AVG, GDPR van kracht, wat nu? 7 handige WordPress plug-ins

Goed, je hebt een webshop. Bestellingen komen binnen, pakketjes worden bezorgd. Hiervoor heb je uiteraard de NAW-gegevens nodig. Om online te bestellen heb je een e-mail adres nodig. Voor zover niets nieuws. Om bij de koper (opnieuw) onder de aandacht te komen verstuur je een nieuwsbrief. Het e-mail adres is tenslotte al in je bezit. Fout! Dit is een veelgehoorde reactie. Maar wat is er fout!? 

Door de nieuwe privacywet rondom AVG/GDPR die nu van kracht is gelden er nieuwe regels. Dit wil niet zeggen dat je niet meer mag mailen. Maar je dient te allen tijden antwoord te kunnen geven op de wijze waarop je de beschikking hebt gekregen over het e-mail adres. Mailen mag gewoon. Stelregel die je hierbij kan aanhouden is dat er persoonlijk contact is geweest en dat vinkjes (by default) niet automatisch aangevinkt stonden voor bijvoorbeeld het accepteren van de algemene voorwaarden en de nieuwsbrief. (Nog een weetje: Een nieuwsbrief is wat anders dan een mailing, hiervoor is in juridische zin geen actieve opt-in vereist. Je hoeft de buurman tenslotte ook geen toestemming te vragen om gedag te zeggen en bij te praten over bijvoorbeeld ontwikkelingen in de wijk.)

Maar de nieuwe privacywet is van kracht. We maken het je graag makkelijk. We hebben een selectie gemaakt van 7 handige WordPress plug-ins zowel betaalde als gratis varianten die je organisatie GDPR proof maken.

1. GDPR Consent

Met de GDPR Consent plugin ($39) kan je voorkomen dat je website de persoonsgegevens van je bezoeker al heeft verzameld voordat deze nog op je website is geweest. De nieuwe wet eist namelijk van je dat de bezoekers van je website eerst toestemming moeten geven. Een cookie-wall mag je echter daar niet voor gebruiken. Maar je wilt uiteraard wel dat je website gewoon blijft werken. Wat betekent dit voor jou? Als je een WordPress website hebt dan mogen veel plug-ins zoals Adwords of Facebook Pixels pas aan staan nadat de bezoeker hier mee akkoord gaat.

De GDPR Consent plug-in zorgt voor deze toestemmingen. Met deze plug-in kun je de toestemming van de klant specificeren en aanpassen. Hierbij kun je aanvinken welke plug-ins er actief worden nadat hier akkoord mee is gegaan. Dit wordt aan de hand van een kleine pop-up balk gedaan. Afhankelijk van waar de bezoeker toestemming voor geeft worden de plug-ins aangezet.

Delete-Me

2. Delete Me

Een ander aspect van de privacywet is het ‘recht om vergeten te worden’. Als een persoon vraagt aan jou om zijn of haar persoonlijke gegevens te verwijderen, zul je hieraan moeten voldoen. De gratis plug-in Delete Me zorgt ervoor dat je deze werkzaamheden niet met de hand hoeft uit te voeren. Deze plug-in geeft de bezoeker van je website de gelegenheid om dit zelf te doen (wat betreft je website). Hierbij moet gedacht worden aan de geplaatste reacties van deze bezoeker, de berichten of alle links.

Als je een website hebt met veel leden, of gebruikers die veel reageren op content zoals artikelen, dan is deze plug-in zeer handig. Onthoud echter wel: deze plug-in verwijdert niet het werk van eventuele andere plug-ins die op je website persoonsgegevens opslaan.

3. Wider Gravity Forms Stop Entries

De kans is groot dat jouw WordPress website de Gravity Forms plug-in gebruikt. Voor velen is dit de go-to plug-in wat betreft formulieren bouwen voor een WordPress website. Inzendingen op deze formulieren worden opgeslagen in de WordPress website. Deze kunnen vervolgens worden gemaild of overgezet worden naar externe partijen. Wanneer de inzendingen naar een ander systeem worden geplaatst, is het niet direct nodig om deze inzendingen ook in de website te bewaren.

Als aanvulling op Gravity Forms is er de gratis plug-in Wider Gravity Forms Stop Entries. Volgens de AVG moeten de gegevens van je bezoeker/gebruiker niet onnodig bewaard blijven. Deze plug-in is daarbij zeer handig. Hij verwijdert alle inzendingen meteen uit je WordPress database zodat de formulieren alleen nog in je externe systeem zitten. Hierbij moet je wel letten op het feit dat je nu geen back-up meer hebt van je inzendingen.

Stop-Entries-480x344

4. Gravity Forms Encrypted Fields

Als aanvulling op de vorige plug-in is er de Gravity Forms Encrypted Fields plug-in. Als je inzendingen van je formulieren binnen je WordPress website bewaart dan kun je deze gegevens ook versleutelen. Deze plug-in neemt deze taak op zich. Voor $ 27 kun je Gravity Forms Encrypted Fields gebruiken om alle gebruikersgegevens te versleutelen in je database. Vervolgens kun je instellen welke personen welke inzendingen wel mogen inzien. Werk je in de zorg? Dan geeft dit een extra voordeel, omdat je persoonsgegevens met een verhoogd risico nu beter kunt beveiligen. Deze hoeven niet gezien te worden door alle WordPress beheerders.

Gravity-Encrypted-Fields-1

5. WP GDPR Compliance

Bezoekers moeten voortaan expliciet hun toestemming hebben gegeven aan je bedrijf om hun gegevens te mogen verwerken. Binnen de AVG wetregels uit dit zich als het aanvinken van een checkbox. Als je deze toestemming niet hebt en je checkbox staat standaard al aangevinkt, dan overtreed je de regels.

Het verkrijgen van die toestemming binnen je WordPress website is voornamelijk handwerk. Een eerste stap is al om ervoor te zorgen dat je checkboxen niet standaard zijn aangevinkt. 

Voor de plugins Contact Form 7, WooCommerce en WordPress Comments is er gelukkig de gratis plugin WP GDPR Compliance, die deze vinkjes voor jou plaatst. In de toekomst zullen meer plug-ins worden ondersteund.

WP-GDPR-Compliance-1-480x420

Privacy-Genius-1-480x448

6. Policy Genius

Om te kunnen voldoen aan de AVG-regels is een belangrijk aspect dat je je privacy beleid inzichtelijk maakt. Bij de meeste instanties kom je dit beleid vaak tegen in de footer van de website. Dit beleid moet duidelijk en helder zijn. Je kunt echter op elke gewenste plek binnen de site naar dit beleid verwijzen. Om je te ondersteunen met het opstellen van het privacy-beleid kun je gebruik maken van de gratis Policy Genius plug-in. In een paar simpele stappen wordt je op weg geholpen. Deze plug-in is echter niet het antwoord op al je vragen, spreek bij onzekerheid eerst een jurist.