Hallo,
Wanneer ik als (particuliere) klant bij een webwinkel iets bestel dat gedropshipt wordt door een andere partij in het buitenland, hoe weet ik dan of er veilig met mijn gegevens wordt omgesprongen ? Is een verwerkingsovereenkomst tussen de webwinkel waar ik bestel en zijn leverancier verplicht? Ik kan me voor die webwinkel dan voorstellen dat die tientallen van die overeenkomsten moet hebben. Die groothandels/ fabrikanten moeten dan weer verwerkingsovereenkomsten met pakketdiensten sluiten omdat die mijn naam op het label van de doos printen? Wie heeft zich de afgelopen maanden hierin verdiept en kan er meer over vertellen?
Groet, Mark
| LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd. |
[ archief ] AVG GDPR bij dropshipping
Re: AVG GDPR bij dropshipping
waarom worden mensen ineens zo nerveus van die AVG?? ik begrijp dit soort vragen niet. Wanneer die AVG er niet geweest was zouden mensen nooit van een verwerkingsovereenkomst gehoord hebben, en gewoon besteld hebben. En dat er wellicht geen verwerkingsovereenkomst is , betekent dat niet dat er dan maar klakkeloos met privacy omgesprongen wordt. Andersom werkt het ook zo: ook het aanwezig zijn van betekent nog niet dat er ook naar gehandeld wordt.... Die hele AVG is een redelijk onwerkbaar verhaal voor ondernemers overigens.
Re: AVG GDPR bij dropshipping
Bedrijven binnen de EU voldoen via landelijke bepalingen zoals de AVG in Nederland aan die GDPR, en die landelijke bepalingen mogen nooit minder/losser zijn dan wat de GDPR stelt. Buiten de EU is het anybody's guess.
Wie je daar wat over zou kunnen vertellen zijn in theorie de bedrijven, maar in de praktijk niemand, want het is voor bedrijven, handhavers, justitie en politici onontgonnen terrein. Ik heb drie experts gesproken er over voor ons bedrijf, die zeggen allemaal subtiel wat anders, er is nog geen jurisprudentie, het is ook nog volstrekt onduidelijk hoeveel en waarop de AP gaat handhaven, etc etc.
Wie je daar wat over zou kunnen vertellen zijn in theorie de bedrijven, maar in de praktijk niemand, want het is voor bedrijven, handhavers, justitie en politici onontgonnen terrein. Ik heb drie experts gesproken er over voor ons bedrijf, die zeggen allemaal subtiel wat anders, er is nog geen jurisprudentie, het is ook nog volstrekt onduidelijk hoeveel en waarop de AP gaat handhaven, etc etc.
Re: AVG GDPR bij dropshipping
De Algemene Verordening Gegevensbescherming (AVG) en de General Data Protection Regulation (GDPR) betreft dezelfde verordening (Europese wet), met verschillende namen. Naast de AVG is er nog de UItvoeringswet AVG, die wel typisch Nederlands is.
De AVG verklaart zichzelf ook van toepassing als het bedrijf zich buiten de EU bevind, maar de betrokkene in de EU woont.
@TS: zie deze beslissingsboom:
https://www.knmp.nl/actueel/nieuws/nieu ... g-nodig-is
En deze handleiding
https://autoriteitpersoonsgegevens.nl/s ... erming.pdf
De AVG verklaart zichzelf ook van toepassing als het bedrijf zich buiten de EU bevind, maar de betrokkene in de EU woont.
@TS: zie deze beslissingsboom:
https://www.knmp.nl/actueel/nieuws/nieu ... g-nodig-is
En deze handleiding
https://autoriteitpersoonsgegevens.nl/s ... erming.pdf
Re: AVG GDPR bij dropshipping
De technieksite Tweakers heeft een goed, en diepgaand artikel geschreven over het hoe, wat, waar en waarom van de GDPR en AVG.
Re: AVG GDPR bij dropshipping
Dat valt reuze mee, ondernemers komen er alleen achter dat ze niet zomaar de gegevens van klanten te pas en te onpas overal kunnen achterlaten. Dat ze dat voorheen kennelijk wel deden zonder de klanten in te lichten geeft aan dat de GDPR richtlijn echt uitstekend is.vroem schreef:waarom worden mensen ineens zo nerveus van die AVG?? ik begrijp dit soort vragen niet. Wanneer die AVG er niet geweest was zouden mensen nooit van een verwerkingsovereenkomst gehoord hebben, en gewoon besteld hebben. En dat er wellicht geen verwerkingsovereenkomst is , betekent dat niet dat er dan maar klakkeloos met privacy omgesprongen wordt. Andersom werkt het ook zo: ook het aanwezig zijn van betekent nog niet dat er ook naar gehandeld wordt.... Die hele AVG is een redelijk onwerkbaar verhaal voor ondernemers overigens.
Re: AVG GDPR bij dropshipping
Inhoudelijk veranderd er niet zo bijster veel, ze mogen zo goed als alles wat ze eerder ook al mochten doen met die data, echter moeten ze nu duidelijk aangeven waarom ze wat doen, en er vooraf onomwonden toestemming om vragen. Dat deden ze eerder niet echt actief, maar het belangrijkste, wat nu al die nieuwe voorwaarden en mailtjes triggert, is dat de GDPR/AVG nu sancties kent, en niet zulke malse ook. De hoogste sanctie is 4% van de wereldwijde jaaromzet, en dat is van zeg een Bol.com over de 2014 omzet gerekend, al 27 miljoen, dat is anno 2018 nog wel wat meer, en bij de echt grote jongens als Facbook, Apple en Google, gaat het om vele miljarden. En, heeeeel toevallig, komen ze nu ineens allemaal wel met aanpassingen en communicatie....Speedy123 schreef:Dat valt reuze mee, ondernemers komen er alleen achter dat ze niet zomaar de gegevens van klanten te pas en te onpas overal kunnen achterlaten. Dat ze dat voorheen kennelijk wel deden zonder de klanten in te lichten geeft aan dat de GDPR richtlijn echt uitstekend is.vroem schreef:waarom worden mensen ineens zo nerveus van die AVG?? ik begrijp dit soort vragen niet. Wanneer die AVG er niet geweest was zouden mensen nooit van een verwerkingsovereenkomst gehoord hebben, en gewoon besteld hebben. En dat er wellicht geen verwerkingsovereenkomst is , betekent dat niet dat er dan maar klakkeloos met privacy omgesprongen wordt. Andersom werkt het ook zo: ook het aanwezig zijn van betekent nog niet dat er ook naar gehandeld wordt.... Die hele AVG is een redelijk onwerkbaar verhaal voor ondernemers overigens.
Het vervelende is, aldus onze CTO, dat er nog geen aantoonbare/bewezen experts zijn die eea goed kunnen vertalen naar een bepaald bedrijf of complete bedrijfstak, en er is geen jurisprudentie om te zien wat en hoe er gehandhaafd gaat worden. Wij hebben drie experts gevraagd, en kregen drie subtiel verschillende antwoorden, en dan zitten wij nog niet eens in een sector waar het om medische of financiële gegevens gaat.
Re: AVG GDPR bij dropshipping
De webwinkel zèlf valt onder de GDPR en verplicht zich op verantwoordelijke wijze met uw persoonlijke gegevens om te gaan door deze alléén daar te gebruiken waar ze nodig zijn voor het voldoen aan de levering. Voor dat laatste is het vereis dat de webwinkel uw NAW gegevens verstrekt aan de buiten de EU gevestigde leverancier. Met die leverancier heeft u zèlf géén overeenkomst en bovendien valt de leverancier niet onder de GDPR (tenzij u met "buitenland" ook andere EU lidstaten bedoelt). Uw webwinkel hoeft zich daar dus verder niet om te bekommeren.markmark1974 schreef:Hallo,
Wanneer ik als (particuliere) klant bij een webwinkel iets bestel dat gedropshipt wordt door een andere partij in het buitenland, hoe weet ik dan of er veilig met mijn gegevens wordt omgesprongen ? Is een verwerkingsovereenkomst tussen de webwinkel waar ik bestel en zijn leverancier verplicht? Ik kan me voor die webwinkel dan voorstellen dat die tientallen van die overeenkomsten moet hebben. Die groothandels/ fabrikanten moeten dan weer verwerkingsovereenkomsten met pakketdiensten sluiten omdat die mijn naam op het label van de doos printen? Wie heeft zich de afgelopen maanden hierin verdiept en kan er meer over vertellen?
Groet, Mark
