Regelmatig komen we veel onduidelijkheid tegen over het wel of niet nemen van een SSL-certificaat als webwinkel. In het kort komt het er op neer dat een SSL-certificaat voor elke wettelijk webwinkel verplicht is. Hoe we komen tot deze conclusie leggen we graag uit.
In Nederland gaat de autoriteit persoonsgegevens over de naleving van de wet met betrekking tot persoonsgegevens, of zoals ze het zelf verwoorden:
“De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving.”
In Nederland gelden veel regels voor de opslag en verwerking van persoonsgegevens. Kort door de bocht zijn persoonsgegevens alle gegevens waarmee personen identificeerbaar zijn. Discussie over wat wel en wat geen persoonsgegevens zijn is denkbaar. In het geval van een webwinkel zult u echter om naam, adres en e-mailadres vragen om uw producten te kunnen leveren. In dit geval is er dus zeker sprake van persoonsgegevens.
Kijken we naar de wet bescherming persoonsgegevens (Wbp) dan lezen we daarin (Artikel 13) dat er passende technische en organisatorische maatregelen moeten worden getroffen om persoonsgegevens te beveiligen. Een erg brede interpretatie is hierbij mogelijk. Om meer duidelijkheid te geven heeft het CPB een document gemaakt waarin specifieker wordt toegelicht welke maatregelen er genomen dienen te worden.
Op pagina 32 van het document zien we dan ook 5 verplichtingen waaraan voldaan moeten worden. We lezen als punt 4:
Beveilig het gegevenstransport door middel van het SSL-protocol.
Hiermee is dus antwoord gegevens op de vraag of een webwinkel wettelijk SSL moet gebruiken. JA! Nog vaak zien we echter webwinkels zonder SSL, we voeren momenteel een overgangsbeleid bij onze leden om hierin verandering te brengen.
Veelgestelde vragen over SSL
Maar ik heb een payment service provider?
Dat maakt voor de wet niets uit. Het gaat om de verzending van de persoonsgegevens. Deze worden al door uw webwinkel verwerkt. Zelfs met enkel een contactformulier zou u wettelijk een SSL-certificaat moeten hebben.
Wat is SSL precies?
SSL (Secure Sockets Layer) zorgt voor twee zaken. Allereerst zorgt het voor de beveiliging van de verzonden gegevens door versleuteling, hiermee is de inhoud niet makkelijk leesbaar voor derden. Als tweede zorgt SSL ervoor dat u ook echt verbinding hebt met degene waarmee u verbinding denkt te hebben (authenticatie). U leest meer over de werking in ons blog “Hoe werkt SSL precies?“.
Welk SSL certificaat moet ik hebben?
In principe zijn er veel verschillende SSL certificaten. De verificatie van eigenaar, garanties et cetera verschillen bij deze certificaten. Wettelijk is een basis certificaat echter voldoende. Een SSL-certificaat is al beschikbaar vanaf 12 euro per jaar. We raden u aan om u door uw hoster hierover te laten adviseren voor u een certificaat aanschaft.
Moet ik nog andere kosten maken voor SSL?
Door de techniek achter SSL is een eigen IP-adres voor uw webwinkel vaak aan te raden, er zijn echter technieken waardoor dit niet noodzakelijk is. Ook in dit geval raden wij u aan contact op te nemen met uw hoster om te kijken wat de mogelijkheden zijn.
Ik wil mij webwinkel onder SSL laten draaien, wat moet ik daarvoor doen?
We hebben een stappenplan voor installatie van SSL op uw webwinkel voor u beschikbaar. Hierin staat veel informatie om de overstap op SSL in goede banen te leiden.
Ik heb een aanbieder voor online webwinkel software
Veel aanbieders waaronder Lightspeed, CCVshop, Mijnwebwinkel.nl en Luondo hebben standaard centrale oplossingen voor SSL. Vaak is het bij deze aanbieders mogelijk om zonder extra kosten binnen de winkelwagen gebruik te maken van SSL. Wil u site-wide url, dan zijn er meestal wel extra kosten. Neem hiervoor even contact op met uw software aanbieder.
Meer vragen rondom SSL en uw wettelijke verplichtingen? Stel ze gerust onderaan dit artikel. Voor specifieke vragen met betrekking tot uw lidmaatschap kunt u natuurlijk persoonlijk contact opnemen.