AVG GDPR wetgeving en WordPress

AVG – GDPR

De algemene verordening gegevensbescherming (AVG GDPR) is 25 mei 2018 van kracht geworden. Vanaf 25 mei 2018 mag iedereen organisaties en bedrijven aanspreken op de naleving van de GDPR.

De maximale boetes zijn niet misselijk en bedragen voor een overtreding van deze nieuwe richtlijn 20 miljoen euro óf 4 procent van de (wereldwijde) jaaromzet bedragen. Als eigenaar van een website moet je dus wel in actie (zijn) (ge)komen. Je komt niet weg met een waarschuwing.

We weten natuurlijk niet in hoeverre er gecontroleerd gaat worden, controle van het midden- en kleinbedrijf schijnt geen prioriteit te zijn. Maar je kunt de nasleep beter voor zijn en je site en je bedrijf veiligstellen van dataleks en schadeclaims.

Kernwaarden van de GDPR:

Voor welk doel?

Geef duidelijk aan voor welk doel je persoonsgegevens verzamelt. Je mag deze persoonsgegevens dus niet voor andere zaken gebruiken. Bijvoorbeeld: er is een reactie op een artikel op jouw WordPress-website. Je mag dit e-mailadres niet zomaar aan jouw mailinglijst toevoegen zonder toestemming te hebben van deze bezoeker.

Transparantie

Transparantie is zeer belangrijk. Iedereen waarvan de persoonsgegevens verwerkt worden, moet hiervan op de hoogte te zijn en moet toestemming hebben gegeven. Bijvoorbeeld: een reactie via jouw contactformulier. De bezoeker moet op de hoogte zijn van de gegevens die worden verzameld en waarom ze worden verzamelt.

Gegevensbeperking

Je verzamelt als bedrijf of als website gegevens met een beoogde doel. Dus verzamel je niet meer dan strikt noodzakelijk. Bijvoorbeeld: wanneer een bezoeker een reactie achterlaat op jouw website hoeft hij/zij niet NAW-gegevens in te vullen.

Correctheid

De persoonsgegevens moeten altijd correct zijn en blijven. Bijvoorbeeld: NAW gegevens van iemands account op jouw website mag niet zomaar aangepast worden.

Bewaarbeperking

De persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk voor het beoogde doel. Dus niet voor altijd bewaren als dit niet noodzakelijk is.

Integriteit en vertrouwelijkheid

De verzamelde persoonsgegevens moeten voldoende beschermd worden tegen toegang door onbevoegden, verlies of vernietiging. Je mailaccount, maar ook je database moet beschermt zijn tegen hackers.

Verantwoording

Je bedrijf of organisatie moet kunnen aantonen dat men aan deze regels voldoet. Ook ben je verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens, zeker wanneer het lek risico’s geeft aan betrokkenen.

Tips voor je WP-website

  1. Installeer een goede plugin, om je bezoekers te wijzen op cookie-gebruik en om toestemming te vragen voor het beheer van hun persoonsgegevens.
  2. Een handige plugin is: WP GDPR Compliance (nederlandse ontwikkelaar – WP GDPR Compliance ondersteunt op dit moment Contact Form 7 (>= 4.6), Gravity Forms (>= 1.9), WooCommerce (>= 2.5.0) en WordPress reacties.) We kunnen op geen enkele manier garanderen dat je website na het activeren van deze plugin(s) ook daadwerkelijk aan de GDPR voldoet. Raadpleeg daarom altijd een juridisch adviseur.

Wat zijn eigenlijk Persoonsgegevens:

  • Adresgegevens
  • E-mailadres
  • Naam
  • Locatie-gegevens
  • IP-adressen
  • Bedrijfsinformatie (naam, e-mail of postadres) valt niet onder persoonsgegevens.

Alles waaraan je een persoon kunt herkennen. Gegevens die je vanaf 25 mei 2018 niet meer zomaar mag verzamelen zonder toestemming. Ook zijn er extra gevoelige persoonsgegevens, zoals BSN, ras, medische informatie, seksuele voorkeur, religie enz. Gegevens uit deze categorie moeten extra goed beveiligd worden.

Wat moet je regelen?

  1. Personen moeten geïnformeerd te worden voordat hun gegevens verzameld worden en moeten hier expliciet toestemming gegeven. Laat een bezoeker een reactie achter en heb je een extra “checkbox” toegevoegd waarmee de bezoeker zich voor je nieuwsbrief kan aanmelden? Deze checkbox mag niet standaard aangevinkt zijn. Gebruikers hebben bovendien het recht om ten alle tijden hun toestemming voor het verzamelen van gegevens in te trekken, bijvoorbeeld door zich af te melden of door cookie-instellingen aan te passen.
  2. Bij een contactformulier op je WordPress-website is het belangrijk dat je alléén de strikt noodzakelijke informatie van je gebruikers verzamelt. Daarnaast moet het voor je bezoeker 100 procent duidelijk zijn welke informatie je verzamelt. Ook mag je geen checkboxes standaard “aanvinken” (bijvoorbeeld voor het aanmelden voor je nieuwsbrief).
  3. Gebruikers mogen de gegevens die je verzamelt bij jou opvragen. Binnen één maand na deze aanvraag dien je de gegevens te kunnen overhandigen. Hiervoor mogen geen kosten in rekening gebracht worden. Ook moeten de gegevens op een manier verschaft worden die het makkelijk maakt om ze in te zien, zoal bijvoorbeeld een Excel-sheet of Word-bestand.
  4. Je gebruikers hebben het recht om foutieve informatie te laten aanpassen of om je te vragen om hun gegevens niet meer aan te passen. Ook heeft iedere persoon het recht om zijn of haar gegevens volledig te laten verwijderen (het ‘recht om vergeten te worden’).
  5. Gebruik je Google Analytics op je WordPress-website? Om te voorkomen dat dit wordt aangemerkt als het verzamelen van persoonsgegevens moet je IP-adressen anonimiseren. Deze instelling vink je aan bij je account van Google Analytics. Wanneer je met Google Analytics geen IP-adressen verzamelt hoef je in principe geen toestemming te vragen voor het “tracken” van je bezoekers. Wel is het netjes om ze op de hoogte te brengen van het feit dat je Google Analytics gebruikt.
  6. Voor het achteralten van reacties op je WordPress-website geldt hetzelfde. Bovendien moeten gebruikers ten alle tijden hun eigen reacties kunnen verwijderen of een verzoek kunnen plaatsen om hun reacties te (laten) verwijderen. Om dit te automatiseren kun je een plugin gebruiken zoals Delete Me.
  7. Zorg dat jouw website en CMS (WordPress) alléén bereikbaar zijn via HTTPS. Een SSL-certificaat voegt encryptie toe aan de gegevens die op jouw website worden verzameld en beveiligt gegevens beter dan HTTP. Een bijkomend voordeel is dat Google websites met een SSL-certificaat beloont met hogere posities in Google.
By | 2018-06-20T12:24:04+00:00 juni 2nd, 2018|Categories: Wordpress nieuws|0 Comments

Waarom niet?

Meedoen is eenvoudig: You made it!