AVG-startpakket voor webshops

Webshops hebben hogere AVG-exposure dan offline omdat ze structureel klantdata verwerken + vaak tracking-cookies + e-mail-marketing inzetten. 8 verplichte onderdelen: (1) Privacyverklaring + cookieverklaring apart (ePrivacy + AVG). (2) Cookie-banner ePrivacy-conform — gelijkwaardige Accept + Reject, geen pre-checked, granulair per cookie-type. Onze dark patterns gids. (3) Klantaccount — minimaal data (naam, adres, e-mail), bewaartermijn na laatste order. (4) Betalingsproviders (Mollie, Adyen, Stripe) = verwerkers — DPA + Schrems II TIA bij US (zie Schrems II). (5) Retouren-data — 7 jaar fiscaal, dan wissen. (6) Reviews: anonimiseren of toestemming voor naam-publicatie. (7) E-mail-marketing — opt-in via dubbel-confirm. (8) Beveiliging (Art. 32) — HTTPS, sterke passwords, 2FA op admin, regelmatige back-ups. Tracking pixels: Meta Pixel + Google Analytics alleen na consent (zie Meta Pixel-boetes). Consent Mode v2 verplicht voor Google. AP-handhaving 2023-2025: meerdere webshop-boetes voor cookie-walls + missing DPA + niet-melden datalek.