Met een WordPress website werk je gegarandeerd met persoonsgegevens. Denk bijvoorbeeld aan de gegevens die mensen moeten achterlaten bij het aanmelden voor een nieuwsbrief, het invullen van een contactformulier, het reageren op een blog of bestellen in een webshop.
Wat is de AVG privacywet?
Sinds 2018 is er een wet in Nederland die gaat over deze persoonsgegevens. Deze wet, ook wel AVG (Algemene Verordening Gegevensbescherming) heeft grote gevolgen (gehad) voor veel bedrijven en het gebruik van persoonsgegevens, en is dus ook nu nog van toepassing op jouw WordPress website. Wij leggen je uit waarom.
Wat moet hier in staan?
Allereerst is het belangrijk om te weten wat we nou precies bedoelen met persoonsgegevens en wanneer deze gegevens privacygevoelig zijn. Zie persoonsgegevens als alle gegevens waarmee je personen individueel kan identificeren. Dat zijn gegevens als: naam, postadres, e-mailadres, locatie data en IP-adressen. Extra privacygevoelige persoonsgegevens zijn: BSN, religie, politieke voorkeuren, medische informatie, seksuele voorkeuren. Bedrijfsinformatie (zoals organisatienaam e-mailadres, postadres) zijn daarentegen weer geen persoonsgegevens.
Cookiemelding
Het doel van de AVG privacywetgeving is de rechten beschermen van de personen. Zij hebben, met deze wet, recht om informatie te verkrijgen over het feit dat hun persoonsgegevens worden gebruikt. Hier moet zelfs expliciet toestemming voor worden gegeven. Dit gebeurt bijvoorbeeld middels een akkoord op een cookiemelding of bij inschrijving op de nieuwsbrief. Daarnaast moet de optie ook bestaan dan gebruikers later ook nog dit akkoord kunnen weigeren, door de mogelijkheid om zich af te kunnen melden of cookie-instellingen opnieuw aan te passen.
Rechten van de gebruiker
Naast het recht dat gebruikers zelf toestemming moeten geven, mogen zij ook ten alle tijden hun gegevens opvragen bij partijen die gegevens over hen verzamelt. Deze gegevens dien je zelfs binnen één maand te tonen. Gebruikers mogen ook vragen om verkeerde informatie te rectificeren of volledig te verwijderen.
Straf of boete bij verzuim
De AVG wetgeving wordt erg serieus genomen en er wordt streng op gecontroleerd. Als je niet voldoet aan de regels van deze wet dan loop je het risico op enorme boetes, welke kunnen oplopen tot 4% van de jaarlijkse omzet of tot €20 miljoen. Het is dus wel echt belangrijk om ook zelf na te gaan of je wel voldoet aan de AVG.
Wat zijn cookies precies?
Eerder in deze blog hadden we het even over cookies. Cookies zijn kleine tekstbestanden die informatie bevatten over jouw gedrag op de bezochte website. Bijvoorbeeld op welke pagina’s je bent geweest en welke gegevens je hebt achtergelaten. De website-eigenaar kan deze informatie gebruiken voor verschillende doeleinden, bijvoorbeeld om de website te verbeteren of om advertenties te tonen die passen bij jouw interesses.
Duidelijke communicatie
De regels zijn nu zo dat een website een melding moet geven over welke cookies er worden gebruikt en waarvoor. De website moet vervolgens ook, op een duidelijke manier, toestemming vragen voor het plaatsen van de cookies. Deze toestemming wordt ook opgeslagen in een cookie en geldt zolang deze computer op jouw device staat. Als je de cookie verwijderd, dan zal je bij een volgend bezoek dus opnieuw toestemming moeten geven.
Wat moet ik doen om aan de AVG te voldoen?
Bij het gebruik van WordPress dien je dus ook te voldoen aan de AVG. WordPress zelf heeft al bepaalde ontwikkelingen gemaakt die jou automatisch helpen om te voldoen aan bepaalde regels. Zorg dus in eerste instantie dat je je WordPress website update naar de allernieuwste versie. Loop hierna het volgende stappenplan na:
- Controleer welke persoonsgegevens je verzamelt
Ga na welke gegevens je verzamelt, opslaat en doorstuurt op jouw WordPress website. Om je op weg te helpen hebben we een lijst met functies die deze gegevens mogelijk verzamelen:
– Nieuwsbrieven
– Contactformulieren
– Leden
– Social media
– Google Maps
– Statistieken uit Google Analytics
– WordPress reacties
– Foto’s
– Plugins (bijvoorbeeld ter beveiliging of het maken van backups)
Maak hier een lijst van en denk niet alleen aan je (potentiële) klanten, maar ook aan medewerkers, relaties en websitebezoekers.
- Documenteer deze persoonsgegevens
Noteer in een document, ook wel verwerkingsregister genoemd, wat je doet met alle persoonsgegevens. Dit hoeft niet met allerlei moeilijke termen, het gaat erom dat je de volgende punten kan beredeneren:
– Welke persoonsgegevens sla je op?
– Wat is het doel van het houden van de gegevens?
– Wie is verantwoordelijk voor het verwerken van de gegevens?
– Wie heeft er allemaal toegang tot deze gegevens?
– Hoe lang bewaar je de persoonsgegevens?
– Zijn deze gegevens anoniem of staan ze ergens gepubliceerd?
– Hoe beveilig je de persoonsgegevens?
Dit document hoef je niet te publiceren, maar je hebt het wel nodig als het wordt opgevraagd door de Autoriteit Persoonsgegevens. Sla het dus ergens intern op. Controleer dit bestand ook regelmatig. Mocht er iets wijzigen in jouw bedrijfsvoering dat ook invloed heeft op deze gegevens, dan is het dus ook nodig om dat aan te passen in deze documentatie. - Informeer jouw websitebezoekers
Wees transparant over wat je doet met betrekking tot persoonlijke gegevens en publiceer een privacyverklaring op jouw WordPress website. WordPress heeft gelukkig een template ontwikkeld voor een privacyverklaring die je op jouw website kan plaatsen. Dit kan via ‘Instellingen > Privacy’.
Zorg er ook voor dat je bezoekers de mogelijkheid geeft om al hun persoonlijke gegevens in te kunnen zien, aan te passen, te downloaden of te verwijderen. - Beveilig de persoonsgegevens goed
Zorg voor een goede beveiliging van de persoonsgegevens en documenteer dit ook. Verwerk hierin een beveiligingsplan voor het beschermen van al jouw data.
Beveilig ook je WordPress website, bijvoorbeeld door een SSL-certificaat te koppelen aan jouw website. Lees hier meer over de voordelen van een SSL-certificaat. - Sluit verwerkersovereenkomsten af met de partijen waarmee je samenwerkt
Als er andere partijen zijn die voor jou werken met persoonsgegevens uit jouw onderneming, dien je daar ook verwerkersovereenkomsten mee te maken. Denk bijvoorbeeld aan je hostingbedrijf, webmaster, backup services, of opslagapplicaties.
Benieuwd hoe je deze onderdelen goed kan bijhouden en regelen voor jouw WordPress website? Bekijk onze blog over AVG en de privacywet. Wil je hier geen rekening mee houden? Neem bij ons een Premium Onderhoudspakket af en vraag naar de mogelijkheden van AVG.
Hoe zit het met WordPress cookies en AVG?
Er zijn verschillende soorten cookies. Functionele cookies, bijvoorbeeld voor het onthouden van je logingegevens of je taalkeuze, mag je zonder cookiebanner plaatsen op een website. Cookies die het gedrag van jouw bezoekers analyseren mogen beperkt, de privacy-vriendelijkheid kan je zelf instellen. Alle andere cookies mogen alleen als je toestemming hebt van de bezoeker. Let op: deze toestemming heb je nodig voordat je de cookies plaatst.
Maak jij al gebruik van cookies?
Weet je niet zeker of je gebruikt maakt van cookies op jouw WordPress website? Online zijn er verschillende tools waarmee je kan testen of je cookies op je website hebt staan. Als je alleen cookies gebruikt waar geen toestemming voor nodig is, dan is het voldoende om je bezoekers te informeren over deze cookies. Doe dit wel, het is namelijk verplicht!
Neem contact op
Heb je nog geen cookies of werken de cookies van jouw website nu niet optimaal? Onze WordPress specialisten kunnen dit voor jou oplossen en eventueel verbeteren. Je kan contact opnemen door middel van de live chat te starten, e-mail of door ons te bellen op 030 20 72 488.
