deJuristen Gent. Juridische aspecten van e-commerce.

1. 1
E-COMMERCE
EN RECHT
Matthias Dobbelaere-Welvaert
Praktische juridische tips

2. 2
E-COMMERCE
EN RECHT
Matthias Dobbelaere-Welvaert
Praktische juridische tips

3. 3
Over
deJuristen
theJurists is gespecialiseerd in privacy, digitaal
recht, intellectuele eigendom en
vennootschapsrecht. theJurists gelooft in digital
transformation en artificiële intelligentie, en
werkt hard aan projecten die recht opnieuw
toegankelijk moet maken. Wij staan voor een
open, transparant en innoverend recht.
deJuristen maakt deel uit van theJurists Europe
Gent - Brussel - London - Paris - Amsterdam
deJuristen Gent is een eigentijds juridisch
nichekantoor, en speelt sinds acht jaar een
pioniersrol in digitaal recht.

4. • Insert Image
4
Over
Matthias
MATTHIAS DOBBELAERE-WELVAERT
Matthias is de Managing Partner voor theJurists
Europe, met kantoren in Gent, Brussel, Amsterdam,
Parijs en Londen. Hij is lid van de raad van bestuur van
FeWeb en Ghent Web Valley. Hij doceert aan de EHB
‘Copyright and Mediarights’. Hij is gespecialiseerd in
online privacy, cybercrime, en art. 10 EVRM.
theJurists Europe (deJuristen/lesJuristes).
MANAGING PARTNER

5. 5
Informeren
De basisvereiste.

6. 6
Eenvoudig
als een
offline winkel
De wet vereist enkele duidelijke vermeldingen
die aanwezig moeten zijn op je webshop. Zo
moet je ondernemingsnummer, bedrijfsnaam
en fysiek adres sowieso aanwezig zijn. Dat is
echter niet voldoende: geef de klant waarop hij
recht heeft. Leverkosten, betaalkosten,
levertermijnen, et cetera moeten duidelijk
aangegeven worden. Informeren, informeren.

7. 7
Van jou?
Intellectuele
eigendom.
Niet alles wat je kan vinden op
internet is vrij over te nemen.
Intellectuele eigendom bestaat uit
auteursrecht, merkenrecht,
modellenrecht en octrooirecht. Lees
licenties grondig na en gebruik
enkel (beeld)materiaal dat
aangekocht is of via een
betrouwbare bron is verkregen.

8. 8
Je webontwikkelaar
en jij
Betaal je 5000 of 50.000 euro?
Zonder een sluitend contract, blijft je
webontwikkelaar eigenaar van je webshop.
Communiceer duidelijk en aan het begin van je
relatie met je ontwikkelaar dat je de rechten op
de webshop wil overnemen in ruil voor betaling.
Zorg voor een overdracht van
intellectuele eigendom.

9. 9
ZORG VOOR EEN
BESCHERMING IN DE
BENELUX OF EUROPA
Je merk registreren.

10. 10
Algemene
voorwaarden
Wat moet er
allemaal in?

11. 11
Vooral van
belang in
B2C relatie
Algemene voorwaarden zijn heel belangrijk als
je werkt en handelt met particulieren. Voor
webshops die focussen op b2b relaties is de
wetgeving minder streng. Consumenten zijn in
België uitermate goed beschermd. Hou hier
rekening mee bij het opstellen van je juridische
documenten.

12. 12
Hoeveel % van je bestellingen teruggestuurd
worden zal in grote mate afhangen van de
sector waarin je werkt. Een schoenen-webshop
mag in ieder geval rekenen op een erg hoog
herroepingspercentage.
Het recht om
te herroepen
Elke consument heeft het recht om binnen de
14 kalenderdagen het aangekochte goed of
terug te sturen, waarbij het betaalde bedrag
dient teruggestort te worden. Dit geldt
ongeacht de sector waarin je actief bent. Dit
geldt ook voor diensten (virtuele retour).
Hou er rekening mee dat de wetgever
ondertussen een waslijst aan uitzonderingen
op dit recht heeft geïntroduceerd. De
bekendste zijn op maat gemaakte producten,
bederfbare goederen en on-demand diensten.
Laat je goed informeren want dit kan erg duur
uitpakken.
14 kalenderdagen

13. 13
Hoe vermeld
je dit best?
Het is belangrijk om dit recht op herroeping
correct en uitgebreid te vermelden aan je
consument. Zo moet dit recht duidelijk
aangegeven staan in je algemene voorwaarden,
en je brengt ook best een aparte link in je
footer aan. Ook in de bevestigingsmail moet dit
recht opgenomen worden, doe je dit niet dan
krijgt je consument een verlenging van termijn
(de verlenging duurt maar liefst één jaar).

14. 14
Wanneer moet
ik leveren?
De wet bepaalt dat je verplicht dient te leveren
binnen de 30 dagen na het voltrekken van de
bestelling. Wil je liever niet failliet zijn binnen
enkele maanden, dan raden we je aan om
binnen enkele werkdagen te leveren. Beter is
een next day delivery, of sinds kort, same day
delivery. Consumenten worden verwend door
grote webshops, en het is soms moeilijk
concurreren hiermee.
Hier zijn uiteraard uitzonderingen op. Reizen
die je in januari verkoopt en die doorgaan in
juli, kunnen niet geleverd worden binnen de 30
dagen.
Je kan dus met je consument andere afspraken
maken.JUISTE REFLEX

15. 15
Verkopen
buiten de
EU?
De BTW-regels voor verkopen binnen en buiten
de EU zijn niet altijd even eenvoudig toe te
passen. In theorie is het nochtans eenvoudiger:
je rekent altijd BTW bij verkopen, tenzij je
verkoopt aan een niet-Belgische, maar
Europese, onderneming die haar BTW-nummer
correct heeft ingegeven.

16. 16
Wat is Privacy?
Elk gegeven dat
kán terugleiden
naar een persoon,
is een persoons
gegeven.

17. 17
Informatie is
het nieuwe
goud
Een gratis dienst bestaat niet. Is er geen
toegangs- of verkoopprijs, dan is de gebruiker
simpelweg het product. Privacy is een nieuwe
currency. Facebook, Snapchat, Instagram,
Gmail, Twitter, etc. werken allemaal volgens dat
principe. Dezelfde redenering gaat op voor
online wedstrijden. Het doel is altijd (meer)
data.

18. 18
Een nieuwe Europese
verordening die de Privacy in
de Europese lidstaten regelt.
De Algemene Verordening Gegevensbescherming
(of: GDPR) is een verordening waarmee de Europese
Commissie de veiligheid van data wil bevorderen.
Het gaat hierbij vooral om het beschermen van
persoonlijke informatie van Europese inwoners, maar
ook om het reguleren van de export van persoonlijke
data buiten de Europese Unie. De Europese
Commissie wil hiermee de controle over persoonlijke
data teruggeven aan het individu.
Wat is de
GDPR?

19. 19
Je verplichtingen onder de
GDPR: toestemming,
informeren, beveiliging.
De bestaande privacywetgeving legt reeds veel
verplichtingen op die ook in de GDPR aanwezig zijn.
Er zijn echter een aantal bijkomende zaken waar je je
onderneming moet op voorbereiden als je GDPR-
compliant wil handelen.
Wat moet
je doen?

20. 20
Accountability
De
verantwoordingsplicht
houdt in dat
ondernemingen zelf
moeten nagaan of hun
verwerking van
persoonsgegevens in
lijn is met de GDPR en
ze moeten dit ook op
ieder ogenblik kunnen
aantonen.
Het is een belangrijke wijziging ten aanzien van
de bestaande privacyrichtlijn. Hoewel het concept
‘verantwoordingsplicht’ niet uitdrukkelijk werd
opgenomen in de GDPR worden wel een aantal
verplichtingen opgenomen in de GDPR die onder
het concept kunnen vallen. Bijvoorbeeld:
1. Onderneming moet passende technische en
organisatorische maatregelen nemen om te
waarborgen dat de verwerking GDPR-compliant
is,
2. Elke verwerkingsverantwoordelijke houdt een
register van verwerkingsactiviteiten bij (die
onder zijn verantwoordelijkheid vallen).

21. 21
Pseudonimisering
Pseudonimisering is
een nieuw concept dat
werd geïntroduceerd in
de GDPR. Het betekent
dat gegevens worden
verwerkt op een
zodanige manier dat
de persoonsgegevens
niet meer gekoppeld
kunnen worden aan
het datasubject zonder
dat er aanvullende
gegevens gebruikt
worden.
Deze aanvullende gegevens moeten hiervoor
afzonderlijk bewaard worden en er moeten
‘technische en organisatorische’ maatregelen
genomen worden zodat de gegevens niet kunnen
worden teruggekoppeld aan de persoon.
Data worden door dit proces dus niet volledig
geanonimiseerd (wat een uitsluiting uit de GDPR
zou betekenen) maar men kan het datasubject
ook niet langer direct gaan identificeren. Enkel
de controller heeft de sleutel tot de brondata en er
zijn waarborgen die reïdentificatie gaan
voorkomen. Maar de brondata zijn nog aanwezig,
ze zijn niet vernietigd dus je moet nog aan de
privacywetgeving voldoen. Omdat het privacyrisico
van de betrokkenene echter verminderd is zal de
privacywetgeving zich soepeler opstellen bij de
verwerking van gepseudonimiseerde
persoonsgegevens.

22. 22
Melding datalek
Een datalek betekent
dat er een inbreuk is
op de beveiliging die
per ongeluk of op
onrechtmatige wijze
leidt tot de
vernietiging, het verlies,
de wijziging of de
ongeoorloofde
verstrekking van of de
ongeoorloofde toegang
tot persoonsgegevens.
Indien een inbreuk in verband met
persoonsgegevens heeft plaatsgevonden, meldt
de verwerkingsverantwoordelijke deze zonder
onredelijke vertraging en, indien mogelijk, uiterlijk
72 uur nadat hij er kennis van heeft genomen, aan
de Privacycommissie, tenzij het niet waarschijnlijk
is dat de inbreuk in verband met
persoonsgegevens een risico inhoudt voor de
rechten en vrijheden van natuurlijke personen.
Indien de melding aan de toezichthoudende
autoriteit niet binnen 72 uur plaatsvindt, gaat zij
vergezeld van een motivering voor de vertraging.
De verwerker (IT-dienstleverancier) informeert de
verwerkingsverantwoordelijke (klant)zonder
onredelijke vertraging zodra hij kennis heeft
genomen van een inbreuk in verband met
persoonsgegevens.

23. 23
Welke
rechten
heeft de
gebruiker?
Onder de GDPR heeft het
datasubject heel wat
rechten.
Indien er persoonsgegevens verwerkt worden
heeft de betrokkene recht op informatie
omtrent (de verwerking van) deze gegevens.
Welke informatie moet verstrekt worden is
afhankelijk van het feit of de persoonsgegevens
rechtstreeks of onrechtstreeks werden
verzameld bij de betrokkene.
Lees artikel 13 GDPR en 14 GDPR.
IN DE WET

24. 24
Recht op
informatie
Bestond al, maar ruimer
gemaakt in de GDPR.
Indien er persoonsgegevens verwerkt worden
heeft de betrokkene recht op informatie
omtrent (de verwerking van) deze gegevens.
Welke informatie moet verstrekt worden is
afhankelijk van het feit of de persoonsgegevens
rechtstreeks of onrechtstreeks werden
verzameld bij de betrokkene.

25. 25
Recht op
inzage
Bestond al, maar ruimer
gemaakt in de GDPR.
Betrokkene heeft recht om te weten of
gegevens van hem al dan niet verwerkt worden
en wanneer het zo is om inzage hierin te
krijgen en van volgende gegevens ook inzage
krijgt (verwerkingsdoeleinden, categorieën
persoonsgegevens, ontvangers, periode, etc.)

26. 26
Recht op
correctie
Art. 16 en 18 GDPR.
De GDPR erkent uitdrukkelijk het recht om
persoonsgegevens te corrigeren wanneer deze
onjuist of onvolledig zijn.

27. 27
Recht van
verzet
Bestond reeds (uitgebreid
bij profilering).
Het recht om zich te kunnen verzetten tegen
direct marketing, verwerking op basis van
gerechtvaardigde gronden en verwerking voor
wetenschappelijk of historisch onderzoek.
Betrokkenen moeten ook geïnformeerd worden
over dit recht van verzet.

28. 28
Profilering
Expliciete toestemming nu
vereist.
De betrokkene heeft het recht niet te worden
onderworpen aan een uitsluitend op
geautomatiseerde verwerking, waaronder
profilering, gebaseerd besluit waaraan voor
hem rechtsgevolgen zijn verbonden of dat hem
anderszins in aanmerkelijke mate treft.

29. 29
Recht om
vergeten te
worden
Nieuw in de GDPR:
veel rond te doen.
Het recht om vergeten te worden houdt in dat
betrokkenen in sommige gevallen het recht
hebben om de volledige en definitieve
verwijdering van persoonsgegevens te
verkrijgen.

30. 30
Recht op
portabiliteit
Nieuw in de GDPR: art. 20
Gegevens die verstrekt zijn aan de ene
leverancier, moeten gemakkelijk
recupereerbaar zijn. Op die manier kan
makkelijk van de ene naar de andere
dienstenleverancier gegaan worden.

31. 31
By design &
by default
Nieuw in de GDPR. Art. 25
Bij de ontwikkeling van nieuwe producten en
diensten moeten organisaties zo vroeg mogelijk
aandacht besteden aan het beschermen van de
persoonsgegevens en aan dataminimalisatie.

32. 32
De
sancties.
Iedereen heeft het erover:
de enorme GDPR-sancties.
De GDPR zal de Privacycommissie in België de
bevoegdheid geven om een administratieve
geldboete op te leggen. De maximumboete
(bijv voor het niet rechtmatig verkrijgen van
toestemming of niet voldoen aan de regels
omtrent data-uitwisseling met niet EU-landen)
is 20 miljoen euro of 4% van de wereldwijde
omzet. Hoewel het gaat om maximale
bedragen bepaalt de GDPR wel dat de
Privacycommissie ervoor moet zorgen dat de
geldboete afschrikkend moet zijn. Een inbreuk
‘afkopen’ zal dus niet zomaar gaan. Belangrijk
dus om bewust te zijn van alle persoons-
gegevens die verwerkt worden!

33. 33
Cookies,
een
vergeten
smaakje.
De cookiewetgeving lijkt
elke dag een beetje meer
dood.
In Nederland volgen alle websites en webshops
stringent de cookiewetgeving. In België was dit
bij aanvang al helemaal niet het geval. De
Belgische Privacycommissie was te laks in haar
advies en opvolging, wat niet kan gezegd
worden van andere Europese
privacywaakhonden.
Lees artikel 13 GDPR en 14 GDPR.
IN DE WET

34. 34
Zeg eens
hallo.
En proef ons juristenbier.
Webchat & Spectr app
contact@dejuristen.be
Chat & E-mail
! !
Heernislaan 19
B-9000 GENT
Adres
"
+32 9 298 04 58
Telefoon

35. theJurists EU
35
GENT (BELGIUM)
HQ
AMSTERDAM, PARIS,
BRUSSEL AND
LONDON.
+
5 offices in 4 European
Countries.