Iedere internetondernemer heeft inmiddels wel begrepen dat zijn sites vanaf 25 mei AVG-proof moeten zijn. Toch blijkt uit onderzoek dat zowel de overheid als het bedrijfsleven nog niet klaar is voor de nieuwe wet. In dit artikel geven wij in eenvoudige stappen aan welke eisen de AVG aan jouw website (ongeacht welk CMS je gebruikt) stelt en hoe je dit in WordPress het best kunt oplossen. Als je meer informatie over de AVG zelf wilt kun je dit eerdere artikel nog eens nalezen. Nu gaan we aan de slag om jouw site AVG-proof te maken.
Welke eisen stelt de AVG aan jouw website?
De AVG wil dat de privacy van gebruikers zo maximaal mogelijk wordt gewaarborgd. Ook eist de AVG dat degene die gegevens verstrekt de controle over die gegevens moet kunnen blijven houden. Daarom moet je, als je AVG-proof wilt werken, het volgende kunnen produceren:
– een overzicht welke gegevens je opvraagt en uitleg waar je ze voor gebruikt;
– de mogelijkheid om gebruikers actief toestemming te laten verlenen;
– gebruikers het recht geven hun data mee te nemen en
– gebruikers aantonen welke gegevens je over hen verzameld hebt en deze op verzoek kunnen verwijderen.
In de volgende stappen leggen we uit hoe je dit in WordPress organiseert:
AVG-proof gegevens opvragen
Allereerst zal je moeten inventariseren welke gegevens er op jouw site(s) worden opgevraagd en waarvoor deze nodig zijn. Vergeet daarbij niet dat ook allerlei plug-ins informatie verzamelen. Zet dus eerst op een rij welke informatie jouw site (inclusief plug-ins) verzamelt. Besluit vervolgens per item hoe nodig dit is. Bij de meeste App’s, zoals Google Analytics, kun je IP-tracking uitzetten, zodat de gegevens niet meer worden gepersonaliseerd. De AVG is dan niet meer op die plug-in van toepassing. Voor de overige gegevens zul je in een privacyverklaring aan moeten geven wat je vraagt en waarom je dat vraagt. De overheid heeft een handige site gelanceerd waar je een gratis AVG privacyverklaring kunt genereren. Deze kun je aanvullen en op de site plaatsen.
AVG-proof gegevens verzamelen en verzenden
Als je weet welke gegevens echt nodig zijn kun je deze verzamelen. Om de bezoekers te informeren dat er data verzameld wordt door programma’s en plug-ins kun je een zogenaamde GDPR-cookie toepassen. Met deze gratis GDPR plug-in kan je dit voor jouw site(s) instellen. Ook moet je bezoekers, als je vraagt gegevens in te vullen, steeds apart toestemming geven voor gebruik. De formulieren hiervoor maak je makkelijk aan met de gratis Plug-in ‘Contact form 7‘ Daarnaast moet je ervoor zorgen dat gegevens veilig verzonden worden. Dit kan door encryptie via een SSL-certificaat en zelfs gratis via Let’s encrypt.
AVG-proof inzage en verwijdering bieden
Degene die gegevens heeft gegeven moet deze in kunnen zien en kunnen verwijderen. Het verwijderen van gebruikersgegevens op de site zelf kan via een handige plug-in, ‘delete me‘. Hier kan een gebruiker zelf bepalen welke gegevens er deletet moeten worden.
Hoewel deze praktische tips naar onze mening volledig zijn, kunnen deze niet als volledig compliancy-advies dienen, al was het maar omdat de AVG ook voor fysiek opgeslagen gegevens geldt. Wij raden je aan om een jurist te laten beoordelen wat je exact moet doen om AVG-proof te worden en te blijven.