Vanaf 25 mei 2018 zijn er nieuwe, Europese privacy regels van kracht: de zogenaamde Algemene verordening gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) in het Engels.
De regels zijn van toepassing op alle Europese organisaties en bedrijven die actief zijn in de Europese Unie. In het kort gaat het over:
- Expliciete toestemming – organisaties moeten van verzamelde gegevens kunnen bewijzen dat er expliciet toestemming voor is gegeven
- Recht op vergetelheid – consumenten moeten hun gegevens kunnen (laten) verwijderen
- Recht op dataportabiliteit – consumenten moeten hun gegevens mee kunnen nemen naar een andere aanbieder
Zie ook ‘de AVG in een notendop’ van de Autoriteit Persoonsgegevens.
Belangrijk voor alle sites en shops
Vrijwel alle WordPress en WooCommerce sites krijgen er mee te maken. Voor shops ligt het voor de hand: daar heb je altijd adresgegevens nodig om de bestelling in orde te maken. Dat is prima, zolang je de klant expliciet meldt dat de gegevens gebruikt gaan worden ter verwerking van de bestelling. Diegene dan automatisch lid maken van de maandelijkse nieuwsbrief is niet toegestaan, daarvoor zou je dus een apart aankruisvakje moeten toevoegen.
Maar ook op een ‘online visitekaartje’ vragen we bezoekers vaak om hun gegevens achter te laten voor een nieuwsbrief. Ook daar moet de eigenaar van de site extra benadrukken wat de rechten zijn van de consument en wat er met de aangeleverde data zal gebeuren.
Wat het lastig maakt voor (WordPress) website en -shop eigenaren is dat vaak externe diensten in gebruik zijn. Denk aan MailChimp voor de nieuwsbrief of Exact Online voor de boekhouding. Vraag actief bij dergelijke softwareleveranciers hoe zij met (klanten)data omgaan of stel samen een Bewerkersovereenkomst op.
WordPress GDPR Compliance plugin
Omdat elke externe dienst (en plugin!) zelf de afweging moet maken wat zij kunnen doen om aan de regels te voldoen, duurt het even voordat dat overal het geval is. Voor Amerikaanse aanbieders is het bijvoorbeeld geen vanzelfsprekendheid tenzij ze gericht zijn op de Europese markt!
Van Ons heeft daarom zelf de gratis WordPress GDPR Compliance plugin in het leven geroepen waarmee het mogelijk is de benodigde checkboxes toe te voegen aan je site. Vanaf januari 2018 ondersteunen we in ieder geval Contact Form 7, WooCommerce en de standaard WordPress Comments. Ondersteuning voor andere (meestal formulieren-)plugins volgt snel. Houdt daarvoor de roadmap in de gaten.