DELEN

Met de invoering van de AVG moet elke website die persoonsgegevens verzamelt of verwerkt, ongeacht of het nu is via een vrijwillig aanmeldsysteem of via cookies, rechtsgeldig toegang krijgen van de betrokkene. In de praktijk is dat al snel het geval, zelfs wanneer je gewoon Google Analytics gebruikt en de instellingen niet aanpast. Het probleem is hier natuurlijk dat gebruikers van Wordpress-websites vaak technisch niet helemaal onderlegd zijn. Gelukkig zijn er een aantal plug-ins waarmee je ook WordPress GDPR-compliant kan maken.

GDPR Consent plugin

Wanneer je persoonsgegevens verzamelt of verwerkt heb je daarvoor een geldige grondslag nodig. Er zijn verschillende grondslagen voorzien, maar in de praktijk zal je je op de toestemming moeten beroepen. Kenmerkend daarbij is dat de toestemming vooraf moet worden gegeven én vrij moet zijn, waardoor een cookiewall niet is toegestaan. Hierdoor is lang niet elke cookie plugin voor WordPress geldig.

De GDPR Consent plugin is daarentegen wel een goede GDPR plugin. Met de GDPR Consent plugin kan je zelf instellen welke tools al dan niet mogen worden geactiveerd na het verkrijgen van de toestemming. Via deze WordPress cookies plugin kan je ook om deeltoestemmingen vragen, waardoor de bezoeker toestemming kan geven om bijvoorbeeld zijn gegevens te verwerken voor gepersonaliseerde advertenties maar niet voor remarketing. Niet voor niets is het volgens sommigen de beste cookie plugin voor WordPress. De GDPR Consent plugin is heel handig, maar is niet gratis. Voor één website kost de GDPR Consent plugin 39 euro per jaar. Bij meerdere websites zijn er aangepaste tarieven voorzien.

WP GDPR Compliance

Een andere handige GDPR plugin is WordPress GDPR Compliance. Deze GDPR plugin speelt in op de verplichting dat een verkregen instemming steeds expliciet moet zijn. Dit kan je handmatig nastreven door alle contactformulieren, reactieformulieren of offerteformulieren handmatig zo in te stellen dat de aanvinkvakjes standaard zijn afgevinkt. Wanneer je veel formulieren hebt, doet WP GDPR Compliance dit voor jou. WP GDPR Compliance werkt perfect met talloze andere plug-ins, alsook voor WooCommerce. WP GDPR Compliance wordt gratis aangeboden.

Wider Gravity Forms Encrypted Fields en Wider Gravity Forms Stop Entries

Voor het maken van contactformulieren raad ik het gebruik van Gravity Forms aan. Er zijn talloze GDPR plugins beschikbaar die naadloos samenwerken met Gravity Forms. Een voorbeeld van zo’n GDPR plugin is Gravity Forms Encrypted Fields. Deze GDPR plugin staat in voor de versleuteling van inzendingen via Gravity Forms. Ook andere beheerders kunnen deze persoonsgegevens dan niet zomaar inzien. Deze GDPR plugin kost zo’n 32 dollar per jaar (+/- 30 euro).

Een andere handige AVG plugin voor WordPress is Wider Gravity Forms Stop Entries. Deze AVG WordPress plugin gaat bij een externe doorverwijzing van gegevens, bijvoorbeeld bij het automatisch doorsturen van een ingevuld contactformulier naar je mailbox, automatisch over tot de verwijdering van inzendingen via Gravity Forms. Je verliest dan wel een back-up van alle gegevens, maar zo zit het qua privacy helemaal goed. Deze WordPress AVG plug-in is volledig gratis.

Policy Genius

Via bovenstaande GDPR plugins vraag je op de juiste manier toestemming en verwerk je de persoonsgegevens van contactformulieren op een privacyvriendelijke manier. Dat is echter nog niet voldoende om je WP GDPR compliance helemaal op punt te stellen, want daarvoor moet je de gebruiker voldoende informeren. Een goede GDPR plugin om dat te doen is Policy Genius. Via Policy Genius kan je al in enkele eenvoudige stappen een goede privacy policy laten genereren.

Het blijft evenwel noodzakelijk om daar verder aan te sleutelen, bijvoorbeeld door even een cookiebot op WordPress los te laten en na te gaan of alle informatie wel is opgenomen. Uiteraard moet je het resultaat ook nog even vertalen naar alle talen waarin de website wordt aangeboden. Voor eenvoudige websites kan dat volstaan, maar vaak is het wel aangewezen om een beroep te doen op een jurist. Policy Genius is gratis beschikbaar.

Delete Me

Op het einde van de rit behoudt de betrokkene een aantal rechten op zijn persoonsgegevens. Zo mag iemand vragen om zijn persoonsgegevens te actualiseren, aan te passen of volledig te verwijderen. Vooral dat laatste gebeurt wel vaker en WordPress is niet altijd de beste omgeving om manueel persoonsgegevens te verwijderen. Daarom raad ik het gebruik van de GDPR plugin Delete Me aan. Gebruikers kunnen daarbij in enkele klikken al hun persoonsgegevens of reacties zelf verwijderen. Ook deze GDPR plugin is gratis.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here