Te koop: Webwinkels voor medewerking keurmerk

Wesley, verdiep je eens in de onkosten die een dergelijk keurmerk met zich meebrengt. Maar goed niemand houd Marcel tegen en alles is "te verbeteren"

Ik wacht nog even Marcel zijn kriteria lijst af :)

Wat het mooie is van Thuiswinkel is dat ze ook een onafhankelijke geschillencommissie hebben. Dat geeft mij als consument min of meer de garantie op een eerlijke behandeling in geval van een conflict. En dat is voor mij als consument een enorme pre.

(@Wesley: en dat verklaart ook de omzetafhankelijke bijdrage, voor iedereen GELIJK of voor iedereen EVENREDIG is wellicht een nuance maar wel een belangrijke).

Kiyoh.nl is meer een soort beoordelingsforum en dat is zo te lezen ook wat Marcel van plan is. Prima, maar vergelijk het niet met een keurmerk. Dat is echt iets anders.

Ik heb de site nog even bekeken. Los van de spelfouten op zowel website als in de gedragscode vind ik dat er nogal wat ontbreekt, met name op het gebied van geschillen.

Beste Richard,
Geschillen hebben we momenteel al opstartend keurmerk als keuze niet opgenomen. Dit omdat dit de juridische kennis vergt die we momenteel niet kunnen opbrengen. Het keurmerk dat ik neer wil zitten moet transparant zijn en begrijpbaar, een consument moet dus de gedragscode kunnen lezen en deze begrijpen en er achter staan. Daarom dat ik ook een een vroeg stadium mensen erbij wil betrekken. Het moet een community driven keurmerk worden ondersteund door consument en winkelier.

Wat Kiyoh betreft. Inderdaad een beoordelingsforum. Met Webwinkel Keur wil ik twee dingen combineren. Het "echte" keurmerk plus de beoordeling in één. Hierbij hebben we ook het voornemen om met mysteryshoppers de kwaliteit steeksproefgewijs te controleren.

Wanneer mensen spelfouten of andere fouten vinden ontvang ik die graag per PM. Inhoudelijk punten voor de gedragscode discussiëren kan middels het forum. Zo houden we het open en transparant.

Wat de SSL betreft. In de wet staat inderdaad dat persoonsgegevens beveiligd verzonden moet worden, naar mijn weten staat hier echter geen SSL genoemd. Het is dus de vraag wat beveiligd precies moet inhouden. Daarbij vind ik het een beetje een schijnveiligheid dat gegevens eerst middels ssl verzonden worden, maar vervolgens gewoon onbeveiligd in de database verdwijnen. Ik ben dus nog aan het twijfelen of ik SSL als criteria wil meenemen, eigenlijk zouden we dan de webwinkel beter op beveiliging moeten testen dan enkel SSL. Ik heb echter geen voornemen om het een heel technisch verhaal te maken, daar zijn andere "keurmerken" voor waaronder die van McAfee.

Ik sta echter open voor alle suggesties en zal deze dan ook zeker meenemen. Kritiek was te verwachten en draagt enkel mee aan de uiteindelijke kwaliteit.

Geschillen hebben we momenteel al opstartend keurmerk als keuze niet opgenomen. Dit omdat dit de juridische kennis vergt die we momenteel niet kunnen opbrengen.

Mijns inziens is dit het dichtste bij een echte 'garantie' wat een keurmerk kan komen. Dat jij dat niet kan opbrengen dat begrijp ik best - en beter niet doen dan slecht doen! - maar wellicht moet je dan geen keurmerk beginnen, aangezien je niet kan bieden wat mensen van een keurmerk verwachten: concrete zekerheid.

Ik koop bijna liever nog bij een winkel met een duur 'koop' keurmerk dan bij een winkel met een community driven keurmerk met weinig regeltjes. Een winkel met een duur koop keurmerk heeft blijkbaar in ieder geval financiele draagkracht en is - in regel - voldoende serieus bezig.

Qua SSL. In een wet zal nooit een concrete technologie worden benoemd. Best practice is het wel, evenals het beveiligen (encrypten) van de database waar nodig. Feit dat het ene vaak niet gebeurt is mijns inziens geen reden om het andere ook maar te laten schieten. Ik ben het overigens volledig met je eens dat SSL weinig toevoegt op het gebied van vertrouwelijk verzenden van de gegevens. Maar dat is ook niet de belangrijkste toepassing. SSL is vooral handig om te kunnen controleren dat je op de webwinkel bent waar je denkt te zijn: het controleren van de identiteit van de winkel zodat je niet je creditcard gegevens aan een crimineel in een ver buitenland aan het verstrekken bent.

Overigens is het CBP belast met toezicht op de naleving van de wet bescherming persoonsgegevens. Zij schrijven wel degelijk concreet SSL voor ( (Log in om link te zien!) , paragraaf 8.1)

Eigenlijk hebben wij ons nooit verdiept in keurmerken. Het idee van Marcel vind ik leuk. Zijn er ook statistieken dat mensen eerder een verkoop doen met keurmerk logo? Hoeveel % van de shoppers geloven en kennen het keurmerk? Of is het iets van de webmasters? Hechten kopers er waarde aan dat iemand een keur merk draagt? Ik ben wel benieuwd naar het antwoord. Wij hebben een aantal shops maar nergens bij aan gesloten.

Zijn er ook statistieken dat mensen eerder een verkoop doen met keurmerk logo? Hoeveel % van de shoppers geloven en kennen het keurmerk? Of is het iets van de webmasters? Hechten kopers er waarde aan dat iemand een keur merk draagt?

Als ik het alleen over het Thuiswinkel Waarborg-keurmerk mag hebben: (Log in om link te zien!)

Opzich interessant stuk. Maar twijfel aan de vraagstelling. Maar ik ga me er meer in verdiepen

Hoi Marcel

Een SSl is de enige manier om deze te beveiligen, je hebt immers geen ander protocol welke data versleuteld van en naar tijdens het surfen.

En SSL word wel degelijk bij naam genoemd.

Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:

1 Voorkom de onnodige publicatie van persoonsgegevens.
2 Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines.
3 Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen.
4 Beveilig het gegevenstransport door middel van het SSL-protocol.
5 Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.

Bron :CBP Richtsnoeren
publicatie­ van persoonsgegevens op internet

Klik hier om de wettelijke bepalingen te lezen (pagina 34).
(Log in om link te zien!) =purple

Als je het heel krom bekijkt, en heb je een website met een contact formulier waar je naar iemands naam,email en telefoonnr vraagt moet deze al SSL beveiligd zijn..

Bij thuiswinkel keurmerk is het overigens ook een vereiste inmiddels anders kun je geen member worden.

Had ik toch al gepost hierboven?

Ik iets uitgebreider maar had jou uitleg te laat gezien :) komt idd op zelfde neer.

Bedankt voor het aandragen, ga SSL verplichting zeker heroverwegen. Voor de mensen met interesse, ik kom over 1,5 bij jullie terug. Dan hoop ik de gedragscode concept af te hebben en is feedback geven natuurlijk mogelijk.

Iedereen al bedankt voor de interesse!