Voldoet jouw website of webshop al aan de GDPR/AVG wetgeving?
Op bijna iedere website kun je wel informatie over jezelf achterlaten, al is het alleen je emailadres als je een reactie op een blog/nieuwsbericht wilt geven. De meeste websites hebben ook wel een contactformulier waar je je naam en emailadres achterlaat zodat de website eigenaar contact met je opneemt. Op een webshop laat je natuurlijk nog veel meer gegevens achter als je iets bestelt.
Dat betekent dat ongeveer iedere website eigenaar maatregelen moet nemen om aan de GDPR/AVG wetgeving te kunnen voldoen.
Wat moet er gebeuren?
- Inventariseer welke gegevens je verzameld en eventueel welke plugins dat doen.
- Verzamel nooit meer gegevens dan je daadwerkelijk nodig hebt.
- Vraag expliciet om toestemming om persoonsgegevens te gebruiken.
- Gebruik een SSL certificaat om de gegevens beveiligd te kunnen versturen.
- Je bent verplicht om je website of shop zo veilig mogelijk te houden, dus zorg er voor dat je regelmatig de updates uitvoert! Red je dat niet zelf of wil je dat niet zelf? Sluit dan een onderhoudscontract af.
- Maak ook regelmatig backups. Als je een onderhoudscontract hebt, is dat waarschijnlijk al wel geregeld.
- Denk ook aan aanverwante partijen die een link hebben met jouw website of webshop, zoals Google Analytics of Mailchimp.
- Regel een verwerkersovereenkomst met je hostingprovider.
- Neem alles op in een goede privacy verklaring.
Er is al een aantal plugins beschikbaar die helpen met het GDPR compliant maken van een WordPress website.
WP GDPR helpt door persoonlijke gegevens toegankelijk te maken voor de eigenaar van de gegevens. Bezoekers (eigenaren) hebben geen gebruikersaccount nodig om toegang te krijgen tot hun gegevens. Alles werkt via een unieke link en e-mails.
WP GDPR Compliance maakt het mogelijk om automatisch contactformulier 7, WooCommerce en WordPress Comments GDPR compliant te maken door een GDPR-aanvinkvakje toe te voegen. Door dit selectievakje aan te vinken, laten de bezoekers en klanten je expliciet toe om hun persoonlijke gegevens voor een bepaald doel af te handelen (dwz hun bestelling afhandelen). Om mensen te helpen de verordening te begrijpen en eraan te wennen, hebben ze ook een checklist toegevoegd, zodat je zelf kunt zien of jouw site hieraan moet voldoen.
Delete me helpt bij ‘het recht om vergeten te worden’ door een ‘account verwijderen’ link toe te voegen.
GDPR Consent Plugin: een plugin voor WordPress waarmee je eerst toestemming vraagt aan je bezoekers, voordat jouw andere WordPress plugins (en scripts) beginnen met het verzamelen van persoonsgegevens. Zo voorkom je dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven.
GDPR Framework staat zowel gebruikers als bezoekers toe zonder een account om hun persoonlijke gegevens te bekijken, exporteren en verwijderen. De plugin is te configureren om persoonlijke gegevens automatisch te verwijderen of te anonimiseren of een melding te verzenden en beheerders toestaan dit handmatig te doen. Genereert ook een GDPR-compatibel Privacybeleid-sjabloon voor jouw site. Wordt geleverd met een handige installatiewizard om snel van start te gaan en is volgens eigen zeggen volledig gedocumenteerd.
Onderzoek welke plugin voor jou het meest geschikt is. Als je niet weet waar je moet beginnen, zou ik starten met GDPR Framework, maar die ondersteunt momenteel nog niet alle plugins, dus misschien heb jij wel net iets anders nodig.
Wil je ondersteuning bij het onderzoeken wat jouw website of webshop nodig heeft of bij het implementeren van zo’n plugin, neem dan even contact op.
Kom je er met de serie artikelen toch niet uit wat er precies nodig is voor jouw website of webshop en aanverwante zaken, vraag dan een beoordelingsscan aan. Aan de hand van een aantal vragen en een blik ‘achter de schermen’ van jouw website of webshop kan ik aangeven welke acties er nodig zijn voor jouw online zaken om te voldoen aan de nieuwe wetgeving.