en niet-geautomatiseerde verwerking van persoonsgegevens. Gegevensverwerking wordt gedefinieerd als elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of reeksen persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde procedés.

Rekening houdend met de reikwijdte van deze begrippen en uw e-commerceactiviteit is het zeer waarschijnlijk dat ook u persoonsgegevens verwerkt.

Voorts heeft het andere toepassingscriterium betrekking op de verwerking van persoonsgegevens die in geografisch verband staan met de Europese Unie. Meer in het bijzonder kan de AVG toepassing vinden wanneer:

- De verantwoordelijke voor de verwerking of diens subverwerker over een vestiging op het grondgebied van de Europese Unie beschikt

- De verantwoordelijke voor de verwerking of diens subverwerker niet over een vestiging op het grondgebied van de Europese Unie beschikt maar de personen van wie de gegevens worden verwerkt zich wel op dat grondgebied bevinden. Met andere woorden, de verordening is van toepassing op de meeste ondernemingen, ongeacht of uw vennootschap op het grondgebied van de Europese Unie is gevestigd of niet!

Wat wordt er verstaan onder “persoonsgegevens”?

De persoonsgegevens werden reeds omschreven in de wet van 1978 inzake «Informatica en vrijheden» als «alle gegevens betreffende een natuurlijke persoon van wie de identiteit bekend is of direct of indirect kan worden vastgesteld, met name aan de hand van een identificatienummer of meerdere elementen die kenmerkend zijn.».

Persoonsgegevens verwijzen naar iedere informatie betreffende een natuurlijke persoon waarmee deze persoon direct of indirect kan worden geïdentificeerd. Bijvoorbeeld, als uw klanten een account in uw PrestaShop-winkel kunnen aanmaken of als u hun telefoonnummers opvraagt, verzamelt u hun persoonsgegevens. Ook de IP-adressen maken deel uit van de persoonsgegevens en vallen onder het toepassingsgebied van de AVG.

Wat voorziet PrestaShop om zijn gebruikers de mogelijkheid te geven zich aan de vereisten van de AVG aan te passen?

We werken momenteel aan nieuwe functionaliteiten die beschikbaar zullen worden gesteld voor de softwareversies 1.5, 1.6 en 1.7. Deze zullen u helpen om u aan de vereisten van de verordening aan te passen. Deze functionaliteiten zullen begin mei beschikbaar zijn. We zullen er een artikel aan wijden.

Met behulp van deze nieuwe functionaliteiten kunt u, als gebruiker van de PrestaShop-oplossing:

• Uw klanten gemakkelijker om toestemming vragen door aanvinkvakjes op uw website te plaatsen. Bovendien kunt u het bericht waarin u uw klanten om toestemming vraagt personaliseren en uw klanten naar de door u gekozen CMS-pagina doorverwijzen voor meer informatie.
• De documenten verzamelen die aangeven of uw klanten hun toestemming hebben gegeven wanneer hen hierom werd gevraagd.
• De vragen van uw klanten met betrekking tot hun rechten, en in het bijzonder met betrekking tot hun recht op uitwissing, gemakkelijker beheren. Als uw klanten u vragen om hun account te verwijderen, kunt u al hun facturen (als er zijn) met één klik downloaden of het account en de persoonsgegevens met één klik verwijderen.
• De bewijzen van de daadwerkelijke uitoefening van hun rechten verzamelen door een dossier aan te leggen met alle verzoeken van uw klanten en de ondernomen acties om daaraan te voldoen.