Leestijd:3 minuten

25 Mei aanstaande is het zover. Op die datum wordt de AVG (Algemene Verordening Gegevensbescherming), ook bekend als de GDPR (General Data Protection Regulation) van kracht. Vanaf die dag zullen ook WordPress websites moeten voldoen aan de nieuwe privacy wetgeving. Wat betekent dat voor jouw site? Dat hangt af welke informatie je van je klanten bewaard, waarom je de informatie opslaat en wat jij en eventuele derde partijen waar je de informatie mee deelt met de ontvangen gegevens doen. De website van de Autoriteit Persoonsgegevens geeft je een handreiking in de vorm van een 10 stappen plan om te doorlopen om zo te achterhalen welke aanpassingen je aan je site moet doen.

Wanneer je via je website diensten en/of producten levert zul je ongetwijfeld een verwijzing op je site hebben naar je Algemene Voorwaarden. Om te kunnen voldoen aan de nieuwe AVG zul je er in ieder geval een nieuw document moeten bijmaken: de Privacy Verklaring. Het plaatsen van een privacyverklaring op je website is verplicht als je persoonsgegevens verwerkt. Op veiliginternetten.nl vindt je een Privacy Verklaring generator die je helpt om voor jouw onderneming een Privacy Verklaring op maat te maken.

De meeste websites beschikken over een contactformulier, een inschrijvingsformulier voor e-mail nieuwsbrieven en in het geval van een WordPress site over de mogelijkheid voor gebruikers om te reageren op geplaatste berichten. In al deze gevallen dient er voortaan een expliciete toestemming gevraagd te worden aan de bezoeker voor het opnemen van zijn/haar gegevens in een database ter verwerking. Er zijn diverse handige plugins gekomen om je hierbij te helpen. We noemen er een paar:

WP GDPR Complaince

Voor de plugins Contact Form 7, WooCommerce, Gravity Forms en de  WordPress Comments is er de plugin WP GDPR Compliance. Deze plugin plaatst GDPR Checkboxes voor je op de genoemde plugins.

Delete Me

De AVG schrijft het ‘recht om vergeten te worden’ voor. Als iemand je vraagt om zijn/haar persoonsgegevens te verwijderen, dan moet je dat binnen een redelijke termijn doen. De WordPress plugin Delete Me biedt je bezoekers de gelegenheid om dit zelf te regelen. Denk daarbij aan het verwijderen van alle geplaatste berichten en links van één gebruiker, maar ook al hun reacties op artikelen. De plugin stelt WordPress gebruikers met een bepaalde rol binnen je site in staat om hun gegevens zelf te verwijdere, met andere woorden, de plugin richt zich op gebruikers die beschikken over een inlogaccount voor je WordPress site bijvoorbeeld als Abonnee (Subscriber) of Schrijver (Author).

Het is nog niet zo eenvoudig om te bepalen wat je allemaal precies moet doen om te voldoen aan deze nieuwe regels. Bij twijfel is het dan ook raadzaam een juridisch adviseur in te schakelen. Wat je in ieder geval moet doen is er voor zorgen dat je WordPress installatie en al je plugins helemaal up to date zijn en blijven. Ontwikkelaars werken hard aan nieuwe implementaties die het eenvoudiger moeten maken om te voldoen aan de AVG/GDPR dan wel om inzichtelijk te maken welke gegevens er opgeslagen worden en hoe ze binnen de toepassing gebruikt worden. Meer informatie over de AVG/GDPR kun je hier vinden:

Autoriteit Persoonsgegevens: Dossier AVG
SOWMedia: 6 Plugins om je WordPress site AVG proof te maken
Codeable: What the GDPR means for your WordPress and WooCommerce business

 

Pin It on Pinterest