Beveiliging van uw webshop en klantgegevens

Beveiliging en privacy worden door klanten gewaardeerd en er zijn ook wettelijke eisen aan verbonden. In een ander recent artikel heb ik geschreven over de eisen aan een beveiligde verbinding (SSL). In dit artikel gaat het over de verschillende soorten gegevens die u als webshop doorgaans opslaat en de eisen die daaraan worden gesteld. De wet bepaalt:
"De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen."
Deze verplichting is dus vrij breed uit te leggen, maar in het kort betekent het dat de gegevens 'voldoende beveiligd' moeten zijn.

Verschillende soorten gegevens

Voor alle data die u als webshophouder op uw site en server heeft staan, geldt dat u deze uiteraard niet wilt verliezen. Dit geldt voor alle geschreven (SEO-)teksten, productomschrijvingen en afbeeldingen. Daarnaast verzamelt u als webshop ook gegevens van bezoekers en klanten.

Naast het beschermen van deze gegevens tegen verlies (bijvoorbeeld door middel van back-ups), dient u deze ook adequaat te beveiligen tegen misbruik. Door softwarefouten en/of hackers kunnen gegevens op straat komen te liggen, en dat moet u voorkomen. Er gelden verschillende wettelijke eisen voor deze beveiliging, afhankelijk van het type gegevens waar het om gaat.

Persoonsgegevens (en accounts)

Hieronder vallen onder andere naam, adres, postcode en woonplaats, evenals geboortedatum. Maakt uw webshop gebruik van accounts (inlogmogelijkheden), dan zijn wachtwoorden ook persoonsgegevens. Wachtwoorden zijn een aantrekkelijk doelwit voor hackers en dienen daarom goed beveiligd te zijn (bijvoorbeeld gehasht). Het is raadzaam uw ontwikkelaar hiernaar te vragen.

Betalingsgegevens

De meeste webshops maken voor het verwerken van betalingen gebruik van een betaalprovider. In de praktijk kiest de consument een betaalmethode en wordt vervolgens doorgestuurd naar de omgeving van deze provider, waar de gegevens worden ingevoerd.

Het is aan te raden om zelf geen bankrekeningnummers of vergelijkbare gegevens op te slaan. Dit is meestal niet nodig en betreft zeer gevoelige informatie. Hetzelfde geldt voor creditcardgegevens. Zorg er wel voor dat uw inloggegevens bij uw betaalprovider (zoals Mollie, Targetpay of Internetkassa) goed beveiligd zijn.

E-mail adressen

Veel webshops bieden een nieuwsbrief aan. Naast het inschrijven van klanten (na toestemming) kunnen bezoekers zich vaak ook los aanmelden via de website. E-mailadressen zijn een gewild doelwit voor spammers en vallen onder persoonsgegevens.

Beveiliging

Enkele aspecten van security van webshop-data.

Fysiek

De fysieke beveiliging vindt plaats in het datacenter waar uw website wordt gehost. Bij vrijwel alle hostingproviders in Nederland is deze beveiliging goed geregeld. Het is daarbij van belang dat alleen geautoriseerde personen toegang hebben tot de servers in het datacenter. Gezien de vele digitale hackmogelijkheden vormt fysieke ongeautoriseerde toegang doorgaans geen groot risico voor een webshop of website zonder verhoogd risicoprofiel.

Database

Wanneer u uw website zelf laat ontwikkelen (bijvoorbeeld met WooCommerce, Magento of vergelijkbare systemen), heeft de ontwikkelaar vaak toegang tot de database. Voor veel systemen is deze toegang tijdens de ontwikkeling en installatie noodzakelijk of praktisch (bijvoorbeeld via phpMyAdmin).

Zorg ervoor dat deze toegang goed is beveiligd of waar mogelijk wordt geblokkeerd. Indien toegang niet langer nodig is, is het verstandig deze volledig te verwijderen.

Toegang / Gebruikers

Uw medewerkers of een fulfillmentpartij moeten kunnen inloggen in de backoffice om bestellingen te verwerken. Maak hiervoor accounts aan met zo beperkt mogelijke rechten, zodat alleen toegang wordt verleend tot strikt noodzakelijke gegevens.

Zorg ervoor dat wachtwoorden regelmatig worden vernieuwd en dat accounts van (voormalige) medewerkers tijdig worden geblokkeerd. Gebruik bij voorkeur alleen persoonlijke accounts en geen gedeelde accounts binnen het bedrijf. Dit maakt het mogelijk om gebruikers individueel te beheren en activiteiten te monitoren.

Software

De grootste risico’s op datalekken ontstaan vaak door verouderde of onveilige software. Voor open source systemen bestaan verschillende manieren om deze up-to-date te houden. Controleer daarom regelmatig of de software die u gebruikt actueel is.

Dit betreft niet alleen het CMS (zoals WordPress), maar ook plugins, thema’s en serversoftware (zoals Apache, MySQL en phpMyAdmin). Wanneer u hier onvoldoende kennis van heeft, is het raadzaam een specialist in te schakelen om een adequate beveiliging te waarborgen.

Bij verkoop

Bij een bedrijfsverkoop (een hele onderneming wisselt van eigenaar) blijven alle bovenstaande gegevens bij het bedrijf, en hoeft er contractueel weinig geregeld te worden. Wel is het als koper bijvoorbeeld van belang, dat u zeker weet welk (deel van een) adressenbestand toestemming heeft gegeven voor e-mail (opt-in). 

Neemt u als koper een webshop over door middel van een activa/passiva transactie, dan wordt het overdragen ingewikkelder. De klantgegevens (incl. persoonsgegevens), opt-in adressen e.d. moeten dan namelijk van het ene bedrijf aan het andere worden overgedragen (let ook op t.a.v. garanties na de overdrachtsdatum!). De oude eigenaar moet deze gegevens vervolgens ook zorgvuldig verwijderen (m.u.v. de verplichting t.a.v. de belastingdienst)  

Laatst gewijzigd: 10-04-2026