Juridische doorlichting van E-Commerce door Mr. Maarten Verhaghe & Mr. Koen Vandenberghe
Over de impact op vlak van GDPR, Conctracten, Fiscaliteit en B to C-bescherming
7. Quote?
“ Privacy is one of the biggest
problems in this new
electronic age.”
* Andrew Grove
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
8. Wat is GDPR?
Van richtlijn naar wetgeving
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
24 okt 1995: niet dwingende richtlijn 95/46/EC wordt
gevolgd door een aantal EU lidstaten.
Richtlijnen moeten omgezet worden in nationale wetgeving
Aanpassing Belgische Privacy Wet 8 december 1992
27 april 2016: de Algemene Verordening
Gegevensverwerking wordt wet in elke EU lidstaat.
Verordening is onmiddellijk van toepassing en staat boven
nationale wetgeving.
Vanaf 25 mei 2018
Boetes tot max 20M EUR of indien hoger 4% van de jaarlijkse
omzet
10. Wat is GDPR?
Het handelt over
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Toelaatbaarheid Kwaliteit Rechten betrokken Plichten
Toestemming Behoorlijk, rechtmatig en
transparant
Informatie Privacybeleid, Privacy-
by-design/-by-default
Uitvoering overeenkomst Doelbinding Toegang en
dataportabiliteit
Overeenkomsten en rol
personeel
Wettelijke plicht Minimale
gegevensverwerking
Verbetering Register en
medewerkingsplicht
Vitaal belang Juistheid Bezwaar Beveiliging en melden
datalekken
Taak van openbaar
belang
Opslagbeperking Verwijdering en
beperking
DPIA’s en voorafgaande
raadpleging
Gerechtvaardigd belang Integriteit en
vertrouwelijkheid
Vrij van
geautomatiseerde
besluitvorming
DPO
11. De toepassing van de GDPR
Het toepassingsgebied van de verordening?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
GDPR
OndernemingEuropa
12. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Privacy Policy
Cookie Policy
Gegevensverwerkingsregister
Verwerkingsovereenkomsten
Bring your own device – ICT gedragsprotocol – arbeidsreglement
Data Protection Officer - DPIA
Technische en organisatorische maatregelen
Interne procedures rechten van betrokkenen
Interne procedure databreach
13. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Privacy Policy
Basis voor de volledige gegevensverwerking
- Welke gegevens worden verzameld;
- Welke verwerkingen vinden plaats;
- Hoe lang worden deze gegevens bewaard;
- De rechten van betrokkenen;
- …
Transparant & uitgelegd in een verstaanbare duidelijke taal.
14. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Privacy Policy
Opgelet!
- Onderscheid tussen particulieren en professionelen
- Policy op de website ≠ policy op een overeenkomst
Dit privacy beleid is als volgt opgebouwd:
I. Inleiding
II. Wie is de verantwoordelijke voor de verwerking ?
III. Welke categorieën van persoonsgegevens verwerkt X ?
IV. Voor welke doeleinden verwerkt X uw persoonsgegevens ?
1. Wettelijke verplichtingen
2. Contractuele relaties tussen X en u als klant
3. Gerechtvaardigde belangen van X
4. Specifiek gerechtvaardigd belang van X : conventionele direct marketing
5. Uw toestemming voor het verwerken en verzenden van elektronische reclame (elektronische direct marketing)
V. Aan wie maakt X uw persoonsgegevens over?
VI. Hoe lang worden uw persoonsgegevens bewaard ?
VII. Hoe worden uw persoonsgegevens beveiligd ?
VIII. Wat zijn uw rechten bij het verwerken van uw persoonsgegevens ?
1. Recht van inzage, verbetering, beperking, wissing, overdraagbaarheid van gegevens en van bezwaar
2. Recht van verzet tegen het verzenden van elektronische reclame
3. Recht om een klacht in te dienen
15. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Cookie Policy
Duidelijke en precieze informatie
- Duidelijke en toegankelijk taal;
- Welke cookies gebruikt worden;
- Welke gegevens bewaard worden;
Opgelet:
Gebruik van cookies is geregeld in de Telecommunicatiewet
• Toestemming van de gebruiker is vereist
• Opt-in
• Uitzonderingen:
• Sessie cookies;
• Winkelmand op webshop
16. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Gegevensverwerkingsregister
Gedetailleerde weergave van verwerkingsactiviteiten, maar
geen register van verwerkte gegevens.
Voor iedere verwerking dient een registratie te gebeuren:
Welke persoonsgegevens worden bewaard;
Wie is de verwerker;
Welke zijn de verwerkingsdoeleinden;
Rechtsgronden voor de verwerking;
Worden gegevens doorgegeven;
Welke zijn risico’s voor privacy bij verwerking;
De naam van de verwerkingsverantwoordelijke;
De contactgegevens van de actoren;
17. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Gegevensverwerkingsregister
De GBA kan te allen tijde verzoeken om dit register in te
kijken ter controle.
Vb. vraag tot inlichtingen.
GBA krijgt een overzicht van:
• De verwerkingsactiviteiten;
• De verwerkingsovereenkomsten;
• De doorgifte van gegevens;
• …
18. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Verwerkingsovereenkomsten
Overeenkomst met de verwerker betreffende de verwerking van de toevertrouwde
gegevens
Volgende elementen moeten zeker in de overeenkomst opgenomen worden:
• Beveiliging van gegevens;
• Verwerking van gegevens;
• Rechten en verplichtingen verwerkingsverantwoordelijke;
• Rechten en verplichtingen verwerkers;
• Rechten en verplichting voor eventuele sub-verwerkers;
• Doorgifte van gegevens;
• …
Gekoppeld aan een bestaande overeenkomst (dienstverleningsovereenkomst,
licentieovereenkomst, ...)
19. Privacy compliance?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Verwerkingsovereenkomsten
Opgelet!
- Wederzijdse rechten en verplichtingen
- Gevaar voor onevenwicht
- Verwerkingsovereenkomst is altijd de verantwoordelijkheid van de
verwerkingsverantwoordelijke
- Opletten voor:
- Bepalingen die niet kunnen gerealiseerd worden;
- Extra administratieve last
- Copy paste van overeenkomsten
- Kwaliteitslabels
- Vrijwaringsbedingen
28. Consumentenaankoop
Bescherming
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
•Art VI,45§1 WER
•Kenmerken
•Gegevens
•Prijs – kosten- levering
•Herroepingsrecht
•Duur - garantie
Precontractuele
Informatie
•Vermelden
betalingsverplichting
•Hoeveelheden
•betaalmiddelen
Bijkomende
Informatie •Bevestiging informatie
•Duurzame drager
•Redelijke periode
•Bevestiging toestemming
Contractuele
Informatie
29. Consumentenaankoop
Bescherming
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
SANCTIES? Specifiek wettelijke sancties
Geen informatie mbt
• Herroepingsrecht
• Lasten en kosten
• Verplichte meldingen
Verlening van het herroepingsrecht
(12 maand)
Kunnen niet ten laste van consument
gelegd worden
Consument niet gebonden door
overeenkomst
31. Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Belastingen
BTW
Douane & Accijnzen
Personen -
Vennootschapsbelasting
Fiscaal
Analyse
32. Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
BTW Elektronische, telecom, communicatie-
diensten grensoverschrijdend B2C
•Nieuwe drempel
MOSS-procedure
Uitbreiding naar goederen in 2021
Fiscaal
Nieuwe regels in 2019
33. Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
BTW
DREMPEL
MOSS
Einde BTW
Vrijstelling
Digital Single
Market
100.000,00 EUR
Verkoop goederen
vanaf 2021
Overschrijding
drempel
Verkoop van
goederen
Invoer niet-
communautaire
goederen onder
22,00 EUR
Fiscaal
Nieuwe regels in 2019
34. Overtredingen wetgeving
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
Welke risico’s?
1. Administratieve sancties
2. Winst- en reputatiesschade;
3. Schadevergoeding;
4. Stakingsvorderingen door andere ondernemingen die het stopzetten
van de onwettige praktijken vorderen (concurrentievervalsing);
5. Strafsancties naar aanleiding van een afgerond strafonderzoek.
36. Uitdaging op heden?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
De nieuwe Geoblockingverordening van 23 maart 2018
Deze verordening dient de discriminatie van klanten op grond van
nationaliteit of verblijfplaats bij online-verkoop aan te pakken.
In voege vanaf 04 december 2018
Praktische tips:
• Uw website vrij toegankelijk maken vanuit de volledige EUR
• Gebruiker de mogelijkheid geven tot aankoop aan de in het land
weergegeven prijs
• Verbannen verkoopsvoorwaarden met ongelijke voorwaarden (prijs,
garantie, geschillenregeling, bedenktermijn, ….)
• Betalingsmogelijkheden gelijk
• Invullen locatiegegevens mogelijk maken
37. The future?
Mr. Maarten Verhaghe
Mr. Koen Vandenberghe
De ePrivacy-verordening: het kleine broertje van de GDPR
Deze verordening richt zich op bedrijven die online communiceren,
gebruik maken van tracking technologieën en direct marketing. Het
startpunt is de AVG, maar in de specifieke gevallen waarin een organisatie
te maken heeft met elektronische communicatiegegevens zal de e-
privacyverordening leidend zijn