Is jouw WordPress website al klaar voor de AVG?

Vanaf 25 mei 2018 is de nieuwe privacy-wet (AVG) van toepassing. Vanaf dan gelden dezelfde privacy-regels voor heel Europa. De Nederlandse Wbp komt dan te vervallen en er gaan nieuwe regels gelden voor het verwerken en bewerken van persoonsgegevens. Dit is ook van toepassing op jouw WordPress / Magento website, bijvoorbeeld als je een contactformulier hebt, Google Analytics gebruikt, of als je een webshop hebt.

Verwerkersovereenkomst

De oude privacy-wet vereiste al dat het bewerken van persoonsgegevens veilig moet gebeuren, door middel van een bewerkersovereenkomst. De nieuwe AVG wet verplicht dat elke organisatie in Europa op verzoek moet kunnen verantwoorden dat persoonsgegevens die door de organisatie stromen goed beschermd zijn. Dat wordt geregeld in een verwerkersovereenkomst. Allereerst betekent dit dat je als organisatie intern een helder beeld moet hebben wat betreft de persoonsgegevens die je verzamelt. Bijvoorbeeld als je een webshop eigenaar bent verzamel je de volgende gegevens automatisch:

  • IP adressen
  • NAWT gegevens
  • tracking gegevens

Ten tweede moet je verantwoorden dat persoonsgegevens die je verstrekt aan andere partijen veilig zijn. Dus bijvoorbeeld je boekhouder, in je CRM of in je e-mailmarketing software of factuur programma online.

En moet je dus ook voor je WordPress website afspraken maken met beheerders van je website. Denk aan je hostingpartij, redactie-leden, beheerders en partijen die toegang hebben tot persoonsgegevens welke opgeslagen worden in je website.

Wat zijn persoonsgegevens?

Wanneer hebben we het eigenlijk over persoonsgegevens? En wanneer zijn deze privacy-gevoelig? Kortweg zijn persoonsgegevens alle gegevens waarmee personen individueel te identificeren zijn, bijvoorbeeld wanneer iemand een contactformulier invult op je WordPress website. Denk bijvoorbeeld aan gegevens zoals:

  • Naam
  • Postadres
  • E-mailadres
  • Locatie data (bijv. GPS coördinaten)
  • IP-adressen

Goed om te weten: Bedrijfsinformatie (bijv. organisatienaam, e-mailadres, postadres, etc.) valt niet onder persoonsgegevens.

Wanneer zijn persoonsgegevens extra privacy-gevoelig?

Bovenop deze ‘standaard’ persoonsgegevens is er ook nog de categorie ‘gevoelige’ persoonsgegevens. Wanneer je binnen je organisatie met deze categorie te maken krijgt, worden er extra eisen gesteld aan hoe je hiermee om moet gaan. Die extra eisen zijn ook van toepassing op je WordPress website, bijvoorbeeld wanneer je gegevens verzamelt zoals:

  • BSN
  • Ras
  • Medische informatie
  • Seksuele voorkeuren
  • Religie / politieke voorkeur

Welke rechten hebben consumenten?

Zoals gezegd is het doel van de nieuwe privacy-wetgeving (AVG) om de eindgebruiker (consument) te beschermen in zijn rechten. Dat zijn dus ook bezoekers van jouw WordPress website. Maar welke rechten hebben ze precies, en wat mogen ze vragen aan jou als organisatie?

Personen hebben het recht om geïnformeerd te worden voordat hun gegevens op je WordPress website verzameld, bewerkt en verwerkt worden. Bovendien moeten gebruikers hier ook expliciet toestemming voor hebben gegeven. Denk aan zaken zoals een akkoord op de cookie-melding onderin je website, of een extra vinkje om je aan te melden op de nieuwsbrief (dat standaard niet aan mag staan!). Tot slot moeten gebruikers het instemmen later ook weer kunnen weigeren, bijvoorbeeld door zich weer uit te kunnen schrijven, of door cookie-instellingen te kunnen herzien.

Hoe kan je je website dan GPRD proof maken?

Er zijn verschillende manieren wij hebben enkele plugins welke wij gebruiken hierin:

  1. WP GDPR Compliance
  2. Delete me
  3. Wider Gravity Forms Stop Entries
  4. Policy Genius