AVG, GDPR van kracht, wat nu? 7 handige WordPress plug-ins

Goed, je hebt een webshop. Bestellingen komen binnen, pakketjes worden bezorgd. Hiervoor heb je uiteraard de NAW-gegevens nodig. Om online te bestellen heb je een e-mail adres nodig. Voor zover niets nieuws. Om bij de koper (opnieuw) onder de aandacht te komen verstuur je een nieuwsbrief. Het e-mail adres is tenslotte al in je bezit. Fout! Dit is een veelgehoorde reactie. Maar wat is er fout!? 

Door de nieuwe privacywet rondom AVG/GDPR die nu van kracht is gelden er nieuwe regels. Dit wil niet zeggen dat je niet meer mag mailen. Maar je dient te allen tijden antwoord te kunnen geven op de wijze waarop je de beschikking hebt gekregen over het e-mail adres. Mailen mag gewoon. Stelregel die je hierbij kan aanhouden is dat er persoonlijk contact is geweest en dat vinkjes (by default) niet automatisch aangevinkt stonden voor bijvoorbeeld het accepteren van de algemene voorwaarden en de nieuwsbrief. (Nog een weetje: Een nieuwsbrief is wat anders dan een mailing, hiervoor is in juridische zin geen actieve opt-in vereist. Je hoeft de buurman tenslotte ook geen toestemming te vragen om gedag te zeggen en bij te praten over bijvoorbeeld ontwikkelingen in de wijk.)

Maar de nieuwe privacywet is van kracht. We maken het je graag makkelijk. We hebben een selectie gemaakt van 7 handige WordPress plug-ins zowel betaalde als gratis varianten die je organisatie GDPR proof maken.

1. GDPR Consent

Met de GDPR Consent plugin ($39) kan je voorkomen dat je website de persoonsgegevens van je bezoeker al heeft verzameld voordat deze nog op je website is geweest. De nieuwe wet eist namelijk van je dat de bezoekers van je website eerst toestemming moeten geven. Een cookie-wall mag je echter daar niet voor gebruiken. Maar je wilt uiteraard wel dat je website gewoon blijft werken. Wat betekent dit voor jou? Als je een WordPress website hebt dan mogen veel plug-ins zoals Adwords of Facebook Pixels pas aan staan nadat de bezoeker hier mee akkoord gaat.

De GDPR Consent plug-in zorgt voor deze toestemmingen. Met deze plug-in kun je de toestemming van de klant specificeren en aanpassen. Hierbij kun je aanvinken welke plug-ins er actief worden nadat hier akkoord mee is gegaan. Dit wordt aan de hand van een kleine pop-up balk gedaan. Afhankelijk van waar de bezoeker toestemming voor geeft worden de plug-ins aangezet.

Delete-Me

2. Delete Me

Een ander aspect van de privacywet is het ‘recht om vergeten te worden’. Als een persoon vraagt aan jou om zijn of haar persoonlijke gegevens te verwijderen, zul je hieraan moeten voldoen. De gratis plug-in Delete Me zorgt ervoor dat je deze werkzaamheden niet met de hand hoeft uit te voeren. Deze plug-in geeft de bezoeker van je website de gelegenheid om dit zelf te doen (wat betreft je website). Hierbij moet gedacht worden aan de geplaatste reacties van deze bezoeker, de berichten of alle links.

Als je een website hebt met veel leden, of gebruikers die veel reageren op content zoals artikelen, dan is deze plug-in zeer handig. Onthoud echter wel: deze plug-in verwijdert niet het werk van eventuele andere plug-ins die op je website persoonsgegevens opslaan.

3. Wider Gravity Forms Stop Entries

De kans is groot dat jouw WordPress website de Gravity Forms plug-in gebruikt. Voor velen is dit de go-to plug-in wat betreft formulieren bouwen voor een WordPress website. Inzendingen op deze formulieren worden opgeslagen in de WordPress website. Deze kunnen vervolgens worden gemaild of overgezet worden naar externe partijen. Wanneer de inzendingen naar een ander systeem worden geplaatst, is het niet direct nodig om deze inzendingen ook in de website te bewaren.

Als aanvulling op Gravity Forms is er de gratis plug-in Wider Gravity Forms Stop Entries. Volgens de AVG moeten de gegevens van je bezoeker/gebruiker niet onnodig bewaard blijven. Deze plug-in is daarbij zeer handig. Hij verwijdert alle inzendingen meteen uit je WordPress database zodat de formulieren alleen nog in je externe systeem zitten. Hierbij moet je wel letten op het feit dat je nu geen back-up meer hebt van je inzendingen.

Stop-Entries-480x344

4. Gravity Forms Encrypted Fields

Als aanvulling op de vorige plug-in is er de Gravity Forms Encrypted Fields plug-in. Als je inzendingen van je formulieren binnen je WordPress website bewaart dan kun je deze gegevens ook versleutelen. Deze plug-in neemt deze taak op zich. Voor $ 27 kun je Gravity Forms Encrypted Fields gebruiken om alle gebruikersgegevens te versleutelen in je database. Vervolgens kun je instellen welke personen welke inzendingen wel mogen inzien. Werk je in de zorg? Dan geeft dit een extra voordeel, omdat je persoonsgegevens met een verhoogd risico nu beter kunt beveiligen. Deze hoeven niet gezien te worden door alle WordPress beheerders.

Gravity-Encrypted-Fields-1

5. WP GDPR Compliance

Bezoekers moeten voortaan expliciet hun toestemming hebben gegeven aan je bedrijf om hun gegevens te mogen verwerken. Binnen de AVG wetregels uit dit zich als het aanvinken van een checkbox. Als je deze toestemming niet hebt en je checkbox staat standaard al aangevinkt, dan overtreed je de regels.

Het verkrijgen van die toestemming binnen je WordPress website is voornamelijk handwerk. Een eerste stap is al om ervoor te zorgen dat je checkboxen niet standaard zijn aangevinkt. 

Voor de plugins Contact Form 7, WooCommerce en WordPress Comments is er gelukkig de gratis plugin WP GDPR Compliance, die deze vinkjes voor jou plaatst. In de toekomst zullen meer plug-ins worden ondersteund.

WP-GDPR-Compliance-1-480x420

Privacy-Genius-1-480x448

6. Policy Genius

Om te kunnen voldoen aan de AVG-regels is een belangrijk aspect dat je je privacy beleid inzichtelijk maakt. Bij de meeste instanties kom je dit beleid vaak tegen in de footer van de website. Dit beleid moet duidelijk en helder zijn. Je kunt echter op elke gewenste plek binnen de site naar dit beleid verwijzen. Om je te ondersteunen met het opstellen van het privacy-beleid kun je gebruik maken van de gratis Policy Genius plug-in. In een paar simpele stappen wordt je op weg geholpen. Deze plug-in is echter niet het antwoord op al je vragen, spreek bij onzekerheid eerst een jurist.

7. Cookiebot

Er bestaat een kans dat jouw website gebruik maakt van een cookie-wall. Dit volstaat nu niet meer. Gelukkig kan Cookiebot je helpen. Cookiebot is een volledig voor GDPR en ePrivacy richtlijn geschikte cookie-oplossing.

Cookiebot informeert je op een inzichtelijke en eenvoudige manier over alle cookies die in gebruik zijn en geeft de bezoekers van je site de keuze om in te loggen in de verschillende soorten cookies. Tevens slaat Cookiebot ook al deze toestesmmingen op als documentatie.

Wanneer een gebruiker voor het eerst je website bezoekt, toont Cookiebot een makkelijk dialoogvenster, ongeacht op welke pagina deze gebruiker voor het eerst terechtkomt. Dit dialoogvenster kun je zelf configureren en informeert de bezoeker over het gebruik van cookies en vraagt om toestemming om cookies in te kunnen stellen. De betreffende keuze van de bezoeker wordt voor 12 maanden lang onthouden, waarna de banner van Cookiebot automatisch weer tevoorschijn komt. Alleen de meest noodzakelijke cookies worden ingesteld voordat de gebruiker zijn toezegging geeft. Als de bezoeker de website bezoekt zonder expliciet toestemming te geven voor het gebruik van cookies dan zet de plug-in automatisch de actieve toestemming in. Het toestemmingsmechanisme kan worden geconfigureerd om te voldoen aan de huidige regelgeving in alle EU-lidstaten.

Als laatste check kun je ook gebruik maken van de website die Cookiebot online heeft staan. Hier kun je je eigen website invoeren om te checken of je aan hun voorwaarden voldoet.

Cookiebot-1-480x423

Recap: Deze 7 WordPress plug-ins kan je gebruiken om AVG/GDPR ready te zijn.

Met deze 7 WordPress plug-ins ben je weer een stap verder om je organisatie AVG/GDPR ready te maken. Het lijkt verwarrend of overweldigend, maar zoals nu blijkt kom je met één van deze 7 plug-ins al een heel eind. Wil je specifieker advies of heb je nog andere vragen? Neem dan contact op met sPitch. Dan zorgen wij er samen voor dat je organisatie klaar is voor de nieuwe privacy wetgeving.