Je stapt over van WooCommerce, Magento of Lightspeed naar Shopify. Alles staat klaar: de nieuwe winkel, de producten, de integraties. Maar dan rijst de vraag die veel webshophouders verrast: mag je klantdata zomaar meenemen? Namen, adressen, bestelhistorie en accountgegevens vallen allemaal onder de AVG. En die wet is strenger dan je denkt.
In dit artikel leggen we precies uit wat er juridisch geldt bij het migreren van klantdata, welke grondslagen de AVG biedt en hoe Syncer dit veilig en compliant aanpakt.
Bij een platformmigratie migreer je doorgaans de volgende categorieën klantdata:
| Datatype | Voorbeelden | Persoonsgegevens? |
|---|---|---|
| Contactgegevens | Naam, e-mailadres, telefoonnummer | ✅ Ja |
| Adressen | Factuuradres, bezorgadres | ✅ Ja |
| Bestelhistorie | Ordernummers, producten, betaalstatus | ✅ Ja (indirect) |
| Klantaccounts | Gebruikersnaam, aanmeldstatus | ✅ Ja |
| Wachtwoorden | Gehashte of plain text wachtwoorden | ❌ Niet migreren |
Al deze gegevens vallen onder de definitie van persoonsgegevens in de AVG. Dat betekent dat je voor elke verwerking een geldige rechtsgrondslag nodig hebt.
De AVG kent zes rechtsgrondslagen voor gegevensverwerking (artikel 6). Bij een platformmigratie zijn er twee relevant:
Als een klant ooit iets heeft besteld, is er een koopovereenkomst gesloten. Om die overeenkomst correct te kunnen uitvoeren en de bestelhistorie inzichtelijk te houden, mag je de bijbehorende gegevens verwerken. Het migreren van orderdata en klantaccounts naar het nieuwe platform valt hier direct onder: zonder die data kun je bestellingen niet afhandelen, retourzendingen niet verwerken en garantieclaims niet nakijken.
Als webshophouder heb je een gerechtvaardigd belang bij een soepele platformovergang. Klantdata is daarvoor noodzakelijk. Het belang van de verwerkingsverantwoordelijke weegt hier zwaarder dan het privacybelang van de betrokkene, mits je transparant bent over de wijziging en de data alleen voor het oorspronkelijke doel gebruikt.
Conclusie: ja, je mag klantdata meenemen bij een platformmigratie. Maar je moet er wel zorgvuldig mee omgaan.
Wanneer Syncer jouw klantdata migreert naar Shopify, treedt Syncer op als verwerker in de zin van de AVG. Jij blijft de verwerkingsverantwoordelijke. Dat betekent dat jij bepaalt welke data wordt gemigreerd en voor welk doel. Syncer voert dat uit volgens jouw instructies.
De AVG schrijft voor dat verwerker en verwerkingsverantwoordelijke een verwerkersovereenkomst sluiten (artikel 28 AVG). Daarin staan afspraken over:
Syncer tekent standaard een verwerkersovereenkomst met elke klant vóór de migratie start. Zo is de juridische basis waterdicht.
Een van de meest gestelde vragen is of je wachtwoorden kunt meenemen. Het antwoord is duidelijk: nee.
Wachtwoorden worden in moderne systemen opgeslagen als gehashte waarden met een salt. Die hash is platformspecifiek en werkt niet in een ander systeem. Maar er is ook een juridische reden: het exporteren en verplaatsen van (gehashte) wachtwoorden vergroot het beveiligingsrisico aanzienlijk en is in strijd met het principe van dataminimalisatie.
Wat dan wel? Shopify stuurt automatisch een e-mail naar klanten met de uitnodiging om een nieuw wachtwoord in te stellen. Klanten behouden daarbij hun account met volledige bestelhistorie. Alleen het wachtwoord is nieuw. In de praktijk levert dit zelden problemen op, zeker niet als je de migratie goed communiceert.
De AVG schrijft voor dat je niet meer data verwerkt dan strikt noodzakelijk is voor het doel (artikel 5 lid 1 sub c). Bij een platformmigratie betekent dat:
Syncer helpt je bij het bepalen welke data echt noodzakelijk is en welke je beter achter kunt laten. Dit scheelt niet alleen in juridisch risico, maar ook in migratietijd en opslagkosten.
De manier waarop je data migreert, is minstens zo belangrijk als de vraag of je dat mag. Syncer gebruikt daarvoor Live Sync®: een eigen migratietechnologie die volledig op basis van API-koppelingen werkt.
Dat is een belangrijk verschil met veel andere migratietools. Geen CSV-exports, geen bulk-downloads van klantdata die lokaal op een laptop staan. Alles gaat direct van platform naar platform via beveiligde API-verbindingen:
Dit aanpak is niet alleen veiliger vanuit een technisch oogpunt, maar ook vanuit de AVG: minder kopieën van data, minder risico op datalekken, betere aantoonbaarheid.
Een platformmigratie betekent niet automatisch dat jij als verwerkingsverantwoordelijke niets meer hoeft te doen. Er zijn een paar zaken die jouw verantwoordelijkheid blijven:
Shopify is als technisch platform een nieuwe subverwerker. Dat moet je vermelden in je privacyverklaring. Shopify hanteert een eigen Data Processing Addendum (DPA) dat aangeeft hoe zij omgaan met klantgegevens. Voeg een verwijzing toe naar Shopify als hostingpartij in jouw privacybeleid.
Je hoeft klanten niet vooraf toestemming te vragen voor de migratie (gezien de contractuele grondslag), maar transparantie is wel slim. Een korte e-mail met de melding dat je overstapt op een nieuw platform en dat klanten een uitnodiging ontvangen om hun wachtwoord in te stellen, werkt goed. Dit voorkomt verwarring en verhoogt het vertrouwen.
Heb je in je huidige platform data van klanten die al langer dan 7 jaar geleden actief waren? Controleer of je die nog mag bewaren op basis van je boekhoudings- en bewaarplicht, of dat je die vóór de migratie moet verwijderen.
Na de overgang naar Shopify wijzigt je technische omgeving. Zorg dat je interne datalekprocedure weet hoe incidenten op het nieuwe platform gemeld worden bij de Autoriteit Persoonsgegevens.
| Actie | Verantwoordelijke | Timing |
|---|---|---|
| Verwerkersovereenkomst tekenen met Syncer | Syncer + jij | Vóór start migratie |
| Dataminimalisatie uitvoeren (inactieve accounts opschonen) | Jij | Vóór start migratie |
| Privacyverklaring updaten (Shopify als subverwerker) | Jij | Bij of na livegang |
| Klanten informeren over platformwissel en wachtwoordreset | Jij | Op livegang |
| Bewaartermijnen controleren en verouderde data verwijderen | Jij | Vóór start migratie |
| Datalekprocedure actualiseren voor nieuw platform | Jij | Na livegang |
Klantdata meenemen bij een platformmigratie is juridisch toegestaan op basis van de AVG, mits je de juiste grondslagen hanteert, een verwerkersovereenkomst afsluit en transparant bent naar je klanten. Wachtwoorden migreer je niet. Data minimaliseer je waar mogelijk. En de manier van migreren maakt een wereld van verschil.
Syncer zorgt ervoor dat het technische deel AVG-conform verloopt via Live Sync®. Het communicatieve deel ligt bij jou, maar daar helpen we je ook bij.
Vraag een gratis migratieplan aan. We kijken samen naar je data, je platform en de AVG-vereisten die voor jou gelden.
Gratis migratieplan aanvragen
