Je WordPress website en de AVG

Op 25 mei van dit jaar is het noodzakelijk om te voldoen aan de AVG. Rondom dit thema bestaan, ook bij ons, nog best veel vragen. De impact reikt veel verder dan je website, maar aangezien dat ‘onze afdeling’ is, beperken we ons hiertoe.

De ‘Algemene Verordening Gegevensbescherming’ zoals de AVG voluit heet, heeft in veel gevallen gevolgen voor je website, omdat je daar doorgaans data verzamelt.

Disclaimer: We zijn een internetbureau. Geen advocatenkantoor. Hoewel we ons best hebben gedaan zo goed mogelijk geïnformeerd te zijn en die informatie zo toegankelijk en praktische mogelijk door te vertalen. Vrijwel iedere situatie en ieder website is uniek. Laat je door een jurist adviseren over wat in jouw situatie noodzakelijk is.

Jouw WordPress webite en de AVG

Websites kunnen op verschillende manieren zijn opgebouwd, gebruiken verschillende toepassingen en kennen daarmee een variatie aan data die wordt verzameld. Een goede eerste stap is om te bekijken welke data er wordt verzameld. Dat gaat trouwens verder dan de gegevens die ingevuld moeten worden in een formulier. Voor wat meer diepgaande (maar algemene) informatie verwijzen we je graag naar het artikel: Is je website AVG/GDPR proof

Versleutelde gegevensoverdracht

Alle websites die door ons gehost en beheerd worden, zijn inmiddels voorzien van een SSL certificaat. Een SSL certificaat zorgt ervoor dat data versleuteld wordt verzonden. Dit is een basale randvoorwaarde die valt onder je plicht om gegevens ‘zo goed mogelijk te beschermen’. In dit artikel lees je meer over redenen en plichten om SSL te gebruiken.

Formulieren

Formulieren zijn misschien wel de meest duidelijke data verzamelaars. Vanuit de AVG is het noodzakelijk dat je duidelijk aangeeft wat je met de data gaat doen en daar eventueel toestemming voor vraagt. Verzamel daarbij vooral niet meer informatie dan je nodig hebt. Je zult binnen de AVG in ieder geval transparant moeten zijn over waar je de data voor verzamelt. De formulieren op jouw website kunnen misschien wel wat eenvoudiger. Vermeld in ieder geval bij je formulieren wat je met de data gaat doen, al dan niet via een link naar je privacy policy.

Gebruik je weggevertjes zoals e-books en whitepapers om mensen aan boord van je e-mail nieuwsbrief te krijgen? Let er dan goed op dat dit het ‘primaire doel’ van je inschrijving gaat worden. Je zou je boodschap bijvoorbeeld kunnen veranderen van “Vraag de whitepaper aan en we houden je op de hoogte” naar “Meld je aan voor onze update/nieuwsbrief. Als dank krijg je meteen een interessant e-book!”.

Privacy verklaring

Je hebt een duidelijke privacy verklaring nodig. Hoe die er precies uitziet, hangt deels af van hoe en welke data je verzamelt. De privacy verklaring moet ‘duidelijk’ zijn voor iedereen, om de simpele reden dat je hier af en toe toestemming voor zult moeten vragen. In de privacy verklaring noem je de identiteit van de verzamelaar, geef je aan wat er met data gebeurt en welke data je voor welk doel verzamelt.

Cookies

Gebruik je cookies? Bijvoorbeeld vanwege integratie van YouTube filmpjes op je website, remarketing pixels of het meten van je online campagnes? Dan wordt daarin vaak ook informatie verzameld. Een heldere cookie verklaring biedt dan vaak uitkomst. Bovendien zul je toestemming moeten vragen voor het plaatsen van cookies.

Google Analytics ‘anoniem’ instellen

In Google Analytics kun je ervoor zorgen dat data anoniem wordt opgeslagen. Nou ja, anoniem. De laatste cijfers van het IP adres worden in ieder geval weggehaald. Zo zijn de gegevens niet herleidbaar tot een individu. Wanneer Google Analytics cookies de enige cookies zijn die je gebruikt, kun je jezelf ‘vrij pleiten’ van een cookie wall of cookie notificatie. Lees hier hoe je de data die Google Analytics verzamelt anoniem op kunt laten slaan.

Effe snel een AVG/GDPR plugin installeren?

Was het maar zo makkelijk. De ‘plugins’ die voor dit doel beschikbaar zijn, zijn nogal wisselend van kwaliteit. Verder zijn de plugins vooral gericht op het managen van cookies, waarbij we implementatievoorbeelden hebben gezien waarbij gewoon cookies worden geplaatst zonder nadrukkelijke toestemming. De AVG gaat veel verder dan een cookiebeleid.

 

Hulp nodig?

We zijn zoals eerder in het artikel genoemd geen juristen. Wel kunnen we je helpen om te inventariseren welke data je website verzamelt en welke cookies worden geplaatst. Mocht je ondanks de online uitleg niet slagen in het anoniem verzamelen van data in Google Analytics, dan kunnen we je daar ook bij helpen. Uiteraard kunnen we je ook van dienst zijn wanneer het gaat om het plaatsen / inbouwen van cookie meldingen, privacy verklaringen en cookie statements.

Neem gerust contact met ons op om de mogelijkheden te bespreken via 0182 – 71 20 40.

Ook interessant

Cookies en privacy

Je weet dat ze er zijn: cookies. Per categorie kan je jouw keuze voor het gebruik van cookies aangeven. Deze methode komt overeen met de nieuwe AVG (ingangsdatum 25 mei 2018). Wij hebben de cookies van Google Analytics volledig geanonimiseerd en daarom mogen wij die plaatsen zonder toestemming. Op onze Privacy Pagina kan je hier meer over lezen.

Privacy policy | Sluiten
Instellingen