Wat je moet weten over WordPress en de AVG

Wie een beetje op de hoogte blijft van internet-gerelateerd nieuws, heeft er vast al wel iets over gelezen: de GDPR (General Data Protection Regulation), of in het Nederlands, de AVG (Algemene Verordening Gegevensbescherming). In dit artikel leggen we uit wat de AVG is, of deze verordening op jou als WordPress gebruiker van toepassing is, en wat je verder over de AVG moet weten.

Wat is de AVG?

De AVG is een Europese privacy verordening die dient ter vervanging van de verouderde databeschermingsrichtlijn uit 1995. De nieuwe wet draait om de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens van Europese staatsburgers en betreffende het vrije verkeer van die gegevens.’

De nieuwe privacy verordening vereist dat je:

• Toestemming vraagt voor allerlei handelingen, zoals het opslaan van iemands e-mailadres wanneer diegene een reactie op je website achterlaat;
• Gebruikers toegang geeft tot de gegevens die je van hen hebt, evenals een optie om die gegevens te wijzigen of zelfs te verwijderen (het ‘recht om vergeten te worden’);
• Gebruikers op de hoogte stelt van eventuele datalekken.

Is de AVG van invloed op mij als WordPress gebruiker?

Ja. Zeker als jij een eigen onderneming hebt. De wet geldt voor alle Nederlandse én buitenlandse ondernemingen en organisaties die persoonsgegevens van Europese staatsburgers bijhouden en verwerken, ongeacht of er betaald wordt voor diensten of producten. Je hebt nog tot 25 mei 2018 de tijd om je bedrijfsvoering in overeenstemming te brengen met de AVG. Natuurlijk kan de instantie die de naleving van de AVG controleert (de Autoriteit Persoonsgegevens) onmogelijk alle websites op het internet checken. Maar dat gaan ze wel degelijk doen, dus je kunt maar beter zorgen dat je voorbereid bent.

Ik verzamel geen persoonsgegevens, dus ik hoef niets te doen, toch?

Wellicht denk je dat je geen persoonsgegevens verzameld middels je WordPress site. Maar de kans is groot dat je dat wel doet, bijvoorbeeld in de vorm van:

• Reacties op je website (WordPress slaat het e-mailadres, IP-adres en de gebruikersnaam op)
• Gebruikersregistraties (spreekt voor zich)
• Contactformulieren (met name als deze informatie in een database wordt opgeslagen)
• Analytics tools die je gebruikt.

Het komt erop neer dat als je data verzameld via je website, in wat voor vorm dan ook, je moet zorgen dat je aan de AVG voldoet.

Wat zijn de gevolgen als je niet aan de AVG voldoet?

Het is onwaarschijnlijk dat de Autoriteit Persoonsgegevens straks aan je deur staat omdat jij de bezoekers van je niet-professionele blog reacties laat plaatsen zonder specifiek om toestemming te vragen. Maar de AVG heeft wel tanden. En zeker als je een geregistreerde onderneming hebt, is het belangrijk dat je je goed inleest over de mogelijke consequenties. De boetes voor het niet voldoen aan de AVG kunnen oplopen tot 4% van je omzet. En daar zit je natuurlijk niet op te wachten.

Hoe zorg ik dat ik wél aan de AVG voldoe?

Wat je precies moet doen om aan de AVG te voldoen, hangt voor het grootste deel af van wat voor soort onderneming je hebt en hoe jij omgaat met persoonsgegevens. We raden je aan om:

• Inzichtelijk te maken wat voor persoonsgegevens je onderneming opslaat en verwerkt, met welk doel ze worden opgeslagen, waar ze worden opgeslagen, en wie er allemaal toegang hebben tot de persoonsgegevens.
• Bij het implementeren van nieuwe functionaliteiten op je WordPress site rekening te houden met de AVG, en alleen te vragen om de persoonsgegevens die absoluut noodzakelijk zijn voor het betreffende doel.
• Rekening te houden met het feit dat je bezoekers nu een hoop extra rechten krijgen, zoals het recht op inzage, correctie of verwijdering van hun gegevens.
• De website van de Kamer van Koophandel te raadplegen voor meer informatie over wat je als ondernemer kunt doen om aan de AVG te voldoen.

Maar hoe zit het met WordPress zelf?

Als je je een beetje in de AVG verdiept, zul je zien dat een aantal zaken waarmee jij de AVG zou kunnen schenden, in feite functionaliteiten zijn die in de WordPress core zijn ingebouwd! Maar maak je geen zorgen: WordPress is zelf ook hard bezig om te zorgen dat ze aan de AVG voldoen. Morgen vertellen we daar wat meer over.

Is jouw WordPress website al klaar voor de GDPR / AVG?

Ga naar de GDPR / AVG pagina om te lezen hoe je jouw WordPress website klaarmaakt voor 25 mei 2018, en doe onze gratis GDPR Scan voor WordPress websites!