Hoe u uw WordPress-site AVG-compatibel kunt maken

Avatar voor Andrei Chira

Andrej Chira

·

WordPress-blokplug-ins

GDPR is de EU-wetgeving inzake privacybescherming die op 25 mei 2018 van kracht werd.

Een paar weken voor die datum was er sprake van paniek bij veel van onze klanten, die ons om hulp vroegen bij het implementeren van de AVG op hun WordPress-blogs.

Ik beloofde dat ik een artikel over GDPR zou schrijven, maar dit heb ik pas nu, bijna een jaar later, geschreven. Dat komt omdat ik afwachtte welke instrumenten er zouden ontstaan ​​om de implementatie te vergemakkelijken. Vervolgens heb ik het gedocumenteerd en geïmplementeerd op mijn websites.

Allereerst is de AVG niets om over in paniek te raken.

Het is een op gezond verstand gebaseerde wet die site-eigenaren verantwoordelijk wil maken voor de persoonlijke gegevens die zij verzamelen van sitebezoekers.

Omdat de persoonlijke gegevens van deze mensen zijn en wij als site-eigenaren niet met deze gegevens kunnen doen wat we willen. We hebben hun toestemming nodig om de gegevens op een bepaalde manier te verzamelen en te verwerken.

Ik heb een eenvoudige blog, waarom zou ik aan de AVG moeten voldoen?

Dat was de meest gestelde vraag van onze klanten, veelal kleine en middelgrote onafhankelijke uitgeverijen.

Je moet compliant zijn, want je bewaart persoonsgegevens zonder dat je het weet.

Als u een video van YouTube insluit of Facebook-deelknoppen op uw site heeft, worden er cookies opgeslagen in de browser van de bezoeker.

Deze cookies worden beschouwd als persoonlijke gegevens omdat ze een persoon kunnen identificeren. Ze kunnen de bezoeker van de ene site naar de andere volgen, of demografische profielen aanmaken, enz.

Het probleem is dat uw website soms die persoonlijke gegevens opslaat. Maar het is helemaal niet nodig, je gebruikt de gegevens niet zelf.

Oké, wat moet ik doen om aan de AVG te voldoen?

Welnu, u moet aantonen dat u de rechten begrijpt en respecteert van personen van wie u de persoonlijke gegevens bewaart en verwerkt.

Tegelijkertijd moet je die rechten daadwerkelijk respecteren, en niet alleen in je privacybeleid schrijven dat je deze respecteert.

Als een persoon vraagt ​​om verwijdering van zijn gegevens of zich afmeldt voor uw nieuwsbrief, moet u het verzoek van die persoon respecteren.

Zoals ik hierboven al zei, dit zijn zaken van gezond verstand. Als u sitebezoekers en klanten wier persoonlijke gegevens u verzamelt respecteert, bent u al op de goede weg.

De eenvoudigste manier om AVG op uw WordPress-site te implementeren is door een externe oplossing te gebruiken, een gespecialiseerde dienst zoals:

Deze gemakkelijke optie is niet gratis. Maar er is geen manier om aan de AVG te voldoen zonder te betalen: u betaalt met geld, of u betaalt met tijd en moeite.

De implementatie is behoorlijk ingewikkeld en omvat zowel configuraties of zelfs programmering als juridische begeleiding door een gespecialiseerde advocaat.

Hoe ik mijn WordPress-site AVG-compliant maakte

Hieronder vertel ik hoe ik de AVG heb geïmplementeerd op mijn WordPress websites. Ik moet vermelden dat ik geen juridisch adviseur ben, en deze tutorial staat niet gelijk aan juridisch advies.

Om te voldoen aan de AVG hebben wij het volgende nodig:

  • een privacybeleidpagina
  • cookie-informatie (deze kan zijn opgenomen in het privacybeleid)
  • expliciete toestemming voor het verzamelen van gegevens (cookiebannermelding)
  • de mogelijkheid om toestemming in te trekken
  • hulpmiddelen voor het uitoefenen van rechten (gegevensexport, gegevensverwijdering)

Tools voor het uitoefenen van rechten zijn sinds versie 4.9.6 in WordPress geïntegreerd. U kunt persoonsgegevens exporteren of verwijderen als u daarom wordt gevraagd. We hebben contactgegevens in ons privacybeleid geplaatst, zodat iedereen die deze rechten wil uitoefenen contact met ons kan opnemen.

Het privacybeleid

Het privacybeleid moet de volgende informatie bevatten:

  • de contactgegevens van de site-eigenaar
  • de contactgegevens van de nationale gegevensbeschermingsautoriteit
  • de gegevens die u verzamelt
  • hoe u de gegevens gebruikt
  • wie toegang heeft tot gegevens
  • hoe beveilig je de gegevens
  • cookie-informatie
  • wat zijn de rechten van de mensen van wie u gegevens verzamelt
  • hoe kunnen zij hun rechten uitoefenen?

Een privacybeleidsmodel is te vinden in de WordPress-beheerinterface. Ga naar Instellingen> Privacy en klik vervolgens op de link 'Bekijk onze gids'.

privacypagina
privacypagina

Ik heb een privacybeleidsmodel gebruikt dat is gegenereerd door de GDPR Framework-plug-in en dat ik heb aangepast met de relevante informatie voor elk van mijn sites.

Nadat u de beleidspagina heeft gemaakt, moet u deze toevoegen aan een navigatiemenu, meestal in de voettekst van de site.

Welke gegevens we verzamelen en waarvoor we deze gebruiken

Als onderdeel van het privacybeleid is het ook belangrijk om aan te geven welke persoonlijke gegevens u verzamelt, dus we moeten weten welke persoonlijke gegevens we verzamelen.

Zoals hierboven vermeld, slaan we soms gegevens op zonder dat we het weten.

Om te bepalen welke persoonlijke gegevens we verzamelen, moet u uw site controleren om te begrijpen hoe deze werkt en hoe deze gegevens opslaat. Elke website is anders, gebruikt verschillende thema’s en plug-ins en kent verschillende implementaties.

Op een eenvoudige blog verzamel je gegevens via:

  • het WordPress-opmerkingsformulier
  • cookies geplaatst door plug-ins

De gegevens die door het reactieformulier worden verzameld, zijn de commentator (naam, e-mailadres, website), het IP-adres en een user-agent. Deze gegevens worden gebruikt om spam te bestrijden.

De standaardcookies van WordPress zijn die in reacties (naam, e-mailadres, website) en om te voldoen aan de AVG. In versie 4.9.6 is een vinkje geplaatst zodat de commentator kan accepteren of hij wil dat deze cookies in uw browser worden opgeslagen.

eenvoudig

Gegevens voor online winkels

Als u een webwinkel heeft, verzamelt u ook gegevens via het bestelformulier van de producten/diensten op de site. U mag deze gegevens uitsluitend gebruiken voor het verwerken van de bestelling: facturatie, levering, enz.

Andere sites kunnen gegevens verzamelen via marketingplug-ins, contactformulieren of abonnementsformulieren voor nieuwsbrieven. Mensen moeten weten wat u doet met de gegevens die u verzamelt. U kunt geen nieuwsbrief sturen naar personen die zich niet expliciet op die nieuwsbrief hebben geabonneerd.

Een truc die sommige winkels deden, was om een ​​vooraf aangevinkt vakje op de afrekenpagina te plaatsen, waarna de klant automatisch werd ingeschreven voor de nieuwsbrief. Dit is niet langer legaal. Als je wilt, kun je de doos krijgen. Maar het kan niet vooraf worden gecontroleerd, de bezoeker moet het aanvinken als hij zich wil abonneren op de nieuwsbrief.

Verschillende WordPress-plug-ins kunnen andere gegevens verzamelen (cookies): knoppen voor sociale media, trackingcodes zoals Google Analytics of embeds van andere sites (bijvoorbeeld YouTube-video's).

Dit alles moet in kaart worden gebracht, en zodra we hebben vastgesteld welke gegevens we verzamelen en hoe we ze verzamelen, moeten we beslissen of we ze daadwerkelijk nodig hebben of niet.

Cookies identificeren

De gemakkelijke manier om te bepalen welke cookies uw site opslaat, is door een gratis proefversie van een van de hierboven genoemde services te gebruiken (bijvoorbeeld OneTrust). Ze scannen alle pagina's van uw site, vermelden alle cookies en categoriseren ze.

De handmatige methode

De moeilijke methode is om cookies handmatig te identificeren.

Als u de Google Chrome-browser gebruikt, verwijdert u cookies en cache uit de browser, navigeert u vervolgens naar uw website, klikt u met de rechtermuisknop op de pagina en klikt u vervolgens op Inspecteren, gaat u naar het gedeelte Toepassingen, klikt u vervolgens op Opslag en vervolgens op Cookies (in Safari is dit Inspect Element > Opslag > Cookies).

U moet alle pagina's van de site controleren om cookies te identificeren, wat moeilijk met de hand te doen is.

Sommige pagina's lijken op elkaar, dus het is de moeite waard om deze te bekijken:

  • eerste pagina
  • archieven (categorieën, tags, zoeken, etc.)
  • enkele berichtpagina
  • pagina's met insluitingen van andere sites
  • nieuwsbrief abonnementspagina
  • contactformulier pagina
  • pagina's met andere formulieren of dingen die gegevens opslaan (enquête enz.)

Zoals u kunt zien, is het moeilijk om dit handmatig te controleren. U kunt daarom het beste een gespecialiseerde dienst gebruiken die automatisch alle pagina's van de site scant.

De automatische methode

Eenmaal geïdentificeerd, moeten cookies worden onderverdeeld in categorieën:

  • essentieel (website kan niet zonder)
  • statistieken (bijvoorbeeld Google Analytics)
  • sociale media (Facebook, Youtube, enz.)
  • reclame (retargeting, remarketing, enz.)

Volgens de AVG moeten bezoekers, wanneer ze de site betreden, te horen krijgen dat u cookies opslaat, moet u hen laten weten welke cookies u opslaat en moeten zij u toestemming geven om deze cookies op te slaan.

Het is niet oké om alle cookies als essentieel in te stellen en alleen maar een acceptatieknop te hebben; Voor elke categorie moeten cookies worden geaccepteerd of geweigerd.

Tegelijkertijd moet u ook een pagina met cookie-instellingen hebben waar de bezoeker zijn acceptatie kan intrekken als hij deze in het verleden aan u heeft gegeven, of kan accepteren als hij dit in het verleden heeft geweigerd en nu van gedachten is veranderd.

Als een bezoeker de categorie sociale media-cookies heeft geweigerd, bijvoorbeeld bij een bezoek aan de site, moeten sociale media-scripts worden geblokkeerd.

Ingewikkeld, toch?

Ja, ik heb geen WordPress-plug-in gevonden die alles automatisch doet.

Plug-ins die ik heb getest

De plug-ins die ik heb getest zijn:

Op het moment van mijn testen leek geen van hen compleet, ze hadden aanvullende implementaties nodig, sommige behoorlijk complex voor een gemiddelde gebruiker.

Daarom raad ik gespecialiseerde externe oplossingen aan, vooral voor sites die cookies moeten opslaan. Ik heb het over sites die retargeting, remarketing, conversie-optimalisatie, enz. uitvoeren.

Maar de meeste websites hoeven niet al die cookies op te slaan en zouden prima kunnen werken.

Als we geen cookies verzamelen die als persoonlijke gegevens worden beschouwd, is het volgens de AVG-wet niet verplicht om toestemming van de bezoeker te vragen om cookies op te slaan.

Dus als we alleen essentiële cookies opslaan, zijn we niet verplicht om die cookiebannermelding weer te geven, en komen we ook af van de complexe implementaties van blokkeerscripts en cookie-instellingen.

Laten we de cookiebannermelding verwijderen

Ik vind het absurd om het ontwerp en de gebruikerservaring van uw site te verpesten door een pop-up weer te geven waarin bezoekers worden gevraagd u toestemming te geven om cookies op te slaan die u niet eens nodig heeft of gebruikt.

Laten we dus niet-essentiële cookies verwijderen, dit is precies in de geest van de wet, namelijk om geen persoonlijke gegevens op te slaan tenzij we daar een legitieme reden voor hebben.

Ik heb de cookies op mijn website al geïdentificeerd en de problematische (persoonlijke gegevens) zijn:

  • Google Analytics-cookies
  • deelknop cookies (Facebook)
  • Youtube-cookies
Hoe u zich kunt ontdoen van Google Analytics-cookies

Ik gebruik geen demografische gegevens of remarketing in Google Analytics/Adsense/Adwords, dus ik heb ze niet nodig.

In principe moet u 4 dingen doen in uw Google Analytics-account:

  • accepteer het amendement gegevensverwerking
  • schakel het delen van gegevens uit
  • gegevensverzameling voor advertentiefuncties uitschakelen
  • schakel gebruikers-ID uit

Dit is de tutorial die ik heb gevolgd voor het instellen van al het bovenstaande. Het is geschreven door de ontwikkelaar van de CAOS-plug-in.

Daarna is de laatste stap het anonimiseren van de IP-adressen van bezoekers.

Ik heb de Google Analytics-plug-in die ik gebruikte verwijderd en handmatig de trackingcode gekopieerd waaraan ik de volgende code heb toegevoegd.

ga('set', 'anonymizeIp', true);

CAOS gebruiken . Deze heeft een Anonymize IP-vinkje in de instellingen.

Oké, we hebben Google Analytics-cookies, die persoonlijke gegevens zijn, verwijderd; Google Analytics werkt prima zonder.

Hoe zich te ontdoen van Facebook-cookies

Bill Erickson en Jared Atchinson hebben een plug-in voor deelknoppen gemaakt die voldoet aan de AVG, wat betekent dat er geen cookies of trackingscripts worden opgeslagen en absoluut niets dat persoonlijke gegevens zijn.

De plug-in heet Shared Counts .

Ik heb de plug-in voor de deelknop vervangen door deze plug-in die voldoet aan de AVG en daarom heb ik de Facebook-cookies verwijderd.

Hoe u zich kunt ontdoen van YouTube-cookies

Ik heb op sommige pagina's van de site video's ingesloten, en gelukkig zijn het er niet veel, dus ik kan ze handmatig wijzigen. Heeft u er meer, dan kunt u zoeken & vervangen met een WordPress plugin of direct in de database.

Ik heb de URL van youtube.com in de insluitcode vervangen door de URL van youtube-nocookie.com.

Dat is het.

Ik heb geïdentificeerd welke cookies worden opgeslagen en heb de cookies verwijderd die ik niet nodig had, zodat alleen de cookies overblijven die strikt noodzakelijk zijn en waarvoor ik geen toestemming van de bezoeker nodig heb omdat ze niet als persoonlijke gegevens worden beschouwd.

welke cookies worden opgeslagen en welke cookies worden verwijderd die ik niet nodig had, waardoor alleen de strikt noodzakelijke overblijft

Hierdoor is het niet langer nodig om een ​​bannermeldingscookie op mijn website te plaatsen.

Houd er rekening mee dat wat ik hierboven deed specifiek voor mijn websites was; Het kan zijn dat u andere cookies op uw website heeft, elke site is anders.

Andere overwegingen

Ik heb geprobeerd deze AVG-tutorial zo eenvoudig mogelijk te maken, maar het is een zeer gecompliceerde zaak.

Wat ik in dit artikel heb beschreven, past over het algemeen op de meeste eenvoudige websites zoals mijn blog of mijn bedrijf, maar voor winkels of andere online bedrijven is het niet voldoende om alleen wat dingen op de site te implementeren; je hebt ook wat administratieve implementaties nodig.

Wij hebben bijvoorbeeld het volgende gedaan:

  • wij hebben een DPO (functionaris voor gegevensbescherming) aangesteld
  • wij hebben bij alle partners waar wij gegevens opslaan een DPA (gegevensverwerkingsovereenkomst) aangevraagd
  • wij zijn een DPA aan het opstellen die wij aan onze klanten kunnen aanbieden
  • we hebben training gegeven voor onze medewerkers over gegevensbescherming

Ik hoop dat dit je heeft geholpen om je WordPress-website AVG-compatibel te maken. Als ik iets heb gemist, laat dan gerust een reactie achter. Ik zal proberen vragen te beantwoorden of je naar de relevante bronnen te verwijzen.

Opmerkingen

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Engels