Met de nieuwe privacy-wet AVG (GDPR: General Data Protection Regulation), die vanaf 25 mei 2018 van toepassing is in de hele EU, komen er diverse plugins op de markt.
Deze gratis plugins kunnen je helpen om jouw WordPress website voor te bereiden op deze nieuwe wetgeving. In dit artikel bespreek ik 4 handige gratis WordPress-plug-ins die je helpen om jouw WordPress-website AVG-proof te maken.
DELETE ME
De GDPR schrijft het ‘recht om te worden vergeten’ voor. Als een persoon je vraagt om zijn of haar persoonlijke gegevens te verwijderen, moet je dat vrij snel doen. Uiteraard kun je dit met de hand doen, maar met de WordPress plugin “Delete Me” biedt je jouw bezoekers de mogelijkheid om dit zelf te regelen. Denk aan het verwijderen van alle geplaatste berichten en links van één gebruiker, maar ook aan alle reacties op artikelen. Deze plug-in is vooral handig als je bijvoorbeeld een ledenwebsite of een actieve gebruikersgroep hebt die vaak op jouw artikelen reageren.
WIDER GRAVITY FORMS STOP ENTRIES
Wider Gravity Forms is een plug-in om geavanceerde formulieren te bouwen voor jouw WordPress-website. De formulieren wordt opgeslagen op jouw WordPress-website, maar kunnen ook worden gemaild of doorgestuurd naar externe partijen. Denk aan e-mailmarketingsoftware zoals Campaign Monitor. Als jouw inzendingen direct naar een ander systeem worden doorgezet, is het niet nodig om de inzendingen in je WordPress website te bewaren.
De AVG schrijft dat gebruikersgegevens niet onnodig moeten worden opgeslagen. De plugin Wider Gravity Formulieren speelt daar handig in. Met deze plug-in worden de vermeldingen rechtstreeks uit jouw WordPress-database verwijderd, zodat de formulier inzendingen alleen in jouw externe systemen (of mailbox) gevonden kunnen worden. Een nadeel is dat je geen back-up van items hebt, bijvoorbeeld wanneer je ontdekt dat de link met een extern systeem niet langer werkt. Een andere alternatief zou de plugin Gravity Forms Encrypted Fields kunnen zijn. Let op: voor deze plugin moet je betalen.
WP GDPR COMPLIANCE
De AVG vereist ‘uitdrukkelijke toestemming’ van jouw bezoekers om hun gegevens te kunnen en mogen verwerken. Een dergelijke uitdrukkelijke toestemming komt bijvoorbeeld tot uiting in het aanvinken van een selectievakje. Je hebt deze goedkeuring nodig, of het nu om een abonnement op een nieuwsbrief, het invullen van een contactformulier of het reageren op een bericht gaat. Staat je checkbox standaard aangevinkt? Dan ga je tegen het principe van ‘privacy by default’ (privacy by Default betekent dat privacy de standaard instelling is van een programma, app, website, dienst of apparaat) in.
Het afdwingen van die expliciete toestemming op jouw WordPress-website is meestal handwerk. Zorg ervoor dat de selectievakjes waarmee gebruikers akkoord gaan met jouw voorwaarden niet standaard zijn aangevinkt. Voor de plug-ins zoals Contactformulier 7, WooCommerce en WordPress Comments is er gelukkig de plug-in WP GDPR Compliance, die deze maatstreepjes voor jou plaatst.
POLICY GENIUS
Een belangrijk element om te voldoen aan de AVG is om eenvoudig inzicht te geven in jouw privacybeleid. Je ziet vaak een link naar een dergelijk beleid in de voettekst van een website. Het opstellen van een dergelijk beleid kan veel voeten in de aarde hebben. Maar als je dit volledig en duidelijk hebt geformuleerd, kun je dit beleid verwijzen naar jouw website. Bijvoorbeeld op plaatsen waar je jouw bezoekers expliciet om toestemming vraagt. De gratis WordPress plugin ‘Policy Genius’ helpt je in een paar stappen met het opstellen van dit privacybeleid. Let op: dit is geen garantie dat jouw voorwaarden echt in orde is. Je kunt het beste hiervoor een jurist inschakelen.
Wil jij je WordPress website AVG (GDPR) proof te maken, maar weet niet hoe dit te doen? Ik help je daar graag bij. Stuur een mail naar incontekx@gmail.com.