Een website is een goede marketingtool voor ondernemingen. Je wil dan ongetwijfeld ook dat je website er tiptop uitziet. Het uiterlijk is echter niet alles. Je website moet immers ook juridisch in orde zijn. Dat laatste wordt blijkbaar vaak over het hoofd gezien. Onwetendheid? Nonchalance? Of een bewuste keuze?
Het team van deJuristen heeft de laatste maanden ingezet op een “e-compliance” audit. Ongeveer 500 websites werden onderworpen aan een elementaire controle. Misschien ontving jouw onderneming wel een mailtje van ons met een audit rapport. Spoiler alert! De resultaten van de audit zijn teleurstellend: een overgrote meerderheid van de websites is nog steeds niet juridisch in orde!
Waarom is dit belangrijk? En wat is er dan nodig? En wat zijn de bevindingen van het onderzoek? We zetten het even op een rijtje.
3 redenen om je website juridisch in orde te brengen
- Laat je webshop niet blokkeren door de FOD Economie
Verkoop je aan consumenten?
Uit eigen beweging of na een klacht: de FOD Economie is zéér actief in het controleren van webshops. Inbreuken kunnen leiden tot een proces-verbaal en financiële sancties. Bij zware overtredingen kan zelfs je webshop moeten sluiten!
Zorg er dan ook voor dat je alle verplichtingen uit het Wetboek Economisch Recht goed hebt toegepast!
- Voorkom de negatieve publiciteit van privacy-inbreuken
Cookies plaatsen zonder expliciete toestemming? Geen privacybeleid, of eentje dat gekopieerd is van het Internet en dus niet in detail is afgestemd op jouw situatie?
De speeltijd van de GDPR is al lang voorbij. Mensen zijn zich bewust van hun rechten, en de toezichthouder treedt streng op.
Je wil toch geen boetes voor iets dat je makkelijk kan vermijden?
- Creëer vertrouwen bij je klanten
Veel van jouw klanten zijn bezorgd om hun privacy. Of komen voor het eerst in aanraking met jouw onderneming via het internet. Ze zijn dus wat op hun hoede.
En net zoals je als ondernemer inzet op kwalitatieve producten, of uitstekende dienstverlening, moet je er ook aan denken dat je met zorg omgaat met deze bezorgdheden.
Bovendien zorgen transparante juridische documenten voor een duidelijk kader tussen jou en je klanten. Dit straalt professionalisme uit en draagt zo bij tot het vertrouwen in je onderneming!
Welke juridische documenten heb je nodig?
In het e-commerce verhaal focussen we ons traditioneel op 4 onderdelen. Elk luik staat voor een bepaald type document. En elk document heeft zijn eigen nut. Voor webshops zijn deze: een disclaimer, algemene verkoopsvoorwaarden, een privacyverklaring en een cookieverklaring.
Wat zijn deze documenten juist, en waarom heb je ze nodig?
Disclaimer
Als ondernemer moet je je duidelijk identificeren. Jouw (handels)naam, adres, ondernemingsnummer, (contact)gegevens, … Jouw klanten en bezoekers moeten deze gegevens makkelijk kunnen raadplegen. Je kan ze daarom best bundelen in een disclaimer.
Het nut van een disclaimer is echter niet beperkt tot de identificatie en de verplichte informatie die daarbij hoort. Je kan van de disclaimer ook gebruik kan maken om andere, extra zaken te regelen. Zoals je aansprakelijkheid voor eventuele foutjes op je website. Of de intellectuele eigendom van de foto’s, teksten en informatie die er op te vinden zijn.
Algemene verkoopsvoorwaarden
Algemene voorwaarden zijn schriftelijke (standaard)afspraken die je als onderneming opmaakt zonder onderhandeling met de tegenpartij. Bedoeling is dat deze voorwaarden gelden als contractueel kader voor de uitvoering van diensten of levering van producten aan jouw klanten.
Als ondernemer gebruik je ze om jouw contractuele positie te versterken. Het gebruik van onrechtmatige bedingen moet je daarbij wel vermijden. Zowel in B2C, als in B2B zijn bepaalde onevenredige clausules onwettig of zelfs nietig.
In een B2C-relatie moet je bovendien ook nog rekening houden met de regels van “verkoop op afstand” bij verkopen via het internet (dit zijn verkopen via webshops).
Privacyverklaring
Individuen tonen zich steeds vaker bezorgd over hun privacy, en zijn zich meer en meer bewust van hun rechten. Waarom zou dit voor jouw klanten en bezoekers anders zijn? Wanneer je via jouw website persoonsgegevens gaat verzamelen, komt privacy, en meer bepaald de GDPR dus om het hoekje kijken!
Data. Dat is toch wat elke ondernemer wil? Via een contactformulier. Via het inschrijven op een nieuwsbrief. Via het formulier voor een download van een e-book. En zeker wanneer je een adres opvraagt voor de levering van een bestelling. Van zodra je één van deze zaken doet, heb je nood aan een privacyverklaring.
Wist je trouwens dat je bezoekers en klanten zich helemaal niet akkoord moeten verklaren met een privacyverklaring? Het moet hen gewoon meegedeeld worden.
Cookieverklaring
Een website zonder cookies? Het kan in theorie, maar in de praktijk doet het zich zelden voor. Voor cookies moet je daarom met 2 zaken rekening houden.
Ten eerste mag je pas cookies plaatsen wanneer de bezoeker van je website daar – op een correcte wijze – toestemming voor heeft gegeven (met een uitzondering voor de strikt noodzakelijke cookies). Dit gebeurt aan de hand van een cookiebanner of cookie pop-up.
In tweede instantie moet je transparant de noodzakelijke uitleg voorzien: welke cookies je gebruikt, het doel van deze cookies en hun bewaartermijn. Hiervoor kan je gebruik maken van een cookieverklaring.
e-Compliance audit: e-Commerce behaalt ontgoochelende resultaten
Het zit in ons DNA: juridische ondernemingsrisico’s detecteren. En telkens we in het team van deJuristen in aanraking komen met websites, zien we steeds opnieuw diezelfde onvolkomenheden opduiken. Tijd dus om één en ander eens structureel aan te pakken, en te documenteren.
Voor een 500-tal websites hebben we de voorbije maanden gekeken hoe ze het deden met hun juridische onderbouwing. Identificeren ze zichzelf op een transparante wijze? Als ze zaken verkopen, is het dan makkelijk om de verkoopsvoorwaarden terug te vinden? En als deze verkoopsvoorwaarden bestaan, en er wordt verkocht aan consumenten: is het herroepingsrecht dan correct geregeld? Of de Online Dispute Resolution? En is het voor de bezoeker duidelijk hoe de onderneming omgaat met de verzamelde persoonsgegevens? En met de cookies?
We stipten het al aan: onze Belgische websites doen het niet goed. Dikwijls betalen ze een grote som voor een fantastische look-and-feel van de website, maar wordt het juridische gedeelte uit het oog verloren. Het is nochtans minstens even belangrijk!
Wat zijn nu juist de fouten of tekortkomingen die we vaststelden bij onze audit?
Géén documenten
De meest voor de hand liggende tekortkoming is natuurlijk dat jouw website niet beschikt over de hierboven genoemde documenten. Of dat deze documenten niet op een directe, eenvoudig toegankelijke manier terug te vinden zijn.
Echter, het is niet omdat jouw website deze documenten heeft, dat je in orde bent. Er moet immers ook gekeken worden naar de kwaliteit van die documenten.
Inhoudelijk hebben we hier geen diepgaande studie van gemaakt, maar waren “op het eerste zicht” toch wel heel wat problemen vast te stellen.
Alles bij elkaar genomen, waren er nauwelijks websites waar we géén enkele bedenking bij konden maken. En dat is zéér verontrustend.
Geen, of onduidelijke algemene voorwaarden
Je verkoopt producten of diensten via je webshop? En je hebt geen verkoopsvoorwaarden? Zelfs niet wanneer je aan consumenten verkoopt? Helaas, af en toe zijn we dit tegengekomen ….
Maar het is complexer dan dat. De afspraken in jouw algemene voorwaarden kunnen ook onduidelijk zijn.
Dit zal bijvoorbeeld het geval zijn wanneer deze tegenstrijdigheden bevatten. Dit kan zijn binnen de algemene voorwaarden, bijvoorbeeld wanneer de clausule over “afstandsverkoop” andere informatie bevat dan deze over het “herroepingsrecht”. Soms is de informatie ook tegenstrijdig tussen de algemene voorwaarden en de FAQ-sectie op de website.
Verwijzingen naar oude wetgeving die niet meer bestaat, moeten zeker ook vermeden worden. Het gebeurt helaas al te vaak dat we lezen: de Belgische wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet). En een verwijzing naar de Wet betreffende marktpraktijken en consumentenbescherming uit 2010 durft ook wel nog eens op te duiken.
Miskenning van het herroepingsrecht
Wanneer je aan consumenten verkoopt, dan ben je verplicht om hen correct te informeren over het herroepingsrecht.
Formuleringen in de algemene voorwaarden als “Vanaf het moment van de bestelling hebt u 14 dagen de tijd om uw overeenkomst te herroepen”, “Na ontvangst hebt u 7 dagen de tijd om uw bestelling terug te sturen” of “Goederen in solden kunnen niet worden teruggestuurd” zijn echter helemaal verkeerd!
Ook het niet voorzien van een modelformulier voor herroeping is een schending van de consumentenrechtregels.
Geen Online Dispute Resolution (ODR)
Wanneer je webshop zich richt tot consumenten, is het sinds 2016 verplicht om een link op te nemen naar het Europese ODR platform.
ODR is een afkorting voor Online Dispute Resolution, Engels voor onlinegeschillenbeslechting. Het betreft een internetplatform opgericht door de Europese Commissie met als doel geschillen voortvloeiend uit e-commerce buiten de rechtbank op te lossen.
Miskenning van de wettelijke garantie
Onlangs schreven we een blog over de hervorming en uitbreiding van de wettelijke garantie. Aangezien deze wetgeving slechts op 1 juni 2022 van kracht zal zijn, zijn de meest algemene voorwaarden tijdens de periode van ons onderzoek hier uiteraard nog niet aan aangepast.
Wanneer ga je echter nu wel al de mist in? Dat is bijvoorbeeld door het volgende te zeggen: “Er is 1 maand garantie”, “Klachten met betrekking tot een gebrekkig product moeten binnen de 7 werkdagen worden ingediend”, of ook “Om de garantie te doen gelden, stuurt de consument de goederen op eigen kosten terug”.
Privacyverklaring is afwezig of te vaag
Af en toe is er eenvoudig geen privacyverklaring aanwezig.
Maar een privacyverklaring zonder melding te maken van de rechten van de betrokkenen? Of zonder de rechtsgrond van de verwerking of de verwerkingsdoeleinden te omschrijven? Dat is natuurlijk ondermaats.
Bovendien zal een privacyverklaring die opgesteld werd rond 2018 (het ogenblik van de inwerkingtreding van de GDPR) vandaag niet meer voldoen aan wat vereist wordt door de gegevensbeschermingsautoriteit (GBA).
Cookies plaatsen zonder correcte toestemming
De meest voorkomende schendingen zien we momenteel bij de cookies. Vrijwel alle websites zondigen tegen de basisregels voor het correct bekomen van toestemming!
We denken dan bijvoorbeeld aan een website/webshop die je geen keuze geeft: “Door het surfen op de website ga je akkoord met de plaatsing van cookies”. Een ander probleem is dat de toestemming voor alle categorieën cookies automatisch aangevinkt zijn. Of dat de weigeringsknop voor cookies veel minder duidelijk aanwezig is in de cookiebanner dan deze van de aanvaarding. Dat laatste noemen we nudging.
En de copycats?
Wat we trouwens nog niet ter sprake brachten, maar wat ook gebeurt: copycats. Zijn er al juridische teksten aanwezig, dan zagen we af en toe dezelfde teksten opduiken, met dezelfde onvolkomenheden of fouten…
Er bestaat nochtans geen “one size fits all”. Een copy/paste van een bestaande tekst creëert dus het risico volledig naast de kwestie te zijn. Net zoals je website qua inhoud gepersonaliseerd is en jouw voorkeuren weergeeft, moet dit ook het geval zijn voor de juridische omkadering ervan. Door specifieke documenten te gebruiken en deze niet klakkeloos te kopiëren, geef je daarenboven blijk van professionalisme.
Conclusie
De webshophouder ligt duidelijk (nog) niet echt wakker van het gebrek aan, of slechte juridische documenten. Een website die juridisch volledig in orde is, lijkt wel een rariteit.
Nochtans is de impact reëel, en het risico niet louter theoretisch. Terwijl je dit nochtans voor een relatief lage kost in orde kan maken. Hierbij win je vertrouwen bij je klanten, en doe je jezelf gemoedsrust cadeau dat je niet bent blootgesteld aan sancties van de FOD Economie of de GBA.
Heeft jouw onderneming nood aan deze documenten, of wil je dat wij jouw bestaande documenten up to date maken met de meest recente juridische ontwikkelingen en verplichtingen? Zowel in het consumentenrecht (B2C) als in het algemene contractenrecht (B2B) zijn er het laatste jaar immers heel wat nieuwe verplichtingen en verstrengingen bijgekomen! En ook het privacyrecht is voortdurend in beweging! Contacteer ons geheel vrijblijvend via hallo@dejuristen.be en onze experten staan voor je klaar!
Geschreven door Chloë Vanderstraeten, Legal Adviser deJuristen, en Kris Seyen, Partner deJuristen
