WordPress en AVG
Aanstaande dinsdag 15 mei 2018 komt de volgende (kleinere) update voor WordPress uit: versie 4.9.6. Normaal gesproken blog ik daar niet over maar deze keer wel. Veel bedrijven en bloggers zijn druk met de AVG die op 25 mei van kracht wordt en in deze ‘minor’ WordPress update zitten wat onderdelen die je gaan helpen met de privacy van je bezoekers / klanten.
AVG – persoonlijke gegevens exporteren of verwijderen
Een consument heeft het recht om de persoonsgegevens die worden verwerkt op te vragen in de vorm van een elektronisch bestand en heeft bovendien het recht om ‘vergeten’ te worden. Dat laatste wil zeggen dat een verzoek kan worden ingediend bij een verwerker van persoonsgegevens om de gegevens van de desbetreffende persoon te verwijderen of anonimiseren.
In WordPress versie 4.9.6 worden voor het opvragen van de gegevens en voor het verzoek tot verwijdering van de persoonsgegevens extra basisfuncties toegevoegd.
Dat werkt als volgt: In de privacy policy die (als het goed is) op je website staat worden personen geïnformeerd over de manier waarop ze inzake krijgen krijgen in hun gegevens: wie ze daarvoor kunnen benaderen en hoe. Op het moment dat iemand dat verzoek doet kan degene die dergelijke verzoeken in behandeling neemt het e-mailadres van de verzoeker in WordPress invoeren.
Ook interessant?
Hoe kun je WordPress goed beveiligen?
Om je WordPress website goed te beveiligen hebben we een aantal aandachtspunten op een rijtje gezet die je helpen om je website te beschermen tegen […]
Opvragen van verwerkte persoonsgegevens
- Persoon stuurt een bericht naar de verwerker
- Verwerker gaat naar Tools -> Export Personal Data en voegt het mailadres van de verzoeker toe
- Verzoeker krijgt een e-mail (zie afbeelding 1) met een link om het verzoek te bevestigen
- Bij aanklikken van de link wordt het verzoek bevestigd en krijgt de verwerker melding van de bevestiging (zie afbeeldingen 2 en 3)
- De verzoeker krijgt een download-link met het door de verwerker gegenereerde bestand met persoonsgegevens. (zie afbeelding 4)
Deze werkwijze is netjes: er kan niet door kwaadwillenden een verzoek worden ingediend namens iemand anders.
AVG – Privacy Policy
Een tweede onderdeel dat aan de basis wordt toegevoegd in WordPress versie 4.9.6 is onderdeel ‘Privacy‘ in menu Settings / Instellingen.
In dit onderdeel kun je een bestaande pagina met je Privacy Policy koppelen, of een nieuwe pagina aanmaken met de Privacy Policy onderdelen.
Het is uiteraard niet mogelijk om de tekst kant en klaar voor te schotelen, tenslotte is de verklaring niet voor elke organisatie hetzelfde, maar WordPress biedt wel handvatten voor de inhoud op basis van de nu bekende richtlijnen.
Als je kiest voor ‘Nieuwe pagina voor Privacy Policy aanmaken’ dan opent een scherm voor de nieuwe pagina en daarin zijn (in het Engels) teksten deels ingevuld (hoef je alleen nog na te lopen) en deels staat aangegeven wat je nog moet beschrijven voor jouw specifieke situatie.
