AVG / GDPR Compliance binnen E-Commerce

De nieuwe privacy wetgeving (AVG / GDPR) die op 25 Mei 2018 van kracht gaat legt meer druk op bedrijven en organisaties om aan de eisen van deze wetgeving te voldoen. Zo bestond er al het recht op inzage, correctie en vergetelheid, maar is er nu ook het recht op data-portabiliteit. Dat houdt in dat elk natuurlijk persoon waar een organisatie informatie over heeft verzameld het recht heeft deze verzamelde data in te zien, te corrigeren, vernietigd te laten worden of mee te nemen.

De nadruk ligt hierbij meer op de organisatie om aan te tonen dat zij voldoen aan de wetgeving dan hier voor. De eerste drie rechten zijn niet nieuw, maar ook niet minder belangrijk dan de laatste. Voor deze laatste hebben wij een gemoduleerde oplossing ontwikkeld die samenwerkt met Passless.

Oplossing

Vanuit het data management portal (DMP) kunnen consumenten vanuit jouw eigen ecommerce omgeving zoals Magento, BigCommerce, Shopify of WooCommerce hun data beheren, wijzigen, inzien of meenemen.

Door gebruik te maken van Passless verifiëren wij de identiteit van de gebruiker en hebben wij een startpunt voor de data-collectie, namelijk hun eigen e-mail adres. De nieuwe wet stelt als eis dat de data wordt opgeleverd in een machine-leesbaar formaat (.xml, .csv of .json) en geen speciale software vereist om gebruikt te worden door (concurrerende) organisaties. Spotify mag dus geen speciaal .spotify formaat gebruiken om jouw muziek-voorkeuren te verschepen, waardoor Deezer deze niet uit kan lezen.

Al deze zorgen worden weggenomen door DMP en gebruikers zijn weer baas over eigen data.

Benieuwd hoe dit werkt en of dit voor jouw nuttig is? Kom gezellig koffie drinken!