FAQ: Veelgestelde vragen over de AVG
Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking treedt, heeft ten doel de regelgeving inzake de bescherming van het privéleven in de Europese Unie te unifiëren.
De AVG verruimt de draagwijdte van de huidige richtlijn en zal niet alleen van toepassing zijn op de gegevens die door Europese rechtspersonen of natuurlijke personen worden verwerkt, maar ook op de gegevens van Europese burgers die door niet-Europese ondernemingen of instanties worden verwerkt.
We hebben een witboek opgesteld waarin we de inhoud van deze verordening en de redenen van haar inwerkingstreding in detail beschrijven. Download het hier voor meer informatie!
Voor wie geldt ze?
De AVG is van toepassing op elke geautomatiseerde en niet-geautomatiseerde verwerking van persoonsgegevens. Onder “verwerking” wordt verstaan: de verzameling, de opslag, de wijziging, de opvraging, de raadpleging, het gebruik, de communicatie, de vernietiging enz. van persoonsgegevens (gegevens met betrekking tot de identiteit, het e-mailadres, het IP-adres, het telefoonnummer, de locatiegegevens, de consumentengewoonten enz.).
De verordening geldt niet alleen voor Europese bedrijven maar ook voor bedrijven buiten dit gebied die persoonsgegevens van Europese burgers verwerken.
Wat houdt ze in voor de eindklanten?
Volgens de AVG moeten alle klanten op het grondgebied van de Europese Unie:
- Worden geïnformeerd over de verzameling en de gebruiksdoeleinden van hun gegevens;
- Indien nodig, hun toestemming kunnen geven en weer kunnen intrekken voor de verzameling en de verwerking van hun persoonsgegevens;
- Toegang hebben tot deze persoonsgegevens, om hun overdraagbaarheid kunnen vragen, zich, in bepaalde gevallen, tegen hun verwerking kunnen verzetten, en om hun wissing kunnen verzoeken.
Wat houdt ze in voor de webwinkeliers van PrestaShop?
De webwinkeliers moeten zich ervan verzekeren dat hun winkel hun eindklanten de mogelijkheid geeft om al hun rechten uit te oefenen met betrekking tot de verwerking van hun persoonsgegevens. De webwinkeliers moeten er dus voor zorgen dat hun klanten:
- Worden geïnformeerd over de verzameling en de gebruiksdoeleinden van hun gegevens;
- Indien nodig, hun toestemming kunnen geven en weer kunnen intrekken voor de verzameling en de verwerking van hun persoonsgegevens;
- Toegang hebben tot deze persoonsgegevens, om hun overdraagbaarheid kunnen vragen, zich, in bepaalde gevallen, tegen hun verwerking kunnen verzetten, en om hun wissing kunnen verzoeken.
De webwinkeliers moeten er ook voor zorgen dat:
- Ze enkel die gegevens verzamelen die noodzakelijk en relevant zijn voor het commerciële doel van hun winkel;
- Ze hun klanten informeren over de inzameling van hun gegevens en hun rechten;
- Ze alle technische en organisatorische maatregelen nemen om aan te tonen dat hun praktijken in overeenstemming zijn met de AVG.
Wat voorziet PrestaShop om de webwinkeliers in overeenstemming te brengen met de verordening?
PrestaShop heeft een module ontwikkeld om de webwinkeliers en module-ontwikkelaars in overeenstemming te brengen met de vereisten van de verordening:
De doelstelling van deze module is het beheer van de persoonsgegevens die worden verzameld door de PrestaShop-software, de moedertaalmodules en de door de community in uw winkel geïnstalleerde modules (enkel die modules die ook zelf aan de AVG voldoen).
De module stelt u in staat om uw winkel in overeenstemming te brengen met de vereisten van de verordening. Dit zijn:
- Het recht van de gebruikers op toegang tot hun persoonsgegevens vanaf hun klantaccount;
- Het recht van de gebruikers op overdraagbaarheid van hun gegevens (kopie van hun gegevens naar een CSV- of PDF-bestand);
- Het recht van de gebruikers op wijziging en/of wissing van de aan de winkelier doorgegeven persoonsgegevens;
- Het recht van de gebruikers om hun toestemming te geven en weer in te trekken;
- De verplichting van de webwinkeliers om een register van de verwerkingsactiviteiten bij te houden (meer bepaald over de toegang, de instemming en de wissing van de persoonsgegevens).
Hebt u een PrestaShop-webshop versie 1.7?
Dan volgen hier de 3 stappen die nodig zijn om de AVG-module te installeren:
- Ga in de backoffice naar de pagina Modules > Modules & Services
- Typ in de zoekbalk van het deel Selectie het volgende woord (taalafhankelijk):
- EN: "GDPR"
- FR: "RGPD"
- ES: "RGPD"
- DE: "DSGVO"
- IT: "RGPD"
- NL: "AVG"
- PL: "GDPR"
- PT: "RGPD"
- RU: "GDPR"
- Alle andere talen: "GDPR"
LET OP: het is belangrijk om deze exacte term te gebruiken, anders wordt de module niet in de lijst gevonden.
- Er verschijnt nu een module: "Official GDPR compliance” of "RGPD Officiel" (FR). Klik op “Installeren” en u bent klaar!
Bezit u een winkel met PrestaShop 1.6 & 1.5 ?
We hebben speciaal voor u een officiële AVG-module ontwikkeld die compatibel is met versie 1.6 & 1.5 van PrestaShop. Ontdek onze officiële AVG-module die compatibel is met de versie 1.6 & 1.5 van PrestaShop op onze Marketplace PrestaShop Addons.
Wat houdt ze in voor de bijdragers van PrestaShop?
Er bestaat een grote kans dat de verordening ook van toepassing is op onze bijdragers omdat de producten die zij op Addons verkopen waarschijnlijk aan de voorwaarden voor de toepassing van de AVG voldoen, namelijk:
- Uw producten (modules, thema’s, e-mailtemplates) verzamelen persoonsgegevens (iedere informatie betreffende een natuurlijke persoon waarmee deze persoon direct of indirect kan worden geïdentificeerd): identiteit, e-mailadres, IP-adres, telefoonnummer, locatiegegevens, consumentengewoonten enz.
- De gebruikers van uw producten bevinden zich op het grondgebied van de Europese Unie, met andere woorden, uw product wordt in minstens één van de landen van de EU te koop aangeboden.