Is jouw WordPress website klaar voor de nieuwe privacywet (AVG)

privacy-avg

Vanaf 25 mei 2018 gaat de nieuwe privacywet (AVG) in werking en gelden dezelfde privacy regels voor heel Europa. AVG staat voor Algemene Verordening Gegevensbescherming en de Engelstalige benaming GDPR staat voor General Data Protection Regulation.
Door deze wet gaan er nieuwe regels gelden voor het verwerken en bewerken van persoonsgegevens. Dit is ook van toepassing op jouw WordPress website. Onopgemerkt verzamelen we persoonsgegevens bijvoorbeeld via contactformulieren, nieuwsbrief inschrijvingen en Google Analytics. Jij, als website eigenaar, zal deze privacy wetgeving moeten gaan naleven. Hieronder vind je waar je op moet letten met betrekking tot jouw WordPress website.

Beveiligde verbinding

Je WordPress website moet beveiligd zijn met een SSL Certificaat. Dit certificaat zorgt ervoor dat de gegevens die je bezoeker invult, versleuteld worden verstuurd. Zo’n beveiliging is te herkennen aan ‘https://’ in de adresbalk van de browser. Daarnaast heeft deze beveiligde verbinding een positief effect op de vindbaarheid in zoekmachines zoals Google.
Klanten die een onderhoudspakket bij ons hebben afgenomen beschikken al over een SSL certificaat.

Bewerkersovereenkomst

Naast website eigenaar ben je ook eigenaar van de data die je website opslaat van de bezoekers. Er kunnen verschillende partijen zijn die toegang hebben tot deze gegevens. Soms is dit nodig om aan de website te kunnen werken. Denk hierbij aan je webdesign bureau, hostingpartij, Google Analytics etc.
Volgens de nieuwe wet moet je officieel toestemming geven aan externe partijen om de persoonsgegevens te verwerken. Je hebt een bewerkersovereenkomst (DPA – data processing agreement) nodig om dit te regelen.

Cookiemelding

Cookies zijn kleine tekstbestandjes die jouw surfgedrag onthouden en worden opgeslagen op jouw computer. Je bent verplicht aan te geven welke cookies je gebruikt. Hierbij moet minimaal de volgende informatie beschreven zijn:

  • Welke cookies worden er op de computer geplaatst
  • Welke informatie leggen deze cookies vast
  • Doel van de cookies
  • Hoelang blijven de cookies op de computer bewaard

Daarnaast moet je ook aangeven dat bezoekers op ieder moment de cookies kunnen verwijderen. Omdat cookies op je eigen computer worden bewaard, geven wij in onze eigen cookie verklaring aan waar je ze kunt verwijderen. Bekijk hier onze cookie verklaring.

Privacy verklaring aanpassen

Het heeft ook gevolgen voor je Privacy Verklaring. Mocht je deze nog niet hebben dan is dit het moment er één toe te voegen. Bezoekers van je website moeten kunnen inzien welke privacygevoelige informatie je verzamelt en met welk doel. Dit leg je vast in een Privacy Verklaring die makkelijk te vinden moet zijn op je website door hem bijvoorbeeld in de footer te plaatsen. In de Privacy Verklaring beschrijf je het volgende:

  • Bedrijfsgegevens
  • Doeleinden (reden van de verwerking van de persoonsgegevens)
  • Persoonsgegevens (welke persoonsgegevens verwerk je)
  • Recht van toestemming
  • Recht op inzage, aanpassing en verwijdering
  • Beveiligingsmaatregelen
  • Cookies

Er zijn tools om een Privacy Verklaring samen te stellen bijvoorbeeld via veiliginternetten.nl

Google Analytics

Vrijwel iedere website registreert de bezoekers van zijn website. In de meeste gevallen wordt hier Google Analytics voor gebruikt. Hiervan zijn de standaard instellingen niet volgens de regels van de nieuwe wet en deze moeten aangepast worden.

Standaard staat het delen van de gegevens met Google aan en deze moeten worden uitgezet. Dit doe je als volgt:
Log in op Google Analytics. Klik op ‘Beheer’ > ‘Account instellingen’ en onder ‘Instellingen voor gegevens delen’ vink je alle opties uit.

Ook met Google moet je een bewerkersovereenkomst afsluiten. Zoals je hierboven al kon lezen ben je dit verplicht want ze registreren de gegevens van je bezoekers. Deze overeenkomst afsluiten doe je als volgt:
Log in op Google Analytics. Klik op ‘Beheer’ > ‘Account instellingen’ en ga naar ‘Amendement gegevensverwerking’. Klik op aanpassing bekijken en vervolgens accepteer je de overeenkomst.

Als laatste moeten de IP-adressen anoniem gemaakt worden. Binnen Google Analytics heb je de mogelijkheid om de laatste 3 cijfers van IP-adressen van je website bezoekers te verwijderen. Een uitleg vind je hier.

Dit waren ze…

In dit bericht geven we een aantal voorbeelden van maatregelen die je op je WordPress website kunt doen voor de nieuwe wetgeving. Het volgen van deze regels gaat verder dan alleen het aanpassen van je website. Organisaties zijn zelf verantwoordelijk voor het doorvoeren van de juiste maatregelen.
Heb je nog vragen, opmerkingen of hulp nodig? Laat het ons weten! We helpen je graag.