Een webwinkelier vroeg mij: Ik heb op mijn website op de contactpagina zowel een contactformulier dat men kan invullen als mijn gewone emailadres: info@abcd.nl. Beiden leiden naar dezelfde inbox.
Het contact formulier moet ik beveiligd hebben met het SSL-certificaat. Bij mijn 'gewone' e-mail adres is zo'n SSL- certificaat echter niet verplicht. Hoe zit dat?
Een SSL beveiliging heeft als doel de pagina's waar men persoonsgegevens invoert te beveiligen tegen misbruik door derden. Daarnaast is het belangrijk omdat het de identiteit ofwel domeinnaam van de website bekend maakt.
De Wet bescherming persoonsgegevens (Wbp) geeft aan wanneer je persoonsgegevens mag verwerken en aan welke eisen dat dan moet voldoen.
Onder 'verwerken' worden veel dingen verstaan, namelijk elke handeling (of elk geheel van handelingen) met betrekking tot persoonsgegevens.
Hieronder valt in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen en gebruiken van persoonsgegevens. Ook het verstrekken door middel van doorzending, verspreiding of elke andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen valt hieronder. Dit geldt eveneens voor het afschermen, uitwissen of vernietigen van gegevens.
Maar wat is precies een persoonsgegeven? Alle (!) gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon zijn persoonsgegevens in de zin van de Wbp. Denk hierbij niet alleen aan naam, adres en telefoonnummers. Ook een e-mailadres of een foto is een persoonsgegeven. Daarnaast vallen zelfs waarderingen over een natuurlijk persoon hieronder, denk aan iemands IQ.
U bent als webwinkelier verplicht de website op alle gebieden waar men persoonsgegevens invoert te beveiligen tegen misbruik hiervan. Dit betreft niet alleen het bestelproces maar ook, zoals voor u van toepassing, contactformulieren. Indien u hier niet aan voldoet, kan dit een boete opleveren van maar liefst 4500 euro!
Het contactformulier staat immers op uw website, en u bent daar dan ook voor verantwoordelijk. U bent tenslotte de aanbieder van dat contactformulier.
Bij het verzenden van mail via uw ‘gewone’ e-mailadres (info@abcd.nl) ligt dat anders. Op het moment dat men daar op klikt, opent zich een nieuw venster. Dit venster leidt naar bijvoorbeeld Outlook of Gmail. Dit wordt de cliënt genoemd.
Via deze cliënt verzend de klant/bezoeker van uw website dus zijn e-mail en niet via uw website. U bent daarom niet meer verantwoordelijk voor de beveiliging van de persoonsgegevens, maar de client.
Dat zowel het contactformulier als het ‘gewone’ e-mailadres naar dezelfde inbox leiden, maakt dat niet anders.
