Een ondernemer die producten en/of diensten wil gaan aanbieden aan klanten via een website en/of een app dient rekening te houden met verschillende juridische onderwerpen. Zo zul je rekening moeten houden met verschillende wettelijke regels zoals de informatie verplichtingen, aansprakelijkheid, algemene voorwaarden en de privacywetgeving.
Op de privacy gaan we hieronder kort in en benoemen de belangrijkste privacypunten waar je rekening mee dient te houden bij het (laten) bouwen van een bedrijfswebsite/app.
- De website of app-gebruiker moet toestemming geven voordat de website/ app informatie plaatst of uitleest van zijn randapparatuur. Je valt met je website of app namelijk onder het toestemmingsvereiste welke is geregeld in de cookiewet en de Europese richtlijn mbt de privacy.
- Wanneer je persoonsgegevens verzamelt met je website/app dien je, je gebruiker met voorafgaande toestemming te informeren omtrent welke persoonsgegevens je verzamelt en waarvoor je ze gebruikt. Met persoonsgegevens bedoelen we de gegevens welke direct of indirect herleidbaar zijn tot de individuele persoon. Bijvoorbeeld contacten, locatie-informatie en login-gegevens van social media.
- Informeer je website/app-gebruiker over het gebruik van persoonsgegevens en met welk doel, voordat de app informatie van het apparaat haalt of daar op plaatst.
- Geef duidelijke en begrijpbare doelen aan van de verwerking van de persoonsgegevens. Deze doelen mag je vervolgens niet zomaar tussentijds wijzigen! De informatie met betrekking tot de verwerking van deze doelen dient, voordat de gebruiker van de app/ website toestemming geeft, zichtbaar te worden gemaakt. Bij een app kan dit bijvoorbeeld vanuit de downloadomgeving. Bij een website kan middels een pop- up om deze toestemming worden gevraagd.
- Een gebruiker moet altijd de mogelijkheid hebben de toestemming van een bepaalde verwerking van een persoonsgegeven weer in te trekken.
- Er dienen voldoende technische maatregelen te worden genomen waardoor de persoonlijke gegevens die gebruikt worden door de website/app beveiligd zijn.
- Bij een app dien je toestemming te vragen om (commerciële) pushberichten te mogen versturen. Dit kan bijvoorbeeld via het digitaal aanvinken van een hokje (maar let wel: deze mag niet vooraf zijn aangevinkt!), vóór het verzenden van het eerste pushbericht. Gebruikers moeten zich vervolgens ook weer kunnen afmelden voor deze pushberichten.
- Bij een website of app van welke persoonsgegevens van een minderjarig kind (jonger dan 16 jaar) worden verzameld zal er toestemming van de ouders moeten worden gegeven.
- Maak je ook gebruik van cookies dan dien je ook je gebruikers hierover duidelijk en volledig te informeren en dient er toestemming gegeven te worden door gebruiker.