Vanaf de 25 mei 2018 is de nieuwe privacy wetgeving in gegaan. Wat moet je als trotse bezitter van een WordPress site ?

Heb je een website en verwerk je persoonsgegevens? Dan heb jij dus ook met deze wet te maken. Met verwerken wordt bedoeld: opslaan en gebruiken. Het gaat dan niet alleen om data van klanten en patiƫnten, maar ook om die van medewerkers, opdrachtgevers en partners.

In praktijk zijn er een aantal dingen die je moet:

Op aanvraag moeten bezoekers, gebruikers van de site inzage hebben in WAT er van hen opgeslagen wordt en de verwijdering daar van.
Gegevens mogen niet meer opgeslagen worden zonder dat er expliciet* om toestemming is gevraagd en uiteraard gegeven. Expliciet wil zeggen dat het vinkje dat er toestemming wordt gegeven echt door de gebruiker geklikt moet worden. Bij default aangevinkt mag niet.
In WordPress bijvoorbeeld een Reaktie (Comment) zou voorzien moeten zijn van een boxje dat je aanvinkt. Ook contactformulieren waarvan de data opgeslagen wordt zou zo’n 1-malig vinkje moeten hebben. Denk ook eens aan forum of gastenboek plugins. Buddypress, Mailchimp, Akismet, Wordfence.
Sommige WordPress plugins zoals Google Tag Manager, Adwords, Google Analytics, Facebook Pixels en Remarketing plugins vergen ook toestemming van de gebruiker.

WP GDPR Compliance is een plugin die Contact Form 7 (>= 4.6), Gravity Forms (>= 1.9), WooCommerce (>= 2.5.0) en WordPress Comments/Reakties voorziet van een checkbox en de vraag of de gebruiker toestemming geeft. De maker(s) belooft hier binnenkort nog meer aan toe te voegen.
Helaas ontbreekt de mogelijkheid om de toestemming te vragen na een boodschap “Deze site slaat cookies op. Klik hier om akkoord te gaan.”
Er zijn er trouwens veel meer plugins! Ga naar Plugins, kies “Nieuwe Plugin” en geheel rechts ziet u dan een zoek vakje. Vul daar in “GDPR Compliance” en druk op “zoek”.

Een buitenbeentje is het Theme Divi. Deze heeft modules. Bijvoorbeeld een Afbeelding module, een Tekst module en ook een ContactFormulier module. Deze is nog niet voorzien van een checkbox. Desgevraagd antwoordde Elegantthemes dat er aan gewerkt wordt maar nog geen datum heeft.

Samengevat: Sla je op welke wijze dan ook gegevens over een gebruiker, of gegevens waaruit je een gebruikers gegevens kunt herleiden op? Kijk dan goed wat je moet doen ! De lijst hierboven is niet volledig maar ik heb dit stukje geschreven voor vooral de kleine MKB’er of eenmans zaak met een WordPress website.
De plugin die ik hierboven noemde is sowieso aan te raden en is gratis.

Voor volledige info in de vorm van een checklist ga je naar de site van de Autoriteit Bescherming Persoonsgegevens.