AVG toepassen in WordPress. De practische tips voor jouw WordPress website.
AVG is dus van kracht per 25 mei 2018 en heeft als doelstelling om mensen beter voor te lichten. Over hoe er met hun gegevens wordt omgegaan. Over voorlichting over cookies. En klanten hebben ook het recht om vergeten te worden.
Data bescherming van je klant: zorg dat je de data versleuteld verstuurd. Als jij een contact formulier hebt op je website. Dan moet je de gegevens van je klant versleuteld versturen tussen zijn computer en jouw hosting server. Dit gebeurt met een SSL certificaat. Dus HTTPS.
Installeer de HTTPS
De HTTPS versleutelt de data tussen de computer van je klant en jouw WordPress server. Dit heb je nodig als je bijvoorbeeld een contactformulier hebt. Dus bijna elke website heeft dit nodig.
2 Jaar geleden begon Google hier al mee. Een jaar geleden zette Google nog meer druk hierop, SEO wise. En nu is het in Nederland dus verplicht gesteld via de AVG omdat je verplicht bent om zorg te dragen voor de data van je klant. Dit begint dus met een https.
De HTTPS installeer je in 3 stappen:
- Koop een SSL certificaat, deze kun je kopen bij je hostingpartij. Zo niet, dan is het de hoogste tijd dat je jouw website verhuisd. Bij veel hosting partijen wordt een gratis SSL certi ficaat aangeboden. Dit gebeurt met Let’s Encrypt. Deze zijn goed genoeg om te voldoen aan de AVG. Sommige hosting partijen bieden alleen de betaalde versie aan. Dit kost vanaf €15,- euro per jaar
- Koppel het SSL certificaat aan je website. Dit is afhankelijk van het programma dat je hostingpartij gebruikt. Een goede hosting heeft hier een simpel stappenplan voor in zij helpfunctie.
- Test je website door https:// in de url te typen. Dus: https://vul-hier-je-domeinnaam.nl-in. Als je website dan nog steeds te zien is zonder grote waarschuwingen, dan is de koppeling tussen SSL en je website goed verlopen.
- Gebruik een plugin voor je website om de url’s in je website goed te zetten. Ik gebruik altijd de WoordPres plugin: Really Simple SSL. Hier heb ik goede ervaringen mee (het gaat tot nu toe altijd in 1 keer goed)
- Te technisch? Je kunt me hiervoor inhuren en ik help je hier stap voor stap doorheen. Voor de maand juni 2018 kan dit voor €30,- ex.btw
Maak een privacy verklaring
Hier denk je misschien. Tsja dat wordt nogal een probleem. Geen zorgen er zijn 2 hulpmiddelen waardoor je makkelijk een tekst binnen een uurtje in elkaar zet:
- Je eigen WordPress website heeft zelf een pagina: Zet wp-admin/tools.php?wp-privacy-policy-guide=1 achter je URL naam. Di zit er dan als volgt uit https://vul-jouw-domeinnaam-hier-in.nl/wp-admin/tools.php?wp-privacy-policy-guide=1 Op deze pagina staan voorbeeld teksten en er staat ook bij wat je zou moeten aanpassen.
- Het kan nog sneller. In 9 stappen met een generator. Ook hier moet je naderhand nog wat tekst aanpassen. Deze privacy generator vind je hier: https://veiliginternetten.nl/privacyverklaring-generator-start/start/
Met bovenstaande 2 tools zie je meteen wat er zoal in je verklaring moet staan. Een groot voordeel van zo’n tool is natuurlijk dat je snel een goede tekst hebt.
Maak de teksten leesbaar voor je lezer. Dat betekent eigenlijk dat je schrijf niveau op B2 moet liggen. Dit is een niveau zonder lange zinnen. Schrap alle komma’s en je bent al een heel eind. Ook juridische poespas is meestal niet leesbaar. Zelf heb ik 6 jaar gewerkt met internationale wetgeving. Toch hou ik mijn teksten simpel. Jij zou dit ook moeten willen. Natuurlijk kun je de tekst ook aan een advocaat kunnen vragen.
Zet de link van je Privacy verklaring in je Footer
Je bezoekers van je website moet je al een tijdje informeren over cookies. Nu moet je in je privacy verklaring ook opnemen dat je cookies gebruikt. Dat je Google Analytics gebruikt. Dat je advertenties gebruikt. Enzovoort.
Op de meeste websites vind je de cookies disclaimer in de footer. Hier vind je ook vaak een link over de algemene voorwaarden. De leveringsvoorwaarden. De disclaimer voor het gebruik van je website. Dit is dus de perfecte plek om ook de link naar je privacy verklaring op te nemen.
Privacy verklaring link in je WordPress Dashboard
WordPress heeft verschillende instellingen gewijzigd en willen daarmee aan de Europese wetgeving voldoen. Dit geldt dus ook voor de Nederlandse wetgeving AVR. Zo heeft WordPress een speciale instelling gemaakt waarbij je jouw privacy pagina kunt opgeven. Deze vind je als volgt:
- Ga naar je WordPress dashboard
- Ga naar Instellingen
- Ga naar Privacy –> dit is de link: https://vul-jouw-domeinnaam-hier-in.nl/wp-admin/privacy.php
- Vul hier je pagina in.
WordPress zal je bij het installeren van een nieuw thema of plugin een herinnnering laten zien. Over het updaten van je privacy verklaring. WordPress geeft hierbij dan de link naar de pagina die je hier opgeeft.
Het recht om inzicht te krijgen als klant
Je klanten mogen je een vraag sturen om inzicht te krijgen in wat jij van hun weet. Ook wat jouw website databank over jouw klant weet. Nu is de databank waarschijnlijk accacadabra voor jou. Nu heeft WordPress een export functie voor toegevoegd Je vind deze als volgt:
- Ga naar je WordPress dashboard
- Ga naar Hulpmiddelen
- Ga naar Persoonlijke gegevens exporteren
Het recht om vergeten te worden in WordPress
Je klanten mogen je vragen om vergeten te worden. Tenminste in jouw administratie. En in jouw databank van je WordPress installatie. Het is natuurlijk ook afhankelijk van jouw privacy verklaring. Als je daar verteld dat je alle ingezonden formulieren na 2 jaar weggooit, dan kun je dat bij de betreffende contact plugin doen.
WordPress heeft echter ook nog een een aparte zoekfunctie:
- Ga naar je WordPress dashboard
- Ga naar Hulpmiddelen
- Ga naar Persoonlijke gegevens wissen.
Pas op: Er is hier waarschijnlijk wel een probleem als de klant ook berichten voor je heeft geschreven. Als je dus een schrijver / beheerder / enzovoort weggooit dan gooi je waarschijnlijk ook al zijn berichten weg. Dit wil je waarschijnlijk niet.