Vorig jaar is de nieuwe privacywet (AVG) van kracht geworden. Met het ingaan van deze wet gelden voor heel Europa nu dezelfde regels op het gebied van privacy. Ook voor eigenaren van WordPress websites gelden deze regels omtrent persoonsgegevens. Als je bijvoorbeeld Google Analytics gebruikt of je hebt een contactformulier op jouw website staan, dan heb je al met deze wet te maken. En het betreft niet alleen jou als gebruiker / eigenaar van de website, maar ook andere partijen die toegang hebben tot jouw website en dus daarmee tot persoonsgegevens.
In deze blog leggen we je graag uit waar je aan moet voldoen om deze privacywet niet te overtreden. Want met boetes tot 20 miljoen Euro wil je natuurlijk geen enkel risico nemen! Wij beschikken over veel kennis omtrent dit onderwerp en weten hoe wij jouw WordPress website AVG-proof kunnen maken.
Persoonsgegevens verzameld op jouw WordPress website
Op het moment dat er bijvoorbeeld contactformulieren worden ingevuld op jouw website dan spreken we al over verkregen persoonsgegevens. Wat hier wordt ingevuld zijn vaak algemene gegevens zoals een naam, adres, postcode en emailadres. Ook wordt hierbij meestal ook een IP-adres geregistreerd. Dit geldt ook voor de GPS-locatie.
Algemene persoonsgegevens
Naast de algemene persoonsinformatie kennen we ook de extra privacygevoelige informatie. Dit is een zwaardere categorie persoonlijke gegevens waarbij je moet denken aan medische informatie, BSN-nummer, ras, seksuele geaardheid en religie. Bedrijven beschikken overigens niet over persoonsgegevens. Deze gegevens vallen dan ook buiten deze privacywet.
Rechten van een persoon
Tot vorig jaar leek het wel alsof iedereen alles mocht doen met de persoonlijke gegevens van mensen. Daar moest een einde aan komen en daarom is deze wet in het leven geroepen. Eigenlijk heeft de wetgever de vorige situatie omgedraaid; de persoon moet nu vooraf toestemming geven aan een bedrijf om persoonsgegevens te mogen gebruiken. Het heeft dus een preventief karakter.
Wat gaat dit betekenen?
In de praktijk betekent dit dat je als bedrijf aan moet geven dat je met cookies werkt en moet vragen of een persoon (bezoeker van jouw website) hiermee akkoord gaat. Niets mag meer automatisch in gang worden gezet, bijvoorbeeld dat iedere bezoeker van jouw website automatisch de nieuwsbrief in zijn of haar mailbox krijgt iedere maand. Ook als een persoon besluit dat hij of zij zich uit wil laten schrijven uit jouw klantenbestand, dan moet hier direct opvolging aan gegeven worden. Ook als een persoon besluit dat hij of zij na een paar maanden opeens geen cookies meer wil ontvangen van jouw website, dan moet dit ook worden geregeld dat dit niet meer gebeurt. Dit gaat ook op als een persoon in zijn geheel niet meer voor wil komen in een bestand wat je ooit hebt aangelegd. Bijvoorbeeld een klantenbestand of een overzicht van personen die meegedaan hebben aan het invullen van een vragenlijst.
Data-gegevens leveren
Waar je ook rekening mee moet houden is dat een persoon zijn of haar gegevens bij je kan opvragen die jij over hem of haar hebt verzameld. Dit is een recht die een persoon, op basis van deze wet, kan uitoefenen. Hier mag je als bedrijf geen kosten voor rekenen, ook moet je deze persoon deze informatie op een leesbare manier aanleveren. Bijvoorbeeld in een Word-of Excelbestand.
Strenge wet met hoge boetes
Op het moment dat je een WordPress website gaat gebruiken, of je hebt er al een in gebruik, zorg er dan voor dat je voldoet aan de eisen die er worden gesteld op het gebied van persoonsgegevens. Als je gecontroleerd wordt en je voldoet niet aan de eisen, kun je een boete krijgen van wel 4% van je jaarlijkse omzet. Zelfs boetes van maar liefst 20 miljoen Euro kunnen worden uitgedeeld. Overigens geldt deze wet voor ieder bedrijf en iedere organisatie, hoe klein of groot je bedrijf ook is. Het is dan ook een misverstand dat alleen de hele grote bedrijven hierop gecontroleerd worden, ook kleine bedrijven worden regelmatig gecontroleerd.
Plugins die jouw WordPress website AVG proof maken
Het is verstandig om geen enkel risico te nemen op het gebied van persoonsgegevens. De wet AVG is streng en duidelijk, ook schromen zij niet om forse boetes uit te delen. Tijd om het goed in te regelen dus! Wij begeleiden je graag bij dit traject om te zorgen voor een WordPress website die AVG proof is. Er zijn verschillende plugins beschikbaar die jouw WordPress website laten voldoen aan de regels die voortvloeien uit deze nieuwe privacywet.
Privacy Policy Genius
Policy Genius is zo’n plugin die het gemakkelijk maakt om jouw AVG beleid eenvoudig en zichtbaar te maken op jouw WordPress website. Het opstellen van een het AVG-beleid voor jouw website kan erg ingewikkeld en tijdrovend zijn. Deze plugin loodst je er via een aantal stappen doorheen en als alles afgerond is, heb jij jouw privacy beleid op orde. Door hier op verschillende plekken op de website naar te verwijzen kunnen personen dus duidelijk zien welke beleidsregels jij erop na houdt op het gebied van persoonsgegevens.
De plugin is alleen nog niet in het Nederlands beschikbaar.
Delete Me
Delete Me is ook een plugin die je in het kader van de nieuwe wetgeving goed kunt gebruiken. Met dit stukje software geef je personen zelf de gelegenheid om hun eigen gegevens te verwijderen op jouw website. Dit kunnen reacties zijn op blogs of bijvoorbeeld berichten die ze naar jouw site hebben gestuurd. Hiermee kunnen personen die hier gebruik van willen maken dit direct zelf doen en zien wat ze zelf verwijderen.
De plugin is alleen nog niet in het Nederlands beschikbaar.
Hulp nodig? Neem contact op!
Mocht het niet lukken om jouw website AVG-proof te maken of heb je er simpelweg geen tijd voor? Wij maken je website AVG-proof bij afname van het Premium Onderhoudspakket. Je kunt hier onze onderhoudspakketten vergelijken. Onze WordPress specialisten staan al voor je klaar.