skip to Main Content
+31 6 21 822 443 lars@sitback.nl Sitback uses Signal
WordPress & General Data Protection Regulation (GDPR), Oftewel AVG

WordPress & General Data Protection Regulation (GDPR), oftewel AVG

Algemene verordening gegevensbescherming (AVG)

Nog vier maanden en dan gaat deze nieuwe Europese wetgeving in. 25 mei 2018. Onthoudt die datum. En ja, ook jullie krijgen met deze nieuwe privacy-wet (AVG) te maken. Het wordt tijd om aan de privacyverklaring te gaan werken.

Dit is puur een informerend artikel om inzicht te geven wat er aankomt qua nieuw wetgeving en welke gevolgen dit eventueel voor jullie WordPress website heeft. Er kunnen geen rechten aan verleend worden.

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing.
Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

No sweat. Be cool. Het zal wel allemaal los lopen.
Maar toch. Dat laatste is wel essentieel. Ik lees het steeds meer. Alle makers van WordPress-plugins en providers zullen te zijner tijd zeker met custom made oplossingen komen. (vandaag contact form 7!)
In de tussentijd kunnen wij aan de slag en ons goed informeren en voorbereiden.

WordPress
Ik noem nu wel expliciet WordPress. Maar elke website, waarop data vergaard wordt, krijgt te maken met GDPR.

Eerste reacties
Op maandag 29 januari heb ik van twee providers antwoord retour gekregen op een aantal vragen over de AVG. Zij zijn er druk mee bezig. Binnenkort krijg ik meer te horen.
Ook Ninja Forms heeft keurig geantwoord. Zij hebben een duidelijk dedicated GDPR pagina op hun site staan. Fantastisch.
Wordfence daarentegen zegt nog niets geregeld te hebben. Maar ze zijn wel “very quickly” bezig met hun advocaten. Hmmm

En zojuist krijg ik een melding dat Contact Form 7 upgrade naar 5.0. Daarin zit nu een nieuwe acceptance checkbox verwerkt.
Kijk eens aan, het begint te lopen. Deze week eerst even lokaal testen etc. (zojuist geïntegreerd op deze site, werkt prima)

WordPress website en AVG
Uiteraard hebben jullie ook een (bedrijfs)website. Gemaakt in WordPress veelal.
Als eigenaar van deze website krijgen jullie geheid te maken met deze nieuwe AVG.

Google analytics
Gebruiken jullie Google Analytics, Google AdWord, een contactformulier, een webshop of een nieuwsbrief?
Dan zal je aan de AVG moeten voldoen.

Onderhoud je websites voor klanten?
Dan dien je een verwerkersovereenkomst met deze klanten afzonderlijk af te sluiten.
Ook met de Provider van je website is een verwerkersovereenkomst noodzakelijk.

Nog meer.
Voor iedereen die toegang heeft tot jouw website is een afspraak nodig.
Zoals redactie-leden, beheerders en een plugin fabrikanten die toegang hebben tot persoonsgegevens.

Maak je backups?
Hoe maak je deze? En hoe sla je deze op? En waar?
Allemaal AVG.

En verder…
Gebruik je reactie plugins, veiligheids plugins, statistiek plugins, activiteitsmonitors, boekhoudpakketten, e-commerce plugins?
Yep, vallen ook allemaal onder de nieuwe privacy wetgeving

Je ziet het. Werk aan de winkel.

Persoongegevens zijn:
Je naam, postadres, e-mailadres, locatie, ip adres.

Bezoekers van je site hebben straks het recht om geïnformeerd te worden, voordat deze persoonsgegevens verzameld worden.
Tevens moet deze bezoeker vooraf duidelijk toestemming geven voor het verzamelen van zijn data.
En deze gebruiker krijgt het recht om vergeten te worden. Of te rectificeren.

Stel je vanaf nu duidelijk de vraag waarom je persoonsgegevens wil gaan verzamelen op je site.
Sitback wil dat sinds eind 2016 totaal niet meer. Maar ontkomt er gewoon niet aan om maatregelen te namen. Bijvoorbeeld.
De veiligheids-plugin werkt met ip nummers. Hoe zit dat straks?

Sitback staat op het standpunt dat het verzamelen van gebruikersgegevens voor de meeste gebruikers over het algemeen niet echt nodig is.
Gegevens uit contactformulieren zijn een uitzondering daarop. Daar ontkom je niet aan. Ook veiligheid is belangrijk voor u en Sitback. Ook een uitzondering.
Maar bijvoorbeeld activiteitsmonitors en google analytics ziet Sitback gewoon niet meer zitten. Overbodige informatie. Maar dat is puur persoonlijk 🙂

Kortom. Meest belangrijke is dat u uw bezoeker duidelijk en transparant gaat informeren.

Ga in de weer met je eigen privacyverklaring, algemene voorwaarden, diclaimer etc.
Allemaal binnenkort te vermelden in de footer van je website.

Sitback weet nog lang niet alles.
Ook ik moet er werk van maken. Uiteraard kan en wil Sitback jullie helpen bij het mogelijk aanpassen van diverse items op jullie WordPress website.
Ik heb de diverse partijen al om uitleg gevraagd. Wat hun policy wordt wat GDPR / AVG betreft. Even afwachten op hun antwoord en dan handelen.
We gaan het zien.

Dan zijn jullie op de hoogte.

Duidelijke info is hier te vinden:
autoriteitpersoonsgegevens.nl

ictrecht.nl

En googlen met de woorden WordPress, AVG  en GDPR help ook lekker.

Succes

(Mochten jullie goede tips hebben. Sitback hoort/leest het graag).

Back To Top
×Close search
Zoeken