The Ultimate Guide to WordPress and GDPR Compliance – Everything You Need to Know

Ben je in de war door GDPR en hoe zal dit je WordPress-site beïnvloeden? GDPR, een afkorting van General Data Protection Regulation, is een wet van de Europese Unie waarover u waarschijnlijk wel eens heeft gehoord. We hebben tientallen e-mails ontvangen van gebruikers die ons vroegen om GDPR in gewoon Engels uit te leggen en tips te delen over hoe u uw WordPress-site GDPR-compatibel kunt maken. In dit artikel leggen we alles uit wat je moet weten over GDPR en WordPress (zonder de complexe juridische zaken).


Naleving van WordPress en GDPR

Disclaimer: We zijn geen advocaten. Niets op deze website mag worden beschouwd als juridisch advies.

Om u te helpen gemakkelijk door onze ultieme gids voor WordPress en GDPR Compliance te navigeren, hebben we hieronder een inhoudsopgave gemaakt:

Inhoudsopgave

    Wat is GDPR?

    De Algemene verordening gegevensbescherming (AVG) is een wet van de Europese Unie (EU) die op 25 mei 2018 in werking treedt. Het doel van de AVG is om EU-burgers controle te geven over hun persoonlijke gegevens en de benadering van gegevensprivacy van organisaties over de hele wereld te veranderen.

    Wat is GDPR?

    U heeft waarschijnlijk tientallen e-mails ontvangen van bedrijven zoals Google en anderen met betrekking tot GDPR, hun nieuwe privacybeleid en een heleboel andere juridische zaken. Dat komt omdat de EU zware straffen heeft opgelegd aan degenen die niet voldoen.

    Boetes

    Na 25 mei 2018 kunnen bedrijven die niet voldoen aan de AVG-vereisten, hoge boetes oplopen tot 4% van de jaarlijkse wereldwijde omzet van een bedrijf OF € 20 miljoen (welke van de twee het grootst is). Reden genoeg om wereldwijd paniek te zaaien onder bedrijven.

    Dit brengt ons bij de grote vraag waar u misschien aan denkt:

    Is GDPR van toepassing op mijn WordPress-site?

    Het antwoord is ja. Het is van toepassing op elk bedrijf, groot en klein, over de hele wereld (niet alleen in de Europese Unie).

    Als uw website bezoekers heeft uit landen van de Europese Unie, dan is deze wet op u van toepassing.

    Maar raak niet in paniek, dit is niet het einde van de wereld.

    Hoewel de AVG het potentieel heeft om te escaleren tot die hoge boetes, zal het beginnen met een waarschuwing, vervolgens een berisping, dan een opschorting van de gegevensverwerking en als u de wet blijft overtreden, zullen de hoge boetes worden getroffen.

    GDPR Boetes en straffen

    De EU is geen slechte regering die u wil pakken. Hun doel is om consumenten, gemiddelde mensen zoals jij en ik, te beschermen tegen roekeloze omgang met gegevens / inbreuken omdat het uit de hand loopt.

    Het maximale fijne deel is naar onze mening grotendeels om de aandacht te trekken van grote bedrijven zoals Facebook en Google, dus deze verordening wordt NIET genegeerd. Bovendien stimuleert dit bedrijven om daadwerkelijk meer nadruk te leggen op de bescherming van de rechten van mensen.

    Als je eenmaal begrijpt wat de AVG en de geest van de wet vereisen, zul je beseffen dat dit allemaal niet te gek is. We zullen ook tools / tips delen om uw WordPress-site GDPR-compatibel te maken.

    Wat is vereist onder GDPR?

    Het doel van GDPR is om de persoonlijk identificeerbare informatie (PII) van gebruikers te beschermen en bedrijven een hogere standaard te geven als het gaat om hoe ze deze gegevens verzamelen, opslaan en gebruiken.

    De persoonlijke gegevens omvatten: naam, e-mails, fysiek adres, IP-adres, gezondheidsinformatie, inkomen, enz.

    GDPR Persoonsgegevens

    Hoewel de GDPR-verordening 200 pagina’s lang is, zijn hier de belangrijkste pijlers die u moet kennen:

    Expliciete toestemming – als u persoonlijke gegevens verzamelt van een inwoner van de EU, moet u expliciete toestemming verkrijgen die specifiek en ondubbelzinnig is. Met andere woorden, u kunt niet zomaar ongevraagde e-mails sturen naar mensen die u hun visitekaartje hebben gegeven of het contactformulier voor uw website hebben ingevuld, omdat ze zich NIET hebben aangemeld voor uw marketingnieuwsbrief (dat heet trouwens SPAM, en dat zou u niet moeten doen) dat doe ik sowieso).

    Om als expliciete toestemming te worden beschouwd, moet u een positieve opt-in vereisen (d.w.z. geen vooraf aangevinkt selectievakje), duidelijke bewoordingen bevatten (geen legalese) en gescheiden zijn van andere voorwaarden & voorwaarden.

    Rechten op gegevens – u moet individuen informeren waar, waarom en hoe hun gegevens worden verwerkt / opgeslagen. Een persoon heeft het recht om zijn persoonlijke gegevens te downloaden en een persoon heeft ook het recht om te worden vergeten, wat betekent dat ze kunnen vragen dat hun gegevens worden verwijderd.

    Dit zorgt ervoor dat wanneer je op Afmelden klikt of bedrijven vraagt ​​om je profiel te verwijderen, ze dat ook daadwerkelijk doen (hmm, ga figuur). Ik kijk naar je zenefits, wacht nog steeds tot mijn account voor twee jaar wordt verwijderd en hoop dat je me geen spam-e-mails meer stuurt omdat ik de fout heb gemaakt om je service uit te proberen.

    Kennisgeving van schending – organisaties moeten bepaalde soorten datalekken binnen 72 uur aan de relevante autoriteiten melden, tenzij de inbreuk als onschadelijk wordt beschouwd en geen risico inhoudt voor individuele gegevens. Als een schending echter een hoog risico met zich meebrengt, MOET het bedrijf ook personen op de hoogte brengen die direct worden getroffen.

    Dit zal hopelijk cover-ups zoals Yahoo voorkomen die pas bij de overname werden onthuld.

    Functionarissen voor gegevensbescherming – als u een naamloze vennootschap bent of grote hoeveelheden persoonlijke informatie verwerkt, moet u een functionaris voor gegevensbescherming aanstellen. Nogmaals, dit is niet vereist voor kleine bedrijven. Raadpleeg bij twijfel een advocaat.

    GDPR-functionaris voor gegevensbescherming

    Om het in gewoon Engels te zeggen, GDPR zorgt ervoor dat bedrijven mensen niet kunnen spammen door e-mails te sturen waar ze niet om hebben gevraagd. Bedrijven kunnen de gegevens van mensen niet verkopen zonder hun uitdrukkelijke toestemming (veel succes met het verkrijgen van deze toestemming). Bedrijven moeten het account van de gebruiker verwijderen en ze uitschrijven voor e-maillijsten als de gebruiker u daarom vraagt. Bedrijven moeten datalekken melden en over het algemeen beter zijn over gegevensbescherming.

    Klinkt goed, althans in theorie.

    Ok, dus nu vraag je je waarschijnlijk af wat je moet doen om ervoor te zorgen dat je WordPress-site GDPR-compatibel is.

    Nou, dat hangt echt af van uw specifieke website (hierover later meer).

    Laten we beginnen met het beantwoorden van de grootste vraag die we van gebruikers hebben gekregen:

    Is WordPress GDPR-compatibel?

    Ja, vanaf WordPress 4.9.6 is de kernsoftware van WordPress GDPR-compatibel. Het kernteam van WordPress heeft verschillende GDPR-verbeteringen toegevoegd om ervoor te zorgen dat WordPress GDPR-compatibel is. Het is belangrijk op te merken dat wanneer we het hebben over WordPress, we het hebben over zelf-gehoste WordPress.org (zie het verschil: WordPress.com versus WordPress.org).

    Dat gezegd hebbende, vanwege het dynamische karakter van websites, kan geen enkel platform, plug-in of oplossing 100% GDPR-compliance bieden. Het AVG-nalevingsproces is afhankelijk van het type website dat u heeft, welke gegevens u opslaat en hoe u gegevens op uw site verwerkt.

    Ok, dus je denkt misschien wat dit betekent in gewoon Engels?

    Welnu, standaard wordt WordPress 4.9.6 nu geleverd met de volgende GDPR-verbeteringstools:

    Toestemming

    WordPress Comments Opt-in voor GDPR

    Standaard gebruikte WordPress de naam, het e-mailadres en de website van de commentatoren als een cookie in de browser van de gebruiker. Dit maakte het gemakkelijker voor gebruikers om opmerkingen achter te laten op hun favoriete blogs omdat die velden vooraf waren ingevuld.

    Vanwege de toestemming van de AVG heeft WordPress het selectievakje toestemming voor opmerkingen toegevoegd. De gebruiker kan een opmerking achterlaten zonder dit vakje aan te vinken. Het zou alleen betekenen dat ze elke keer dat ze een opmerking achterlaten, hun naam, e-mailadres en website handmatig moeten invoeren.

    Bijwerken: Als uw thema het privacy-selectievakje voor opmerkingen niet weergeeft, zorg er dan voor dat u bent bijgewerkt naar WordPress 4.9.6 en de nieuwste versie van uw thema gebruikt. Zorg er ook voor dat u bent uitgelogd tijdens het testen om te zien of het selectievakje er is.

    Als het selectievakje nog steeds niet wordt weergegeven, overschrijft uw thema waarschijnlijk het standaard WordPress-opmerkingenformulier. Hier is een stapsgewijze handleiding voor het toevoegen van een privacy-selectievakje voor AVG-opmerkingen in uw WordPress-thema.

    Gegevens exporteren en wissen functie

    WordPress Data Handling - GDPR

    WordPress biedt site-eigenaren de mogelijkheid om te voldoen aan de vereisten voor gegevensverwerking van de AVG en om te voldoen aan het verzoek van de gebruiker om persoonlijke gegevens te exporteren en de persoonlijke gegevens van de gebruiker te verwijderen.

    De functies voor gegevensverwerking zijn te vinden onder het menu Extra in WordPress admin.

    Generator voor privacybeleid

    WordPress Privacybeleid Generator voor GDPR

    WordPress wordt nu geleverd met een ingebouwde generator voor privacybeleid. Het biedt een kant-en-klaar sjabloon voor privacybeleid en biedt richtlijnen voor wat u nog meer moet toevoegen, zodat u transparanter kunt zijn voor gebruikers over welke gegevens u opslaat en hoe u met hun gegevens omgaat.

    Deze drie dingen zijn voldoende om een ​​standaard WordPress-blog GDPR-compatibel te maken. Het is echter zeer waarschijnlijk dat uw website extra functies heeft die ook in overeenstemming moeten zijn.

    Gebieden op uw website die worden beïnvloed door de AVG

    Als website-eigenaar gebruikt u mogelijk verschillende WordPress-plug-ins die gegevens opslaan of verwerken, zoals contactformulieren, analyses, e-mailmarketing, online winkel, lidmaatschapssites, enz..

    Afhankelijk van welke WordPress-plug-ins u op uw website gebruikt, moet u dienovereenkomstig handelen om ervoor te zorgen dat uw website GDPR-compatibel is.

    Veel van de beste WordPress-plug-ins zijn al doorgegaan en hebben GDPR-uitbreidingsfuncties toegevoegd. Laten we eens kijken naar enkele van de gemeenschappelijke gebieden die u zou moeten aanpakken:

    Google Analytics

    Zoals de meeste website-eigenaren, gebruikt u waarschijnlijk Google Analytics om websitestatistieken op te halen. Dit betekent dat het mogelijk is dat u persoonlijke gegevens zoals IP-adressen, gebruikers-ID’s, cookies en andere gegevens verzamelt of bijhoudt voor gedragsprofilering. Om GDPR-compatibel te zijn, moet u een van de volgende dingen doen:

    1. Anonimiseer de gegevens voordat de opslag en verwerking begint
    2. Voeg een overlay toe aan de site die melding maakt van cookies en vraag gebruikers om toestemming voordat ze worden gevolgd

    Beide zijn redelijk moeilijk te doen als u de Google Analytics-code alleen handmatig op uw site plakt. Als je echter MonsterInsights gebruikt, de populairste Google Analytics-plug-in voor WordPress, dan heb je geluk.

    Ze hebben een EU-compliance-add-on uitgebracht die helpt bij het automatiseren van het bovenstaande proces. MonsterInsights heeft ook een zeer goede blogpost over alles wat je moet weten over GDPR en Google Analytics (dit is een must read als je Google Analytics op je site gebruikt).

    MonsterInsights EU-compliance-add-on

    Contact Formulieren

    Als u een contactformulier in WordPress gebruikt, moet u mogelijk extra transparantiemaatregelen toevoegen, vooral als u de formulierinvoer opslaat of de gegevens gebruikt voor marketingdoeleinden.

    Hieronder staan ​​de dingen die u zou kunnen overwegen om uw WordPress-formulieren GDPR-compatibel te maken:

    • Krijg expliciete toestemming van gebruikers om hun informatie op te slaan.
    • Krijg expliciete toestemming van gebruikers als u van plan bent hun gegevens voor marketingdoeleinden te gebruiken (d.w.z. ze aan uw e-maillijst toe te voegen).
    • Schakel cookies, user-agent en IP-tracking uit voor formulieren.
    • Zorg ervoor dat u een verwerkersovereenkomst heeft met uw formulierproviders als u een SaaS-formulieroplossing gebruikt.
    • Voldoen aan verzoeken om gegevens te verwijderen.
    • Schakel het opslaan van alle formuliervermeldingen uit (een beetje extreem en niet vereist door de AVG). U mag dit waarschijnlijk niet doen tenzij u precies weet wat u doet.

    Het goede deel is dat als u WordPress-plug-ins zoals WPForms, Gravity Forms, Ninja Forms, Contact Form 7, enz. Gebruikt, u geen verwerkersovereenkomst nodig heeft omdat deze plug-ins uw formuliervermeldingen NIET op hun site opslaan. Uw formuliervermeldingen worden opgeslagen in uw WordPress-database.

    Het eenvoudig toevoegen van een vereist toestemmingsvakje met duidelijke uitleg zou voldoende moeten zijn om uw WordPress-formulieren GDPR-compatibel te maken.

    WPForms, de plug-in voor contactformulieren die we gebruiken op WPBeginner, heeft verschillende GDPR-verbeteringen toegevoegd om het u gemakkelijk te maken een GDPR-toestemmingsveld toe te voegen, gebruikerscookies uit te schakelen, IP-verzameling van gebruikers uit te schakelen en items met één klik uit te schakelen.

    GDPR-formuliervelden in WPForms

    Opmerking: we hebben een stapsgewijze handleiding gemaakt voor het maken van AVG-compatibele formulieren in WordPress.

    E-mailmarketing aanmeldingsformulieren

    Net als bij contactformulieren, als u e-mailmarketing-aanmeldingsformulieren zoals pop-ups, zwevende balken, inline-formulieren en andere heeft, moet u ervoor zorgen dat u uitdrukkelijke toestemming van gebruikers verzamelt voordat u ze aan uw lijst toevoegt.

    Dit kan gedaan worden met:

    1. Een selectievakje toevoegen waarop de gebruiker moet klikken voordat hij zich kan aanmelden
    2. Gewoon dubbel optin vereisen voor uw e-maillijst

    Topoplossingen voor leadgeneratie zoals OptinMonster hebben selectievakjes voor GDPR-toestemming en andere noodzakelijke functies toegevoegd om u te helpen uw aanmeldingsformulieren voor e-mail compatibel te maken. U kunt meer lezen over de GDPR-strategieën voor marketeers op de OptinMonster-blog.

    WooCommerce / E-commerce

    Als u WooCommerce gebruikt, de populairste eCommerce-plug-in voor WordPress, moet u ervoor zorgen dat uw website voldoet aan de AVG.

    Het WooCommerce-team heeft een uitgebreide handleiding opgesteld voor winkeleigenaars om hen te helpen GDPR-compatibel te zijn.

    Retargeting-advertenties

    Als uw website retargeting-pixels of retargeting-advertenties vertoont, heeft u toestemming van de gebruiker nodig. U kunt dit doen door een plug-in zoals Cookie Notice te gebruiken.

    Beste WordPress-plug-ins voor GDPR-naleving

    Er zijn verschillende WordPress-plug-ins die u kunnen helpen bij het automatiseren van bepaalde aspecten van de naleving van de AVG. Geen enkele plug-in kan echter 100% compliance bieden vanwege het dynamische karakter van websites.

    Pas op voor een WordPress-plug-in die beweert 100% GDPR-compliance te bieden. Ze weten waarschijnlijk niet waar ze het over hebben, en u kunt ze het beste helemaal vermijden.

    Hieronder vindt u onze lijst met aanbevolen plug-ins om GDPR-compliance te vergemakkelijken:

    • MonsterInsights – als u Google Analytics gebruikt, moet u hun EU-compliance-add-on gebruiken.
    • WPForms – verreweg de meest gebruiksvriendelijke plug-in voor WordPress-contactformulieren. Ze bieden GDPR-velden en andere functies.
    • Cookieverklaring – populaire gratis plug-in om een ​​EU-cookieverklaring toe te voegen. Integreert goed met top plug-ins zoals MonsterInsights en anderen.
    • Delete Me – gratis plug-in waarmee gebruikers hun profiel op uw site automatisch kunnen verwijderen.
    • OptinMonster – geavanceerde software voor het genereren van leads die slimme targetingfuncties biedt om het aantal conversies te verhogen en tegelijkertijd GDPR-compatibel te zijn.
    • Gedeelde tellingen – in plaats van het laden van de standaard deelknoppen die tracking cookies toevoegen, laadt deze plug-in statische deelknoppen terwijl het aantal delen wordt weergegeven.

    We zullen het ecosysteem van de plug-in blijven volgen om te zien of een andere WordPress-plug-in opvalt en substantiële GDPR-conformiteitsfuncties bieden.

    Laatste gedachten

    Of je er nu klaar voor bent of niet, de AVG gaat in op 25 mei 2018. Als je website daarvoor niet voldoet, raak dan niet in paniek. Blijf gewoon werken aan compliance en doe het zo snel mogelijk.

    De kans dat u een dag na het van kracht worden van deze regel een boete krijgt, is nagenoeg nul, omdat op de website van de Europese Unie staat dat u eerst een waarschuwing krijgt, daarna een berisping, en boetes de laatste stap zijn als u zich niet aan de regels houdt en de wet bewust negeren.

    De EU wil u niet pakken. Ze doen dit om de gegevens van gebruikers te beschermen en het vertrouwen van mensen in online bedrijven te herstellen. Nu de wereld digitaal wordt, hebben we deze normen nodig. Met de recente datalekken van grote bedrijven is het belangrijk dat deze standaarden wereldwijd worden aangepast.

    Het is goed voor alle betrokkenen. Deze nieuwe regels zullen het vertrouwen van de consument helpen vergroten en op hun beurt uw bedrijf helpen groeien.

    We hopen dat dit artikel je heeft geholpen meer te weten te komen over de naleving van WordPress en GDPR. We zullen ons best doen om het up-to-date te houden naarmate meer informatie of tools worden vrijgegeven.

    Aanvullende bronnen

    • GDPR Hysteria Part I en Part II door Jacques Mattheij
    • Gegevensbescherming infographic door Europese Commissie
    • Principes van de AVG door de Europese Commissie
    • GDPR en MonsterInsights – alles wat u moet weten
    • GDPR-uitbreidingsfuncties voor uw WordPress-formulieren
    • AVG-naleving voor WooCommerce Stores
    • GDPR en OptinMonster – Goed te lezen als u aanmeldingsformulieren voor e-mailmarketing heeft

    Juridische disclaimer / openbaarmaking

    We zijn geen advocaten. Niets op deze website mag worden beschouwd als juridisch advies. Vanwege het dynamische karakter van websites kan geen enkele plug-in of platform 100% wettelijke naleving bieden. Bij twijfel kunt u het beste een gespecialiseerde internetadvocaat raadplegen om te bepalen of u voldoet aan alle toepasselijke wetten voor uw rechtsgebieden en uw gebruiksgevallen.

    Oprichter van WPBeginner, Syed Balkhi, is ook mede-oprichter van OptinMonster, WPForms en MonsterInsights.

    Jeffrey Wilson Administrator
    Sorry! The Author has not filled his profile.
    follow me