Om consumenten optimaal te beschermen bij onlineaankopen werd op verschillende fronten een wettelijk kader gecreëerd waarin alle spelregels van de onlinehandel in detail uitgewerkt zijn. Dat aan die wetgeving nog geregeld gesleuteld wordt, hoeft niet te verbazen gezien het sneltempo waarin de wereld digitaliseert. Vorig jaar nog werden de regels omtrent informatieverplichting en bedenktermijnen verder aangescherpt. Sinds 1 januari 2016 moeten bedrijven ook de General Data Protection Regulation, kortweg GDPR, in acht nemen.

Terwijl veel regels tot voor kort nog op een nationale leest geschoeid waren – wat de toepassing ervan voor crossborder e-commercebedrijven niet eenvoudiger maakte – heeft de GDPR als doel om datagebruik te standaardiseren binnen de EU. Tegelijk worden ook een aantal nieuwigheden toegevoegd. Een belangrijk gevolg van de nieuwe richtlijn is dat consumenten weer meer grip zullen krijgen op hun persoonlijke data. E-tailers staan daarmee voor de grote uitdaging dat ze hun datamanagement grondig onder de loep moeten nemen, maar wie dat goed aanpakt, kan zich meteen duidelijk differentiëren van de concurrentie. Wie groei wil realiseren, moet immers het vertrouwen van de onlineshopper winnen en in dat proces speelt het veilig en transparant gebruiken en verzamelen van data een belangrijke rol.

Digitale bescherming
Wat is de GDPR precies? De verordening vervangt de Data Protection Directive van 1995 – wegens niet langer toereikend in een digitale wereld – en heeft belangrijke gevolgen op wat bedrijven wel en niet mogen aanvangen met persoonlijke data van consumenten. De GDPR geldt niet enkel voor bedrijven binnen de EU, maar voor alle bedrijven wereldwijd die beschikken over data van EU-consumenten. Vooral op het vlak van wat de richtlijn ‘data portability’ en ‘data erasure’ noemt, verandert er heel wat. Het eerste wil zeggen dat consumenten op aanvraag een duidelijk overzicht moeten kunnen krijgen over de persoonlijke data die een bedrijf van hen heeft. Het tweede impliceert dat data over consumenten die daarom vragen, gewist moeten kunnen worden. Bovendien moeten data-inbreuken binnen de 72 uur gemeld worden, ook aan de individueel betrokkenen, en moeten ondernemingen met meer dan 250 medewerkers een Data Protection Officer aanstellen. Bedrijven die de nieuwe regels aan hun laars lappen, riskeren boetes die kunnen oplopen tot 5% van de bedrijfsomzet. De Europese overheden voorzien een overgangsperiode van 2 jaar, zodat bedrijven de nodige maatregelen kunnen treffen.

Impact op e-commerce
De belangrijkste verandering is ongetwijfeld de verplichting om een vrijwillig gegeven, expliciete en ondubbelzinnige toestemming te vragen aan consumenten om persoonlijke data te verzamelen en te gebruiken. Als persoonlijke data wordt trouwens veel meer beschouwd dan enkel naam- en adresgegevens. Ook informatie over de fysieke, mentale, psychologische, economische of sociale status van individuen behoort daartoe.

Voor e-tailers brengt de GDPR dus best wel hoofdbrekens met zich mee, gezien het grote belang van data-driven marketing voor onlinehandelaars. Veel internetbedrijven maken gebruik van profilering en datamining om nieuwe business en groei te genereren, en dreigen daarmee in te gaan tegen de GDPR. Ook de verplichting om expliciete toestemming te vragen, zelfs voor het verzamelen en gebruiken van niet-gevoelige data, creëert heel wat extra kopzorgen. E-tailers doen er goed aan zich zo snel mogelijk ten gronde te informeren over de impact van de nieuwe verordening op hun datamanagement. Niet alleen om boetes te vermijden, maar – en veel belangrijker trouwens – om aan de consumenten duidelijk te maken dat dataprivacy en -bescherming ernstig genomen worden. E-tailers moeten hun klanten grondig informeren over hoe ze hun datamanagement aanpassen aan de GDPR, zodat de klant een bewuste keuze kan maken. Op die manier zou dataprivacy de komende jaren wel eens een zeer doeltreffend strategisch wapen kunnen worden in de slag om de klant.

 

Ontdek wat wij voor u kunnen betekenen

Schrijf u in op onze nieuwsbrief

Contact Us
X