WordPress website-checklist AVG

Je bent ongetwijfeld op de hoogte van de aankomende Privacywet, de AVG. Deze wet gaat in op 25 mei 2018. Maar wat betekend dit voor je (WordPress) website? Het kan op het eerste gezicht eenvoudig lijken, vooral voor websites die niet meer zijn als een visitekaartje. Maar deze wet heeft wel degelijk ook voor jouw website consequenties.

Deze checklist is bedoeld voor degenen die een (WordPress) website hebben en daardoor zeer waarschijnlijk aan enige mate van persoonsgegevensverwerking doen.

1. Heb je al een SSL-certificaat?

Een website waar persoonsgegevens worden verwerkt, moet beveiligd zijn met een SSL-certificaat. Dit is te herkennen aan https:// met een slotje in de adresbalk. Sites zonder certificaat zijn te herkennen aan http:// (zonder s). Bovendien heeft Google aangekondigd dat websites met een https-protocol voorrang hebben op websites met een http-protocol. Je komt met een certificaat dus hoger in Google.


2. Check je formulieren

Schrijven mensen zich via je website in voor bijvoorbeeld een training? Kopen ze producten via je webshop? Of worden er gegevens verstuurd via een contactformulier? Dan is de kans groot dat deze gegevens ook worden opgeslagen binnen je WordPress website. Wel zo handig, maar je moet je bezoekers hierover gaan informeren.

Door plugins als Gravity Forms of Woocommerce worden gegevens automatisch opgeslagen binnen WordPress. Om aan de AVG/GDPR te voldoen, voeg je een checkbox toe aan het formulier waarbij de bezoeker aanvinkt akkoord te gaan met het versturen en opslaan van deze gegevens. Deze box is uiteraard een verplicht veld en zonder akkoord wordt het niet verstuurd.


3. Check je cookies

Je zult moeten nagaan welke cookies voor jou van toepassing zijn. Aan de hand daarvan kun je je cookiestatement aanpassen. Met een cookiemelding op je website, kun je je bezoeker hierover actief informeren en/of er toestemming voor vragen. Welke soorten cookies je gebruikt moet volgens de e-privacy verordening verplicht in je cookiemelding staan. Bij sommige cookies heb je actieve toestemming nodig, zoals bij tracking cookies en mogelijk ook bij analytische cookies. Bij functionele cookies hoef je geen toestemming te vragen.

Lees meer over cookies en de e-privacyverordening


4. Check je plugins

Er zal per WordPress-plugin nagegaan moeten worden of deze direct of indirect gegevens verzamelt. Maak je bijvoorbeeld gebruik van een MailChimp plugin binnen WordPress, waarmee men zich op de nieuwsbrief kan abonneren? Ga bij MailChimp na hoe het staat met bescherming van persoonsgegevens en sluit een verwerkersovereenkomst af.

Het voordeel van plugins is binnen de AVG wetgeving dus ook ineens het nadeel. Er zijn vele plugins geschreven, door senior programmeurs als ook hobbyisten. Niet alle type programmeurs zullen met de afnemers van hun plugins een verwerkersovereenkomst aan gaan.


5. Check je hosting en beveiliging

Jij als website eigenaar bent de eerste verantwoordelijke voor de veiligheid van jouw website. Je bent verplicht om jouw website pro-actief te beveiligen. Zorg voor een goede en veilige hostingpartij en het updaten van het CMS en plugins om beveiligingslekken te minimaliseren. Controleer of je website goed beveiligd is met een beveiligingsplugin zoals All in one WP Security.

  • E-mail: informatie die vanuit je WordPress website wordt gemaild, moet verzonden worden via de uitgaande mailserver (SMTP) zodat de wp_mailfunctie van WordPress niet gebruikt wordt.
  • Gebruikersbeheer: als je iemand toegang geeft tot je site, dan moet die persoon daar een geldige reden voor hebben. Dan moet je dit specifiek gaan vastleggen in een verwerkers overeenkomst, zodat duidelijk is wie, en waarom toegang heeft tot persoonsgegevens. Het is daarom het beste om onnodige accounts te verwijderen.

6. Verzamel alleen noodzakelijke gegevens

Vraag bij contact- / aanvraag- / inschrijf- /bestelformulieren niet meer gegevens dan nodig is, oftewel “privacy by design”. Het vragen naar een kenteken op een dating-website, of het vragen naar iemand zijn geslacht op een auto gerelateerde forum, is waarschijnlijk niet relevant. Ga na of je de gevraagde data echt nodig hebt, en documenteer de afweging in een AVG register.


7. Zorg voor een privacyverklaring op je website

Bezoekers van je website moeten kunnen inzien wat je met hun persoonsgegevens doet. Dit is dus een goed moment om je privacyverklaring te controleren of aan te maken als je deze nog niet hebt. In dat statement vertel je welke gegevens je verzamelt en waarvoor je ze gebruikt. Niet met moeilijke woorden en vage zinnen, maar gewoon in begrijpelijke taal. Vaak wordt dit door middel van een linkje in de footer van de website geplaatst.


8. Zorg voor een actieve aanmelding

Ongevraagd personen aanmelden voor een nieuwsbrief of actie is er niet bij als je aan de AVG wetgeving wilt voldoen. Voor elk doel moet een apart vakje zijn die aangevinkt kan worden. Dus ‘krijg een gratis e-book en ontvang mijn nieuwsbrief’ moeten 2 losse vakjes worden. Het inschrijven voor nieuwsbrieven moet via dubbele opt-in plaatsvinden.

Hulp nodig?

Bel dan 06-19 348 019 of stuur een e-mail naar myra@sitesensearch.nl

Gepubliceerd: 15-05-2018

Disclaimer: regels kunnen in de loop van de tijd veranderen. Ga dan ook voor de meest actuele informatie ga naar Dossier AVG van de Autoriteit persoonsgegevens.

Recente berichten

Laat een bericht achter

4 + 14 =

cookies-wordpress-website-google-analytics