Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Factsheets / De belangrijkste juridische aandachtspunten voor e-commerce

E-commercebedrijven hebben niet alleen te maken met consumenten, maar ook met veel ICT-dienstverleners. Daarnaast moeten er vaak fysieke producten worden ingekocht en geleverd.

Om met deze verschillende partijen goede afspraken te maken is kennis van beide kanten vereist. Hieronder vindt u een praktisch advies ten aanzien van de belangrijkste juridische onderwerpen waar e-commercebedrijven mee te maken hebben.

> Download factsheet ‘De belangrijkste juridische aandachtspunten voor e-commerce’

1 | Online verkoop

De inrichting en verkoop via een webshop is gebonden aan regels. Met name webshops die (mede) aan consumenten verkopen hebben te maken met de veelal dwingende consumentenwetgeving. Onlangs heeft de Autoriteit Consument & Markt (ACM) verschillende webshops boetes – oplopend tot €200.000 – opgelegd, onder andere voor het niet voldoen aan de informatieverplichtingen. Dit zijn de belangrijkste verplichtingen:

  • Er bestaan verschillende informatieverplichtingen: u moet informatie verschaffen over onder andere. het bestellen, betaalmethodes, klachtenprocedure, garantie, levering en het herroepingsrecht.
  • Iedere consument heeft een bedenktermijn van 14 dagen (herroepingsrecht). Wanneer niet volledig of niet op de juiste wijze wordt geïnformeerd over het herroepingsrecht dan heeft de consument, in plaats van 14 dagen, 12 maanden (!) de tijd om de overeenkomst te ontbinden.
  • Het bestelproces moet op een bepaalde manier worden ingericht zodat de consument zijn bestelling kan wijzigen en weet dat hij een betaalverplichting aangaat.
  • Bij verkoop van producten is het verplicht om ten minste één betaalmethode te hanteren waarmee consumenten (deels) achteraf kunnen betalen.

Verkoopt u ook over de grens? Houd er dan rekening mee dat wanneer een website zich “richt” op een bepaald land, de lokale wetgeving van toepassing is en u zich aan die regels moet houden.

2 | Privacy

Naast de ACM heeft ook de Autoriteit Persoonsgegevens (AP) een boetebevoegdheid. Sinds 2016 kan de AP bij het overtreden van de privacywetgeving boetes opleggen tot €820.000,-. In 2018 zal dit bedrag nog eens verhoogd
worden doordat de Algemene Verordening Gegevensbescherming vanaf dan van toepassing is. Waar moet u aan denken?

Op grond van de Wet bescherming persoonsgegevens (Wbp) is iedereen die een klantenbestand heeft verplicht om aan te geven wat er met dat bestand kan worden gedaan. Ook als er bij het enkele bezoek aan de website cookies worden geplaatst, Google Analytics wordt gebruikt of op een andere manier informatie over de bezoeker wordt opgeslagen, is men verplicht om de doeleinden van die verwerking aan te geven. De plek bij uitstek om dat te doen is de privacyverklaring. Daarnaast is vóór het plaatsen en uitlezen van cookies toestemming vereist. Deze toestemming kan verkregen worden via een cookiebanner.

Echter, de Wbp ziet niet enkel toe op wat er in de privacyverklaring moet staan, maar met name ook op wat men in de praktijk met de persoonsgegevens moet én mag. Zo bent u verplicht om de gegevens zorgvuldig te beveiligen en niet langer te bewaren dan noodzakelijk. Het versturen van commerciële berichten (bijv. nieuwsbrieven of reclame) mag slechts onder bepaalde voorwaarden. Hoofdregel is dat toestemming van de ontvanger vereist is (opt-in). Slechts in bepaalde gevallen is deze toestemming niet nodig (opt-out).

Worden persoonsgegevens gedeeld met andere partijen die de gegevens voor u gaan verwerken? Denk hierbij aan een programmeur die de database van de website onderhoudt, uw hosting service provider, een externe partij die nieuwsbrieven voor u verstuurt of een partij die een marketingcampagne uitzet door gebruik te maken van cookies op de webwinkel. Deze partijen zijn dan “bewerker”. Op grond van de Wbp is het verplicht met deze partijen een bewerkersovereenkomst te sluiten. Daarin worden afspraken gemaakt over bijvoorbeeld het doel van de verwerking, beveiligingsmaatregelen en de meldplicht datalekken. Met de AVG moet elk datalek intern geregisteerd worden.

3 | ICT-dienstverleners

E-commercebedrijven hebben te maken met verschillende ICT-dienstverleners. Heeft u met deze partijen alles goed geregeld? Bent u zelf wel ‘eigenaar’ van uw website en heeft u nagedacht over wat er met uw data gebeurt bij een faillissement van uw hoster?

Webdesigners en webdevelopers

Wanneer u de website laat bouwen en/of vormgeven door derden, dan is het belangrijk om duidelijke afspraken maken over de oplevering daarvan. Deze afspraken kunnen worden vastgelegd middels een zogeheten Agile-ontwikkelmethode, waarbij in zogeheten “sprints” telkens een duidelijk afgebakend stukje functionaliteit wordt gerealiseerd.

Verder moet u rekening houden met het auteursrecht. Zolang er niks is afgesproken heeft niet u als opdrachtgever, maar de designer/ontwikkelaar de auteursrechten op hetgeen hij heeft gemaakt. Dit kan zowel betrekking hebben op het design als op de broncode. Dat betekent dat deze derde zonder uw toestemming wijzigingen in het design of de broncode mag aanbrengen, maar bijvoorbeeld ook precies dezelfde website voor uw concurrent mag maken. Kijk of de ontwikkelaar bereid is om deze rechten over te dragen zodat u er altijd bij kunt.

Het is belangrijk dat deze IE-rechten niet alleen op de juiste wijze aan u worden overgedragen (middels een akte), maar ook aan de juiste entiteit binnen uw onderneming (bijv. de holding). Let er ook op dat alle licenties (vaak wordt er gebruik gemaakt van verschillende softwarepakketten) ook correct worden overgedragen.

Hosters en beschikbaarheid

Met name voor de grotere webshops zijn beschikbaarheid en continuïteit van zeer groot belang. Problemen met of bij uw hoster hebben directe invloed op uw webshop. De webshop kan minder goed bereikbaar zijn, of zelfs offline gaan. Maak met de hoster daarom goede afspraken over de beschikbaarheid en bereikbaarheid van de website. Deze afspraken kunnen vastgelegd worden in een SLA (Service Level Agreement).

In het kader van de continuïteit van uw onderneming moet u zich afvragen wat u doet bij een faillissement van de partijen waarvan u afhankelijk bent of als deze simpelweg de stekker eruit trekken. Ook in deze situaties is het natuurlijk van groot belang om over uw (klant)data en website te kunnen blijven beschikken.

Controleer bij uw hoster hoe zij de continuïteit hebben gewaarborgd, bijvoorbeeld met behulp van een continuïteitsstichting. In verband met een eventueel uit elkaar gaan, is het belangrijk om een exit-regeling op te nemen in de overeenkomst. Denk hierbij aan afspraken over hoe partijen uit elkaar gaan, de opzegtermijn en over de migratie van de data.

4 | Retail dienstverleners

Naast de ICT-dienstverleners hebben webshops vaak ook te maken met de gebruikelijke partijen binnen de detailhandel: leveranciers, resellers en vervoerders.

Verkoop via webshops kan op verschillende wijze worden ingericht. Webshops kunnen bijvoorbeeld via derden verkopen (marktplaatsen, bol.com, Amazon) of leveren via een dropshipconstructie. Als u van deze derden afhankelijk bent is het belangrijk om hierbij afspraken te maken over de volgende onderwerpen:

  • Productaanbod: De daadwerkelijke producten dienen overeen te stemmen met het productaanbod. Daarom is het verstandig om in de overeenkomst een garantie of vrijwaring op te nemen waarmee de leverancier toezegt dat bijvoorbeeld de producten en productfoto’s geen inbreuk maken.
  • Levering: Maak goede afspraken over de levertijden (zodat dit overeenstemt met de vermelde levertijd op de website), via welke vervoerder wordt verzonden en wie verantwoordelijk is voor vertraging of beschadiging tijdens vervoer.
  • Herroepingsrecht: Als de consument gebruik maakt van zijn herroepingsrecht moet de webshop het product terugnemen. Wanneer er via derden wordt verkocht is het belangrijk afspraken te maken over wie verantwoordelijk is voor de geretourneerde producten.
  • Garantie: Met betrekking tot garantieclaims is het belangrijk om te regelen wie de klant kan aanspreken voor reparatie of vervanging van het product.

Ten aanzien van de vervoerder moet u zich bewust zijn van diens beperkte aansprakelijkheid. De regels daaromtrent zijn dwingend recht, oftewel u kunt geen andere afspraken maken middels een overeenkomst. Op grond van het Wegvervoersrecht is de vervoerder beperkt aansprakelijk en geldt een aansprakelijkheidslimiet van slechts enkele euro’s per kilo van het vervoerde pakket.

Grote e-commercebedrijven hebben hierbij het voordeel dat zij meer onderhandelingspositie hebben ten aanzien van de vervoerder, en kunnen de limiet tot op zekere hoogte omzeilen.

Andere factsheets

  • ICT-leveranciers & Zorg

    Levert u ICT-diensten aan een zorgorganisatie? Dan wilt u goede afspraken maken met  de zorgorganisatie. Niet alleen over welke dienst u precies gaat leveren maar ook over de voorwaarden waaronder u die diensten levert en wie waarvoor verantwoordelijk is.

  • Impact van de Europese Privacyverordening

    De Wet bescherming persoonsgegevens (Wbp) gaat op de schop. Dit werd al in januari 2012 door de Europese Commissie aangekondigd, en nu heeft de plaatsvervanger van de Wbp een definitieve vorm gekregen. De (Europese) toezichthouder krijgt met de komst van de verordening tanden. Er kunnen boetes worden opgelegd van maximaal € 20.000.000,- of 4% van de wereldwijde omzet.