SlideShare a Scribd company logo

Flanders DC, E-Commerce Lab: juridische aspecten van webshops.

Matthias Dobbelaere-Welvaert
Matthias Dobbelaere-Welvaert

deJuristen Gent. Juridische aspecten van e-commerce.

1 of 35
Download to read offline
1 E-COMMERCE EN RECHT Matthias Dobbelaere-Welvaert Praktische juridische tips
2 E-COMMERCE EN RECHT Matthias Dobbelaere-Welvaert Praktische juridische tips
3 Over deJuristen theJurists is gespecialiseerd in privacy, digitaal recht, intellectuele eigendom en vennootschapsrecht. theJurists gelooft in digital transformation en artificiële intelligentie, en werkt hard aan projecten die recht opnieuw toegankelijk moet maken. Wij staan voor een open, transparant en innoverend recht. deJuristen maakt deel uit van theJurists Europe Gent - Brussel - London - Paris - Amsterdam deJuristen Gent is een eigentijds juridisch nichekantoor, en speelt sinds acht jaar een pioniersrol in digitaal recht.
• Insert Image 4 Over Matthias MATTHIAS DOBBELAERE-WELVAERT Matthias is de Managing Partner voor theJurists Europe, met kantoren in Gent, Brussel, Amsterdam, Parijs en Londen. Hij is lid van de raad van bestuur van FeWeb en Ghent Web Valley. Hij doceert aan de EHB ‘Copyright and Mediarights’. Hij is gespecialiseerd in online privacy, cybercrime, en art. 10 EVRM. theJurists Europe (deJuristen/lesJuristes). MANAGING PARTNER
5 Informeren De basisvereiste.
6 Eenvoudig als een offline winkel De wet vereist enkele duidelijke vermeldingen die aanwezig moeten zijn op je webshop. Zo moet je ondernemingsnummer, bedrijfsnaam en fysiek adres sowieso aanwezig zijn. Dat is echter niet voldoende: geef de klant waarop hij recht heeft. Leverkosten, betaalkosten, levertermijnen, et cetera moeten duidelijk aangegeven worden. Informeren, informeren.
7 Van jou? Intellectuele eigendom. Niet alles wat je kan vinden op internet is vrij over te nemen. Intellectuele eigendom bestaat uit auteursrecht, merkenrecht, modellenrecht en octrooirecht. Lees licenties grondig na en gebruik enkel (beeld)materiaal dat aangekocht is of via een betrouwbare bron is verkregen.
8 Je webontwikkelaar en jij Betaal je 5000 of 50.000 euro? Zonder een sluitend contract, blijft je webontwikkelaar eigenaar van je webshop. Communiceer duidelijk en aan het begin van je relatie met je ontwikkelaar dat je de rechten op de webshop wil overnemen in ruil voor betaling. Zorg voor een overdracht van intellectuele eigendom.
9 ZORG VOOR EEN BESCHERMING IN DE BENELUX OF EUROPA Je merk registreren.
10 Algemene voorwaarden Wat moet er allemaal in?
11 Vooral van belang in B2C relatie Algemene voorwaarden zijn heel belangrijk als je werkt en handelt met particulieren. Voor webshops die focussen op b2b relaties is de wetgeving minder streng. Consumenten zijn in België uitermate goed beschermd. Hou hier rekening mee bij het opstellen van je juridische documenten.
12 Hoeveel % van je bestellingen teruggestuurd worden zal in grote mate afhangen van de sector waarin je werkt. Een schoenen-webshop mag in ieder geval rekenen op een erg hoog herroepingspercentage. Het recht om te herroepen Elke consument heeft het recht om binnen de 14 kalenderdagen het aangekochte goed of terug te sturen, waarbij het betaalde bedrag dient teruggestort te worden. Dit geldt ongeacht de sector waarin je actief bent. Dit geldt ook voor diensten (virtuele retour). Hou er rekening mee dat de wetgever ondertussen een waslijst aan uitzonderingen op dit recht heeft geïntroduceerd. De bekendste zijn op maat gemaakte producten, bederfbare goederen en on-demand diensten. Laat je goed informeren want dit kan erg duur uitpakken. 14 kalenderdagen
13 Hoe vermeld je dit best? Het is belangrijk om dit recht op herroeping correct en uitgebreid te vermelden aan je consument. Zo moet dit recht duidelijk aangegeven staan in je algemene voorwaarden, en je brengt ook best een aparte link in je footer aan. Ook in de bevestigingsmail moet dit recht opgenomen worden, doe je dit niet dan krijgt je consument een verlenging van termijn (de verlenging duurt maar liefst één jaar).
14 Wanneer moet ik leveren? De wet bepaalt dat je verplicht dient te leveren binnen de 30 dagen na het voltrekken van de bestelling. Wil je liever niet failliet zijn binnen enkele maanden, dan raden we je aan om binnen enkele werkdagen te leveren. Beter is een next day delivery, of sinds kort, same day delivery. Consumenten worden verwend door grote webshops, en het is soms moeilijk concurreren hiermee. Hier zijn uiteraard uitzonderingen op. Reizen die je in januari verkoopt en die doorgaan in juli, kunnen niet geleverd worden binnen de 30 dagen. Je kan dus met je consument andere afspraken maken.JUISTE REFLEX
15 Verkopen buiten de EU? De BTW-regels voor verkopen binnen en buiten de EU zijn niet altijd even eenvoudig toe te passen. In theorie is het nochtans eenvoudiger: je rekent altijd BTW bij verkopen, tenzij je verkoopt aan een niet-Belgische, maar Europese, onderneming die haar BTW-nummer correct heeft ingegeven.
16 Wat is Privacy? Elk gegeven dat kán terugleiden naar een persoon, is een persoons gegeven.
17 Informatie is het nieuwe goud Een gratis dienst bestaat niet. Is er geen toegangs- of verkoopprijs, dan is de gebruiker simpelweg het product. Privacy is een nieuwe currency. Facebook, Snapchat, Instagram, Gmail, Twitter, etc. werken allemaal volgens dat principe. Dezelfde redenering gaat op voor online wedstrijden. Het doel is altijd (meer) data.
18 Een nieuwe Europese verordening die de Privacy in de Europese lidstaten regelt. De Algemene Verordening Gegevensbescherming 
 (of: GDPR) is een verordening waarmee de Europese Commissie de veiligheid van data wil bevorderen. Het gaat hierbij vooral om het beschermen van persoonlijke informatie van Europese inwoners, maar ook om het reguleren van de export van persoonlijke data buiten de Europese Unie. De Europese Commissie wil hiermee de controle over persoonlijke data teruggeven aan het individu. Wat is de GDPR?
19 Je verplichtingen onder de GDPR: toestemming, informeren, beveiliging. De bestaande privacywetgeving legt reeds veel verplichtingen op die ook in de GDPR aanwezig zijn. Er zijn echter een aantal bijkomende zaken waar je je onderneming moet op voorbereiden als je GDPR- compliant wil handelen. Wat moet je doen?
20 Accountability De verantwoordingsplicht houdt in dat ondernemingen zelf moeten nagaan of hun verwerking van persoonsgegevens in lijn is met de GDPR en ze moeten dit ook op ieder ogenblik kunnen aantonen. Het is een belangrijke wijziging ten aanzien van de bestaande privacyrichtlijn. Hoewel het concept ‘verantwoordingsplicht’ niet uitdrukkelijk werd opgenomen in de GDPR worden wel een aantal verplichtingen opgenomen in de GDPR die onder het concept kunnen vallen. Bijvoorbeeld: 1. Onderneming moet passende technische en organisatorische maatregelen nemen om te waarborgen dat de verwerking GDPR-compliant is, 2. Elke verwerkingsverantwoordelijke houdt een register van verwerkingsactiviteiten bij (die onder zijn verantwoordelijkheid vallen).
21 Pseudonimisering Pseudonimisering is een nieuw concept dat werd geïntroduceerd in de GDPR. Het betekent dat gegevens worden verwerkt op een zodanige manier dat de persoonsgegevens niet meer gekoppeld kunnen worden aan het datasubject zonder dat er aanvullende gegevens gebruikt worden. Deze aanvullende gegevens moeten hiervoor afzonderlijk bewaard worden en er moeten ‘technische en organisatorische’ maatregelen genomen worden zodat de gegevens niet kunnen worden teruggekoppeld aan de persoon. Data worden door dit proces dus niet volledig geanonimiseerd (wat een uitsluiting uit de GDPR zou betekenen) maar men kan het datasubject ook niet langer direct gaan identificeren. Enkel de controller heeft de sleutel tot de brondata en er zijn waarborgen die reïdentificatie gaan voorkomen. Maar de brondata zijn nog aanwezig, ze zijn niet vernietigd dus je moet nog aan de privacywetgeving voldoen. Omdat het privacyrisico van de betrokkenene echter verminderd is zal de privacywetgeving zich soepeler opstellen bij de verwerking van gepseudonimiseerde persoonsgegevens.
22 Melding datalek Een datalek betekent dat er een inbreuk is op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens. Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de Privacycommissie, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding aan de toezichthoudende autoriteit niet binnen 72 uur plaatsvindt, gaat zij vergezeld van een motivering voor de vertraging. De verwerker (IT-dienstleverancier) informeert de verwerkingsverantwoordelijke (klant)zonder onredelijke vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens.
23 Welke rechten heeft de gebruiker? Onder de GDPR heeft het datasubject heel wat rechten. Indien er persoonsgegevens verwerkt worden heeft de betrokkene recht op informatie omtrent (de verwerking van) deze gegevens. Welke informatie moet verstrekt worden is afhankelijk van het feit of de persoonsgegevens rechtstreeks of onrechtstreeks werden verzameld bij de betrokkene. Lees artikel 13 GDPR en 14 GDPR. IN DE WET
24 Recht op informatie Bestond al, maar ruimer gemaakt in de GDPR. Indien er persoonsgegevens verwerkt worden heeft de betrokkene recht op informatie omtrent (de verwerking van) deze gegevens. Welke informatie moet verstrekt worden is afhankelijk van het feit of de persoonsgegevens rechtstreeks of onrechtstreeks werden verzameld bij de betrokkene.
25 Recht op inzage Bestond al, maar ruimer gemaakt in de GDPR. Betrokkene heeft recht om te weten of gegevens van hem al dan niet verwerkt worden en wanneer het zo is om inzage hierin te krijgen en van volgende gegevens ook inzage krijgt (verwerkingsdoeleinden, categorieën persoonsgegevens, ontvangers, periode, etc.)
26 Recht op correctie Art. 16 en 18 GDPR. De GDPR erkent uitdrukkelijk het recht om persoonsgegevens te corrigeren wanneer deze onjuist of onvolledig zijn.
27 Recht van verzet Bestond reeds (uitgebreid bij profilering). Het recht om zich te kunnen verzetten tegen direct marketing, verwerking op basis van gerechtvaardigde gronden en verwerking voor wetenschappelijk of historisch onderzoek. Betrokkenen moeten ook geïnformeerd worden over dit recht van verzet.
28 Profilering Expliciete toestemming nu vereist. De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.
29 Recht om vergeten te worden Nieuw in de GDPR: 
 veel rond te doen. Het recht om vergeten te worden houdt in dat betrokkenen in sommige gevallen het recht hebben om de volledige en definitieve verwijdering van persoonsgegevens te verkrijgen.
30 Recht op portabiliteit Nieuw in de GDPR: art. 20 Gegevens die verstrekt zijn aan de ene leverancier, moeten gemakkelijk recupereerbaar zijn. Op die manier kan makkelijk van de ene naar de andere dienstenleverancier gegaan worden.
31 By design & by default Nieuw in de GDPR. Art. 25 Bij de ontwikkeling van nieuwe producten en diensten moeten organisaties zo vroeg mogelijk aandacht besteden aan het beschermen van de persoonsgegevens en aan dataminimalisatie.
32 De sancties. Iedereen heeft het erover: de enorme GDPR-sancties. De GDPR zal de Privacycommissie in België de bevoegdheid geven om een administratieve geldboete op te leggen. De maximumboete (bijv voor het niet rechtmatig verkrijgen van toestemming of niet voldoen aan de regels omtrent data-uitwisseling met niet EU-landen) is 20 miljoen euro of 4% van de wereldwijde omzet. Hoewel het gaat om maximale bedragen bepaalt de GDPR wel dat de Privacycommissie ervoor moet zorgen dat de geldboete afschrikkend moet zijn. Een inbreuk ‘afkopen’ zal dus niet zomaar gaan. Belangrijk dus om bewust te zijn van alle persoons- gegevens die verwerkt worden!
33 Cookies, een vergeten smaakje. De cookiewetgeving lijkt elke dag een beetje meer dood. In Nederland volgen alle websites en webshops stringent de cookiewetgeving. In België was dit bij aanvang al helemaal niet het geval. De Belgische Privacycommissie was te laks in haar advies en opvolging, wat niet kan gezegd worden van andere Europese privacywaakhonden. Lees artikel 13 GDPR en 14 GDPR. IN DE WET
34 Zeg eens hallo. En proef ons juristenbier. Webchat & Spectr app
 contact@dejuristen.be Chat & E-mail ! ! Heernislaan 19
 B-9000 GENT Adres " +32 9 298 04 58 Telefoon
theJurists EU 35 GENT (BELGIUM) HQ AMSTERDAM, PARIS,
 BRUSSEL AND LONDON. + 5 offices in 4 European Countries.

Recommended

Privacy bestaat niet. Of wel?
Privacy bestaat niet. Of wel? Privacy bestaat niet. Of wel?
Privacy bestaat niet. Of wel?
Matthias Dobbelaere-Welvaert
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
Matthias Dobbelaere-Welvaert
 
interview meldplicht datalekken
interview meldplicht datalekkeninterview meldplicht datalekken
interview meldplicht datalekkenHuub de Jong
 
E-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheidE-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheid
Pieter van der Hijden
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 

Recommended

Privacy bestaat niet. Of wel?
Privacy bestaat niet. Of wel? Privacy bestaat niet. Of wel?
Privacy bestaat niet. Of wel?
Matthias Dobbelaere-Welvaert
 
GDPR. Et alors?
GDPR. Et alors?GDPR. Et alors?
GDPR. Et alors?
Matthias Dobbelaere-Welvaert
 
interview meldplicht datalekken
interview meldplicht datalekkeninterview meldplicht datalekken
interview meldplicht datalekkenHuub de Jong
 
E-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheidE-Commerce: elektronisch zaken doen bij de overheid
E-Commerce: elektronisch zaken doen bij de overheid
Pieter van der Hijden
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
Sebyde
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
Privacy in 2013: cloud services en andere bedreigingen
Privacy in 2013: cloud services en andere bedreigingenPrivacy in 2013: cloud services en andere bedreigingen
Privacy in 2013: cloud services en andere bedreigingen
DLA Piper Nederland N.V.
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
Bart Van Den Brande
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
Sebyde
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Bart Van Den Brande
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
Paul Jansen
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E Privacy
Sebyde
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
Sebyde
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
Bart Van Den Brande
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Bart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
Koenraad FLAMANT
 

More Related Content

What's hot

20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
Bart Van Den Brande
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
Bart Van Den Brande
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
Bart Van Den Brande
 
Privacy in 2013: cloud services en andere bedreigingen
Privacy in 2013: cloud services en andere bedreigingenPrivacy in 2013: cloud services en andere bedreigingen
Privacy in 2013: cloud services en andere bedreigingen
DLA Piper Nederland N.V.
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
Bart Van Den Brande
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
Sebyde
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Bart Van Den Brande
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
Richard Claassens CIPPE
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
Paul Jansen
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
Bart Van Den Brande
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E Privacy
Sebyde
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
Sebyde
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
Bart Van Den Brande
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
Bart Van Den Brande
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Bart Van Den Brande
 

What's hot (20)

20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr compliance
 
Privacy in 2013: cloud services en andere bedreigingen
Privacy in 2013: cloud services en andere bedreigingenPrivacy in 2013: cloud services en andere bedreigingen
Privacy in 2013: cloud services en andere bedreigingen
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
 
Members magazine q4 2015 HR
Members magazine q4 2015 HRMembers magazine q4 2015 HR
Members magazine q4 2015 HR
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitief
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
Presentation fifi5
Presentation fifi5Presentation fifi5
Presentation fifi5
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
Leaflet RI&E Privacy
Leaflet RI&E PrivacyLeaflet RI&E Privacy
Leaflet RI&E Privacy
 
Members magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaamMembers magazine q1 2016 duurzaam
Members magazine q1 2016 duurzaam
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
 

Similar to Flanders DC, E-Commerce Lab: juridische aspecten van webshops.

GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
Koenraad FLAMANT
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshop
Sebyde
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Ikinnoveer
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsector
Filip Lavrauw
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
Redactie ZiPconomy
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
Zinnovation
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdpr
Ikinnoveer
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
✎ Wim Strik
 
Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03
VDV Advocaten
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
Patrick Jordens
 
VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018
VDV Advocaten
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
Bart Van Den Brande
 
De kenniseconomie: fictie of werkelijkheid?
De kenniseconomie: fictie of werkelijkheid?De kenniseconomie: fictie of werkelijkheid?
De kenniseconomie: fictie of werkelijkheid?
Thei Geurts
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
Sebyde
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
Anna Willems
 

Similar to Flanders DC, E-Commerce Lab: juridische aspecten van webshops. (20)

GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
GDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminariesGDPR VOOR ADVOCATEN - seminaries
GDPR VOOR ADVOCATEN - seminaries
 
Leaflet privacy workshop
Leaflet privacy workshopLeaflet privacy workshop
Leaflet privacy workshop
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
GDPR in de vastgoedsector
GDPR in de vastgoedsectorGDPR in de vastgoedsector
GDPR in de vastgoedsector
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
GDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRMGDPR Privacywetgeving en CRM
GDPR Privacywetgeving en CRM
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdpr
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
 
Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03Presentatie VDV Advocaten GDPR Lab 29.03
Presentatie VDV Advocaten GDPR Lab 29.03
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
 
VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018VDV advocaten - GDPR workshop 08.02.2018
VDV advocaten - GDPR workshop 08.02.2018
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
 
De kenniseconomie: fictie of werkelijkheid?
De kenniseconomie: fictie of werkelijkheid?De kenniseconomie: fictie of werkelijkheid?
De kenniseconomie: fictie of werkelijkheid?
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Presentatie ondernemen op Internet
Presentatie ondernemen op InternetPresentatie ondernemen op Internet
Presentatie ondernemen op Internet
 
Wet Privacy Advies
Wet Privacy AdviesWet Privacy Advies
Wet Privacy Advies
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 

More from Matthias Dobbelaere-Welvaert

Business 2 Students: AI & de impact op de juridische wereld.
Business 2 Students: AI & de impact op de juridische wereld. Business 2 Students: AI & de impact op de juridische wereld.
Business 2 Students: AI & de impact op de juridische wereld.
Matthias Dobbelaere-Welvaert
 
'Alexa, how about the legal aspects of artificial intelligence (AI)?'
'Alexa, how about the legal aspects of artificial intelligence (AI)?''Alexa, how about the legal aspects of artificial intelligence (AI)?'
'Alexa, how about the legal aspects of artificial intelligence (AI)?'
Matthias Dobbelaere-Welvaert
 
GDPR: the legal aspects. By Matthias of theJurists Europe.
GDPR: the legal aspects. By Matthias of theJurists Europe.GDPR: the legal aspects. By Matthias of theJurists Europe.
GDPR: the legal aspects. By Matthias of theJurists Europe.
Matthias Dobbelaere-Welvaert
 
Digital Transformation Summit: theJurists Europe case
Digital Transformation Summit: theJurists Europe caseDigital Transformation Summit: theJurists Europe case
Digital Transformation Summit: theJurists Europe case
Matthias Dobbelaere-Welvaert
 
Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'
Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'
Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'
Matthias Dobbelaere-Welvaert
 
ERASMUS: 2. Auteursrecht
ERASMUS: 2. AuteursrechtERASMUS: 2. Auteursrecht
ERASMUS: 2. Auteursrecht
Matthias Dobbelaere-Welvaert
 
ERASMUS: 1. Intellectuele rechten
ERASMUS: 1. Intellectuele rechtenERASMUS: 1. Intellectuele rechten
ERASMUS: 1. Intellectuele rechten
Matthias Dobbelaere-Welvaert
 
ERASMUS: 0. Introductie
ERASMUS: 0. IntroductieERASMUS: 0. Introductie
ERASMUS: 0. Introductie
Matthias Dobbelaere-Welvaert
 
Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk.
Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk. Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk.
Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk.
Matthias Dobbelaere-Welvaert
 
Law, as a marketing tool. E-commerce & legal.
Law, as a marketing tool. E-commerce & legal.Law, as a marketing tool. E-commerce & legal.
Law, as a marketing tool. E-commerce & legal.
Matthias Dobbelaere-Welvaert
 

More from Matthias Dobbelaere-Welvaert (10)

Business 2 Students: AI & de impact op de juridische wereld.
Business 2 Students: AI & de impact op de juridische wereld. Business 2 Students: AI & de impact op de juridische wereld.
Business 2 Students: AI & de impact op de juridische wereld.
 
'Alexa, how about the legal aspects of artificial intelligence (AI)?'
'Alexa, how about the legal aspects of artificial intelligence (AI)?''Alexa, how about the legal aspects of artificial intelligence (AI)?'
'Alexa, how about the legal aspects of artificial intelligence (AI)?'
 
GDPR: the legal aspects. By Matthias of theJurists Europe.
GDPR: the legal aspects. By Matthias of theJurists Europe.GDPR: the legal aspects. By Matthias of theJurists Europe.
GDPR: the legal aspects. By Matthias of theJurists Europe.
 
Digital Transformation Summit: theJurists Europe case
Digital Transformation Summit: theJurists Europe caseDigital Transformation Summit: theJurists Europe case
Digital Transformation Summit: theJurists Europe case
 
Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'
Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'
Presentatie voor Tradetracker: 'Cookies, Privacy, Mailings. En het recht'
 
ERASMUS: 2. Auteursrecht
ERASMUS: 2. AuteursrechtERASMUS: 2. Auteursrecht
ERASMUS: 2. Auteursrecht
 
ERASMUS: 1. Intellectuele rechten
ERASMUS: 1. Intellectuele rechtenERASMUS: 1. Intellectuele rechten
ERASMUS: 1. Intellectuele rechten
 
ERASMUS: 0. Introductie
ERASMUS: 0. IntroductieERASMUS: 0. Introductie
ERASMUS: 0. Introductie
 
Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk.
Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk. Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk.
Ziekenhuizen & Sociale Media. Een praktische & juridische inkijk.
 
Law, as a marketing tool. E-commerce & legal.
Law, as a marketing tool. E-commerce & legal.Law, as a marketing tool. E-commerce & legal.
Law, as a marketing tool. E-commerce & legal.
 

Flanders DC, E-Commerce Lab: juridische aspecten van webshops.

  • 3. 3 Over deJuristen theJurists is gespecialiseerd in privacy, digitaal recht, intellectuele eigendom en vennootschapsrecht. theJurists gelooft in digital transformation en artificiële intelligentie, en werkt hard aan projecten die recht opnieuw toegankelijk moet maken. Wij staan voor een open, transparant en innoverend recht. deJuristen maakt deel uit van theJurists Europe Gent - Brussel - London - Paris - Amsterdam deJuristen Gent is een eigentijds juridisch nichekantoor, en speelt sinds acht jaar een pioniersrol in digitaal recht.
  • 4. • Insert Image 4 Over Matthias MATTHIAS DOBBELAERE-WELVAERT Matthias is de Managing Partner voor theJurists Europe, met kantoren in Gent, Brussel, Amsterdam, Parijs en Londen. Hij is lid van de raad van bestuur van FeWeb en Ghent Web Valley. Hij doceert aan de EHB ‘Copyright and Mediarights’. Hij is gespecialiseerd in online privacy, cybercrime, en art. 10 EVRM. theJurists Europe (deJuristen/lesJuristes). MANAGING PARTNER
  • 6. 6 Eenvoudig als een offline winkel De wet vereist enkele duidelijke vermeldingen die aanwezig moeten zijn op je webshop. Zo moet je ondernemingsnummer, bedrijfsnaam en fysiek adres sowieso aanwezig zijn. Dat is echter niet voldoende: geef de klant waarop hij recht heeft. Leverkosten, betaalkosten, levertermijnen, et cetera moeten duidelijk aangegeven worden. Informeren, informeren.
  • 7. 7 Van jou? Intellectuele eigendom. Niet alles wat je kan vinden op internet is vrij over te nemen. Intellectuele eigendom bestaat uit auteursrecht, merkenrecht, modellenrecht en octrooirecht. Lees licenties grondig na en gebruik enkel (beeld)materiaal dat aangekocht is of via een betrouwbare bron is verkregen.
  • 8. 8 Je webontwikkelaar en jij Betaal je 5000 of 50.000 euro? Zonder een sluitend contract, blijft je webontwikkelaar eigenaar van je webshop. Communiceer duidelijk en aan het begin van je relatie met je ontwikkelaar dat je de rechten op de webshop wil overnemen in ruil voor betaling. Zorg voor een overdracht van intellectuele eigendom.
  • 9. 9 ZORG VOOR EEN BESCHERMING IN DE BENELUX OF EUROPA Je merk registreren.
  • 11. 11 Vooral van belang in B2C relatie Algemene voorwaarden zijn heel belangrijk als je werkt en handelt met particulieren. Voor webshops die focussen op b2b relaties is de wetgeving minder streng. Consumenten zijn in België uitermate goed beschermd. Hou hier rekening mee bij het opstellen van je juridische documenten.
  • 12. 12 Hoeveel % van je bestellingen teruggestuurd worden zal in grote mate afhangen van de sector waarin je werkt. Een schoenen-webshop mag in ieder geval rekenen op een erg hoog herroepingspercentage. Het recht om te herroepen Elke consument heeft het recht om binnen de 14 kalenderdagen het aangekochte goed of terug te sturen, waarbij het betaalde bedrag dient teruggestort te worden. Dit geldt ongeacht de sector waarin je actief bent. Dit geldt ook voor diensten (virtuele retour). Hou er rekening mee dat de wetgever ondertussen een waslijst aan uitzonderingen op dit recht heeft geïntroduceerd. De bekendste zijn op maat gemaakte producten, bederfbare goederen en on-demand diensten. Laat je goed informeren want dit kan erg duur uitpakken. 14 kalenderdagen
  • 13. 13 Hoe vermeld je dit best? Het is belangrijk om dit recht op herroeping correct en uitgebreid te vermelden aan je consument. Zo moet dit recht duidelijk aangegeven staan in je algemene voorwaarden, en je brengt ook best een aparte link in je footer aan. Ook in de bevestigingsmail moet dit recht opgenomen worden, doe je dit niet dan krijgt je consument een verlenging van termijn (de verlenging duurt maar liefst één jaar).
  • 14. 14 Wanneer moet ik leveren? De wet bepaalt dat je verplicht dient te leveren binnen de 30 dagen na het voltrekken van de bestelling. Wil je liever niet failliet zijn binnen enkele maanden, dan raden we je aan om binnen enkele werkdagen te leveren. Beter is een next day delivery, of sinds kort, same day delivery. Consumenten worden verwend door grote webshops, en het is soms moeilijk concurreren hiermee. Hier zijn uiteraard uitzonderingen op. Reizen die je in januari verkoopt en die doorgaan in juli, kunnen niet geleverd worden binnen de 30 dagen. Je kan dus met je consument andere afspraken maken.JUISTE REFLEX
  • 15. 15 Verkopen buiten de EU? De BTW-regels voor verkopen binnen en buiten de EU zijn niet altijd even eenvoudig toe te passen. In theorie is het nochtans eenvoudiger: je rekent altijd BTW bij verkopen, tenzij je verkoopt aan een niet-Belgische, maar Europese, onderneming die haar BTW-nummer correct heeft ingegeven.
  • 16. 16 Wat is Privacy? Elk gegeven dat kán terugleiden naar een persoon, is een persoons gegeven.
  • 17. 17 Informatie is het nieuwe goud Een gratis dienst bestaat niet. Is er geen toegangs- of verkoopprijs, dan is de gebruiker simpelweg het product. Privacy is een nieuwe currency. Facebook, Snapchat, Instagram, Gmail, Twitter, etc. werken allemaal volgens dat principe. Dezelfde redenering gaat op voor online wedstrijden. Het doel is altijd (meer) data.
  • 18. 18 Een nieuwe Europese verordening die de Privacy in de Europese lidstaten regelt. De Algemene Verordening Gegevensbescherming 
 (of: GDPR) is een verordening waarmee de Europese Commissie de veiligheid van data wil bevorderen. Het gaat hierbij vooral om het beschermen van persoonlijke informatie van Europese inwoners, maar ook om het reguleren van de export van persoonlijke data buiten de Europese Unie. De Europese Commissie wil hiermee de controle over persoonlijke data teruggeven aan het individu. Wat is de GDPR?
  • 19. 19 Je verplichtingen onder de GDPR: toestemming, informeren, beveiliging. De bestaande privacywetgeving legt reeds veel verplichtingen op die ook in de GDPR aanwezig zijn. Er zijn echter een aantal bijkomende zaken waar je je onderneming moet op voorbereiden als je GDPR- compliant wil handelen. Wat moet je doen?
  • 20. 20 Accountability De verantwoordingsplicht houdt in dat ondernemingen zelf moeten nagaan of hun verwerking van persoonsgegevens in lijn is met de GDPR en ze moeten dit ook op ieder ogenblik kunnen aantonen. Het is een belangrijke wijziging ten aanzien van de bestaande privacyrichtlijn. Hoewel het concept ‘verantwoordingsplicht’ niet uitdrukkelijk werd opgenomen in de GDPR worden wel een aantal verplichtingen opgenomen in de GDPR die onder het concept kunnen vallen. Bijvoorbeeld: 1. Onderneming moet passende technische en organisatorische maatregelen nemen om te waarborgen dat de verwerking GDPR-compliant is, 2. Elke verwerkingsverantwoordelijke houdt een register van verwerkingsactiviteiten bij (die onder zijn verantwoordelijkheid vallen).
  • 21. 21 Pseudonimisering Pseudonimisering is een nieuw concept dat werd geïntroduceerd in de GDPR. Het betekent dat gegevens worden verwerkt op een zodanige manier dat de persoonsgegevens niet meer gekoppeld kunnen worden aan het datasubject zonder dat er aanvullende gegevens gebruikt worden. Deze aanvullende gegevens moeten hiervoor afzonderlijk bewaard worden en er moeten ‘technische en organisatorische’ maatregelen genomen worden zodat de gegevens niet kunnen worden teruggekoppeld aan de persoon. Data worden door dit proces dus niet volledig geanonimiseerd (wat een uitsluiting uit de GDPR zou betekenen) maar men kan het datasubject ook niet langer direct gaan identificeren. Enkel de controller heeft de sleutel tot de brondata en er zijn waarborgen die reïdentificatie gaan voorkomen. Maar de brondata zijn nog aanwezig, ze zijn niet vernietigd dus je moet nog aan de privacywetgeving voldoen. Omdat het privacyrisico van de betrokkenene echter verminderd is zal de privacywetgeving zich soepeler opstellen bij de verwerking van gepseudonimiseerde persoonsgegevens.
  • 22. 22 Melding datalek Een datalek betekent dat er een inbreuk is op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens. Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de Privacycommissie, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding aan de toezichthoudende autoriteit niet binnen 72 uur plaatsvindt, gaat zij vergezeld van een motivering voor de vertraging. De verwerker (IT-dienstleverancier) informeert de verwerkingsverantwoordelijke (klant)zonder onredelijke vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens.
  • 23. 23 Welke rechten heeft de gebruiker? Onder de GDPR heeft het datasubject heel wat rechten. Indien er persoonsgegevens verwerkt worden heeft de betrokkene recht op informatie omtrent (de verwerking van) deze gegevens. Welke informatie moet verstrekt worden is afhankelijk van het feit of de persoonsgegevens rechtstreeks of onrechtstreeks werden verzameld bij de betrokkene. Lees artikel 13 GDPR en 14 GDPR. IN DE WET
  • 24. 24 Recht op informatie Bestond al, maar ruimer gemaakt in de GDPR. Indien er persoonsgegevens verwerkt worden heeft de betrokkene recht op informatie omtrent (de verwerking van) deze gegevens. Welke informatie moet verstrekt worden is afhankelijk van het feit of de persoonsgegevens rechtstreeks of onrechtstreeks werden verzameld bij de betrokkene.
  • 25. 25 Recht op inzage Bestond al, maar ruimer gemaakt in de GDPR. Betrokkene heeft recht om te weten of gegevens van hem al dan niet verwerkt worden en wanneer het zo is om inzage hierin te krijgen en van volgende gegevens ook inzage krijgt (verwerkingsdoeleinden, categorieën persoonsgegevens, ontvangers, periode, etc.)
  • 26. 26 Recht op correctie Art. 16 en 18 GDPR. De GDPR erkent uitdrukkelijk het recht om persoonsgegevens te corrigeren wanneer deze onjuist of onvolledig zijn.
  • 27. 27 Recht van verzet Bestond reeds (uitgebreid bij profilering). Het recht om zich te kunnen verzetten tegen direct marketing, verwerking op basis van gerechtvaardigde gronden en verwerking voor wetenschappelijk of historisch onderzoek. Betrokkenen moeten ook geïnformeerd worden over dit recht van verzet.
  • 28. 28 Profilering Expliciete toestemming nu vereist. De betrokkene heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden of dat hem anderszins in aanmerkelijke mate treft.
  • 29. 29 Recht om vergeten te worden Nieuw in de GDPR: 
 veel rond te doen. Het recht om vergeten te worden houdt in dat betrokkenen in sommige gevallen het recht hebben om de volledige en definitieve verwijdering van persoonsgegevens te verkrijgen.
  • 30. 30 Recht op portabiliteit Nieuw in de GDPR: art. 20 Gegevens die verstrekt zijn aan de ene leverancier, moeten gemakkelijk recupereerbaar zijn. Op die manier kan makkelijk van de ene naar de andere dienstenleverancier gegaan worden.
  • 31. 31 By design & by default Nieuw in de GDPR. Art. 25 Bij de ontwikkeling van nieuwe producten en diensten moeten organisaties zo vroeg mogelijk aandacht besteden aan het beschermen van de persoonsgegevens en aan dataminimalisatie.
  • 32. 32 De sancties. Iedereen heeft het erover: de enorme GDPR-sancties. De GDPR zal de Privacycommissie in België de bevoegdheid geven om een administratieve geldboete op te leggen. De maximumboete (bijv voor het niet rechtmatig verkrijgen van toestemming of niet voldoen aan de regels omtrent data-uitwisseling met niet EU-landen) is 20 miljoen euro of 4% van de wereldwijde omzet. Hoewel het gaat om maximale bedragen bepaalt de GDPR wel dat de Privacycommissie ervoor moet zorgen dat de geldboete afschrikkend moet zijn. Een inbreuk ‘afkopen’ zal dus niet zomaar gaan. Belangrijk dus om bewust te zijn van alle persoons- gegevens die verwerkt worden!
  • 33. 33 Cookies, een vergeten smaakje. De cookiewetgeving lijkt elke dag een beetje meer dood. In Nederland volgen alle websites en webshops stringent de cookiewetgeving. In België was dit bij aanvang al helemaal niet het geval. De Belgische Privacycommissie was te laks in haar advies en opvolging, wat niet kan gezegd worden van andere Europese privacywaakhonden. Lees artikel 13 GDPR en 14 GDPR. IN DE WET
  • 34. 34 Zeg eens hallo. En proef ons juristenbier. Webchat & Spectr app
 contact@dejuristen.be Chat & E-mail ! ! Heernislaan 19
 B-9000 GENT Adres " +32 9 298 04 58 Telefoon
  • 35. theJurists EU 35 GENT (BELGIUM) HQ AMSTERDAM, PARIS,
 BRUSSEL AND LONDON. + 5 offices in 4 European Countries.