Maandag hebben we het al gehad over de AVG, en gisteren bespraken we de nieuwe privacy tools van WordPress. Natuurlijk is het niet alleen het WordPress core team dat aandacht moet besteden aan de AVG. Ook plugin ontwikkelaars moeten verantwoordelijkheid nemen om te zorgen dat hun plugins in overeenstemming zijn met de AVG. Een flink aantal contactformulier plugins, waaronder Gravity Formsen Ninja Forms, zijn reeds voorzien van pagina’s over AVG naleving. Naast de wijzigingen in bestaande plugins, zijn er tevens een aantal ontwikkelaars die speciale plugins hebben gebouwd om je te helpen je site AVG-proof te maken. In dit artikel hebben we de opties voor je op een rijtje gezet!
De WP GDPR Compliance plugin is gebouwd door Nederlanders! Nog niet in het Nederlands beschikbaar, maar wellicht komt dat nog. Naast een handige checklist voor wijzigingen die je moet aanbrengen om je WordPress site AVG-proof te maken, biedt de plugin tevens integraties voor Contact Form 7, WooCommerce en WordPress Comments. Hiermee kun je heel eenvoudig naleving ‘inschakelen.’
Met de inwerkingtreding van de AVG kunnen je website bezoekers zich beroepen op het ‘recht om vergeten te worden.’ Dat wil zeggen dat als een bezoeker jou een bericht stuurt met de vraag of je zijn of haar gegevens wil verwijderen, je dat moet doen. En vrij snel ook. Je kunt dit natuurlijk handmatig doen, maar je kunt ook de Delete Me plugin gebruiken. Deze biedt je bezoekers de mogelijkheid om zelf hun gegevens van je website te verwijderen. Denk bijvoorbeeld aan berichten die zij geplaatst hebben, en reacties op jouw blogartikelen. Delete Me is bij uitstek geschikt voor wie een lidmaatschapswebsite heeft, of een zeer actieve groep van gebruikers die regelmatig reacties plaatst op je blogartikelen.
De AVG vereist dat je je privacy beleid inzichtelijk maakt. Het opstellen van een dergelijk document kan nog behoorlijk lastig zijn. Zeker als je het bijvoorbeeld ook in het Engels moet doen. De Policy Genius plugin helpt je om in een paar simpele stappen zelf een privacy beleid op te stellen. Overigens, als je een bedrijf hebt kan het slim zijn om een advocaat of jurist naar je privacy beleid te laten kijken.
Sommige WordPress plugins verzamelen standaard persoonsgegevens. Maar de AVG vereist dat bezoekers eerst expliciet toestemming moeten geven voordat je website hun persoonsgegevens mag verzamelen. Met de premium GDPR Consent plugin kun je toestemmingen definiëren en aanvinken welke plugins er actief mogen worden nadat hierop akkoord gegeven is. Je bezoekers krijgen een smalle popup-balk onderin je website te zien waarbij ze hun toestemmingen kunnen geven, bijvoorbeeld voor statistieken en advertenties. Afhankelijk van die toestemmingen worden de plugins voor die specifieke ingeschakeld.
Maak je gebruik van de Gravity Forms plugin? Dan kun je de Gravity Forms Encrypted Fields plugin gebruiken om Gravity Forms gegevens te versleutelen alvorens deze in je database worden opgeslagen. Je kunt daarbij ook instellen welke personen welke gegevens mogen inzien. Dit is met name aan te raden als je website bijzonder gevoelige gegevens verzameld, zoals bijvoorbeeld Burgerservicenummers of medische gegevens.
Ga naar de GDPR / AVG pagina om te lezen hoe je jouw WordPress website klaarmaakt voor 25 mei 2018, en doe onze gratis GDPR Scan voor WordPress websites!
Gratis handleiding
Download de handleiding vandaag nog en haal het maximale uit jouw WordPress-site!
